L'ingegneria sociale sta evolvendo rapidamente grazie all'intelligenza artificiale generativa, offrendo ai malintenzionati nuovi strumenti e tecniche per studiare, pianificare ed eseguire attacchi contro le organizzazioni. Secondo l'FBI, man mano che la tecnologia evolve, altrettanto fanno le tattiche dei cybercriminali. Questo articolo esplora gli impatti di questa accelerazione supportata dall'AI generativa e analizza cosa significhi per i responsabili IT che devono gestire le difese e mitigare le vulnerabilità.

Tradizionalmente

I metodi di ingegneria sociale implicavano l'impersonificazione di qualcuno che la vittima conosceva. Gli attaccanti potevano nascondersi dietro email, utilizzando dei trigger psicologici per aumentare le probabilità di successo, come ad esempio richieste urgenti che spingevano la vittima a non dubitare. Tuttavia, con l'introduzione dell'AI generativa, le cose sono cambiate. I video deepfake stanno rendendo possibile la creazione di contenuti video realistici che replicano il comportamento e la voce di una persona, aumentando il realismo nelle interazioni digitali. Inoltre, la clonazione vocale permette di imitare qualsiasi voce, facilitando attacchi di vishing, ovvero phishing vocale.

L'AI generativa ha rivoluzionato anche la comunicazione testuale

Gli attori malevoli possono ora operare con un livello di competenza linguistica quasi nativo, grazie ai modelli di linguaggio avanzati (LLM), che possono essere addestrati su dialetti regionali per una maggiore fluidità. Questo rende più accessibili nuovi mercati per gli attacchi di ingegneria sociale, eliminando la barriera linguistica nella selezione degli obiettivi.

L'AI non solo favorisce il realismo negli attacchi

ma porta ordine al caos dei dati non strutturati disponibili online tramite OSINT (Open Source Intelligence). Ogni individuo lascia una traccia digitale, e queste informazioni possono essere usate per costruire profili dettagliati da utilizzare in attacchi di ingegneria sociale. L'AI automatizza il processo di ricerca, organizzazione e classificazione di questi dati, facilitando l'accesso anonimo agli stessi.

I dati trapelati in grandi quantità, come nel caso delle violazioni di Facebook e Yahoo, rappresentano un altro punto critico. L'AI può setacciare autonomamente questi dati per individuare informazioni utilizzabili per estorsioni o furti di proprietà intellettuale. Strumenti come Recon-ng permettono di personalizzare le analisi per scopi specifici come la raccolta di email e OSINT, mentre strumenti non pubblici, come Red Reaper, possono analizzare enormi volumi di email per scoprire informazioni sensibili.

L'AI generativa ha reso il web un enorme database per i cybercriminali, che ora possono sfruttarlo per costruire scenari di attacco su larga scala. Per proteggere le organizzazioni, è vitale essere consapevoli delle informazioni potenzialmente compromettenti disponibili online. Strumenti di monitoraggio delle minacce possono aiutare a identificare e mitigare questi rischi prima che vengano sfruttati.