L’intelligenza artificiale ha stravolto vari ambiti, fra cui anche quello della cybersecurity. Con l’ascesa di nuovi strumenti basati sull’IA come ChatGPT, i cyber attacchi sono aumentati e diventati più sofisticati.

“L’IA non toglierà il lavoro agli hacker, almeno sul breve periodo. I cybercriminali usano spesso questi strumenti, non come rimpiazzo ma per potenziare la propria attività. Gli hacker hanno imparato ad usare l’IA per aumentare la propria produttività, velocizzando, semplificando e rendendo più efficienti le loro operazioni. L’utilizzo di strumenti basati sull’IA ha facilitato l’automazione di una gran parte degli attacchi di phishing. Si prevede che la frequenza di questi attacchi aumenterà in futuro, ponendo rischi significativi per la cybersecurity,” ha dichiarato Marijus Briedis, CTO di NordVPN.

La trappola del phishing è una tecnica subdola che prevede l'invio di e-mail o messaggi apparentemente legittimi alle vittime scelte, ingannandole in modo che rivelino informazioni personali, attivino link dannosi o scarichino allegati infetti.

Ci sono diversi modi in cui gli hacker usano l’IA per aumentare la percentuale di successo delle loro offensive.

Attacchi su misura

Il modo di utilizzo più frequente dell’IA da parte dei cyber criminali riguarda la creazione di attacchi di phishing personalizzati e convincenti. Dato che l’IA può analizzare enormi quantitativi di dati disponibili pubblicamente e comprendere con maggiore precisione il comportamento e le preferenze degli obiettivi “target”, le email di phishing personalizzate e generate dall’IA riescono ad ingannare i destinatari con grande efficacia.

Alterazione dei malware in tempo reale

Gli strumenti IA aiutano gli hacker ad automatizzare alcune azioni come la ricognizione dei sistemi informatici e la creazione di malware personalizzati, rendendoli più efficaci e difficili da rilevare.

“Gli hacker usano l’IA per potenziare gli attacchi con malware e sfuggire alle contromisure difensive tradizionali. Usando gli algoritmi IA, gli aggressori modificano i malware in tempo reale per evitare i sistemi di rilevamento degli antivirus e di altri strumenti di sicurezza”, ha precisato Briedis.

Come mitigare i rischi per la cybersecurity posti dall’IA

“La cybersecurity richiede un approccio su più livelli, che include formazione degli utenti, aggiornamenti frequenti dei software, password solide e pratiche di sicurezza moderne,” ha concluso Briedis.

Da NordVPN ecco, quindi, alcuni consigli per ridurre i rischi posti dagli attacchi basati sull’IA:

- Controllare l’URL di destinazione prima di cliccare. Lo strumento più utilizzato per convincere le vittime a scaricare un malware sono le email di phishing che nascondono URL contraffatti e file dannosi. Le email personalizzate dall’IA potrebbero essere molto difficili da rilevare. Ma, invece che cliccare sul link, passando il cursore del mouse sull’indirizzo è possibile verificare la destinazione. Così è possibile controllare la sua legittimità e, dettaglio molto importante, vedere se sia presente il prefisso “https”.

- Verificare la veridicità delle email. Se ricevi un messaggio da una persona che conosci, non cliccare subito sui link che trovi al suo interno. Capita spesso che questa persona ti invii una mail? Se la risposta è negativa, prova a contattarla via telefono, profili social o altri canali per verificare che si tratti di una comunicazione legittima.

- Usare un antivirus affidabile. Gli utenti dovrebbero scegliere strumenti di protezione avanzati contro malware, spyware e virus. Un programma antivirus è in grado di rilevare e neutralizzare le minacce alla cybersecurity prima che arrechino danno.

- Attivare il firewall. Questo strumento protegge il sistema informatico, monitorando il traffico di rete per bloccare qualsiasi connessione sospetta. Gli utenti dovrebbero controllare le impostazioni di sicurezza per verificare che il firewall integrato nel computer sia attivo.

- Navigare in sicurezza sulle reti Wi-Fi pubbliche con una VPN. Le reti pubbliche sono molto pericolose. I cybercriminali mettono spesso nel mirino gli utenti collegati agli hotspot gratuiti per impiantare malware nei loro dispositivi. Ecco perché si consiglia di usare una VPN per rendere sicura la propria connessione.