Criminali informatici e intelligenza artificiale

I criminali informatici sfruttano sempre più l’intelligenza artificiale (AI) per sferrare i loro attacchi in modo più efficace e credibile. L’utilizzo dell’intelligenza artificiale generativa, reso popolare tra il grande pubblico dal chatbot ChatGPT, si sta diffondendo nel mondo del cybercrime. Phishing, ransomware, truffe e persino truffe presidenziali stanno beneficiando di un aggiornamento degli strumenti utilizzati dai criminali.

L’intelligenza artificiale e l’efficacia dei criminali informatici

Secondo Jean-Jacques Latour, direttore delle competenze in materia di sicurezza informatica presso Cybermalveillance.gouv.fr, l’intelligenza artificiale si sta diffondendo sempre più tra i criminali informatici, rendendoli più efficienti e credibili. I metodi utilizzati da questi criminali non cambiano, ma il volume degli attacchi e la loro capacità di persuasione aumentano in modo significativo.

Phishing sofisticato

Le e-mail di phishing che promettono omaggi o sconti diventano sempre più sofisticate ed evitano grossolani errori di sintassi o ortografia. I truffatori si adattano alla lingua dei loro obiettivi e utilizzano contesti appropriati per convincerli a fare clic su collegamenti o siti discutibili.

IA generativa e malware

L’intelligenza artificiale generativa può essere dirottata per creare malware personalizzato, sfruttando le vulnerabilità note nei programmi informatici. Programmi come ThreatGPT, WormGPT e FraudGPT stanno crescendo nella Darknet e guadagnando popolarità tra gli autori malintenzionati.

L’intelligenza artificiale al servizio degli hacker

L’intelligenza artificiale viene utilizzata dagli hacker per ordinare e sfruttare una massa di dati dopo essersi infiltrati in un sistema informatico. Ciò consente loro di massimizzare i profitti concentrandosi sulle informazioni più rilevanti.

Truffe presidenziali

L’intelligenza artificiale viene utilizzata anche nella truffa presidenziale, in cui gli hacker raccolgono informazioni sui dirigenti dell’azienda per autorizzare trasferimenti fraudolenti. Grazie a generatori audio “deepfake”, possono imitare perfettamente le voci dei manager per impartire ordini di trasferimento.

Ransomware e vishing

Sfortunatamente, anche le aziende e gli ospedali si trovano ad affrontare ransomware che già utilizzano l’intelligenza artificiale per modificare il proprio codice ed eludere il rilevamento da parte degli strumenti di sicurezza. Inoltre, anche la tecnica del vishing, in cui un falso banchiere richiede un trasferimento di denaro, potrebbe essere migliorata utilizzando l’intelligenza artificiale.

Contenuti sintetici generati dall’intelligenza artificiale

La polizia britannica ha già segnalato casi in cui contenuti sintetici generati dall’intelligenza artificiale sono stati utilizzati per ingannare, molestare o estorcere vittime. Sebbene i primi casi in Francia non siano stati registrati ufficialmente, permangono dubbi sull’utilizzo dell’IA da parte dei criminali.

La regola dello “zero trust”.

Di fronte a queste nuove minacce è fondamentale applicare la regola dello “zero trust”, vale a dire non fidarsi di alcun elemento a priori in termini di cybersecurity e AI. Gli hacker più attivi sono generalmente le reti ben organizzate dell’Europa dell’Est, ma non vanno trascurati gli hacker statali dei paesi emarginati.

Conclusione

In conclusione, la criminalità informatica che sfrutta l’intelligenza artificiale rappresenta una minaccia crescente. I criminali informatici utilizzano sempre più l’intelligenza artificiale per migliorare le proprie tecniche e sferrare attacchi più credibili. È essenziale rimanere vigili e mettere in atto misure di protezione adeguate per contrastare queste minacce.