Nel 2024 abbiamo assistito a una crescita molto rapida degli attacchi con AI. Le previsioni per il 2025 indicano che questa tendenza si rafforzerà, andando a colpire sia le aziende che gli utenti singoli.
Ma quali sono i rischi principali di cui dobbiamo essere al corrente e quali le strategie difensive che si possono mettere in campo per continuare a navigare in sicurezza? Scopriamolo insieme con l’ausilio dei dati aggiornati.
Minacce AI-powered: phishing, deepfake e attacchi automatizzati
I cybercriminali stanno già utilizzando l’AI per creare campagne di phishing così personalizzate da poter essere definite “su misura”. Gli algoritmi di generative AI sono infatti in grado analizzare grandi volumi di dati online per estrarre informazioni personali e creare così email capaci di imitare in modo molto fedele lo stile comunicativo di figure considerate affidabili da parte della vittima.
Secondo alcune proiezioni, le email di phishing dirette alle aziende sono ora generate per più del 50% dei casi totali dall’AI. Anche se non ci sono dati aggiornati sul tasso di successo di queste campagne, è innegabile che questo livello di automazione ha portato a un aumento enorme del volume di attacco.
Le tecniche di social engineering non si limitano più al formato scritto, espandendosi anche in altri settori comunicativi grazie all’utilizzo di deepfake per la creazione di file audio e video. Questi attacchi fanno uso di voci e immagini realistiche ma create con l’intelligenza artificiale, capaci di ingannare gli utenti, inducendoli a divulgare dati sensibili o a completare transazioni in buona fede.
Un esempio recente e concreto che si può citare si è concretizzato in una serie di attacchi che, grazie proprio alla tecnologia deepfake, hanno utilizzato l’aspetto fisico e la voce di dirigenti aziendali per creare messaggi rivolti ai dipendenti, con l’esplicita richiesta di fare un pagamento a un conto bancario che solo in seguito si è scoperto essere intestato ai cybercriminali.
Automazione degli attacchi e malware plastici
Come abbiamo anticipato, l’AI ha facilitato l’automatizzazione degli attacchi informatici. Inoltre, gli hacker usano algoritmi in grado di identificare le vulnerabilità in tempo reale per adattare il malware in base alle difese rilevate. Questo tipo di minaccia, nel quale sono inclusi ransomware evoluti capaci di modificare il proprio comportamento per evitare la rilevazione, sta causando danni economici ingenti: secondo i dati di IBM, il costo medio di una violazione informatica ha raggiunto i 4,88 milioni di dollari, facendo segnare un record storico assoluto, in aumento del 10% rispetto agli anni precedenti.
Nuove tecnologie difensive e strumenti difensivi
Per non farsi trovare impreparati di fronte a queste minacce, bisogna investire in soluzioni di sicurezza che sfruttino a loro volta l’intelligenza artificiale. Si può parlare di sistemi avanzati di rilevamento delle anomalie, piattaforme di risposta automatizzata agli incidenti e tecnologie applicate alla threat intelligence, capaci di contrastare gli attacchi in tempo reale.
Fra le altre soluzioni di sicurezza efficaci, si può ricordare anche la rete privata virtuale. Provando una VPN gratis affidabile si può testare il servizio e scoprire come questa tecnologia possa proteggere i dati sensibili in ogni fase della navigazione, nascondendo l’indirizzo IP e la natura delle informazioni trasmesse via internet.
Conclusioni e consigli finali
Il fenomeno degli attacchi informatici che sfruttano l’IA è quanto mai allarmante. Ignorare il problema pensando di essere al sicuro semplicemente perché ci sono altri obiettivi più “allettanti” non è una strategia efficace.
Sono già disponibili soluzioni pratiche e di facile applicazione, come le migliori VPN gratuite o i sistemi di aggiornamento automatici dei software. Ma non bisogna dimenticarsi della formazione personale, per rimanere aggiornati sulle ultime novità e non farsi trovare impreparati.
