Gli attacchi di ingegneria sociale potenziati dall'intelligenza artificiale (AI) stanno diventando sempre più sofisticati e diffusi. Questi attacchi sfruttano le vulnerabilità umane, manipolando emozioni come fiducia, paura e rispetto per l'autorità, con l'obiettivo di accedere a informazioni sensibili o sistemi protetti. Con l'avvento dell'AI, l'ingegneria sociale ha acquisito una nuova dimensione, permettendo attacchi su larga scala senza richiedere una profonda conoscenza psicologica. Ecco cinque modi in cui l'AI sta alimentando una nuova ondata di attacchi di ingegneria sociale.

Esempi di attacchi di ingegneria sociale

Un esempio emblematico è l'audio deepfake che ha presumibilmente influenzato le elezioni in Slovacchia. Poco prima delle elezioni parlamentari del 2023, è emerso un audio che sembrava coinvolgere il candidato Michal Simecka in una conversazione compromettente. L'audio, rivelatosi falso, era stato creato da un'AI addestrata sulle voci dei protagonisti, sollevando dubbi sul suo impatto sui risultati elettorali.

Un altro caso è il trasferimento di 25 milioni di dollari da parte di un dipendente di Arup, ingannato da una videoconferenza deepfake. Durante una chiamata, il dipendente credeva di dialogare con il CFO e altri colleghi, ma in realtà era l'unico presente, mentre gli altri partecipanti erano avatar generati da AI. Questo attacco ha evidenziato come i deepfake possano ingannare anche persone scettiche sulle email phishing.

Un terzo esempio riguarda una madre che ha ricevuto una richiesta di riscatto da un milione di dollari, credendo di sentire la voce della figlia rapita. La chiamata si è rivelata un'imitazione AI della voce della figlia, dimostrando come questi attacchi possano giocare su emozioni intense come il panico.

Gli attacchi non si limitano a individui. Facebook è stato bersaglio di attacchi in cui chatbot AI fingono di essere il supporto ufficiale, ingannando gli utenti a fornire dati sensibili. Questi attacchi sfruttano l'urgenza e la paura di perdere l'accesso agli account per indurre le vittime a compiere azioni avventate.

Infine, nel contesto politico, un video deepfake del Presidente Zelensky ha cercato di minare il morale ucraino durante il conflitto con la Russia, mostrando come l'AI possa essere usata per creare disinformazione su larga scala.

Strategie di difesa

La sfida principale per le organizzazioni è che gli attacchi di ingegneria sociale si rivolgono alle emozioni umane, rendendo difficile difendersi. Per contrastare questa minaccia crescente, è essenziale formare i dipendenti a riconoscere e gestire le loro reazioni, promuovendo la consapevolezza sugli attacchi basati su AI e implementando simulazioni di ingegneria sociale per rafforzare le difese.