SAN FRANCISCO – La divisione di San Francisco dell'FBI solleva un allarme sulla crescente minaccia rappresentata dai criminali informatici che utilizzano strumenti di intelligenza artificiale (AI) per orchestrare attacchi di phishing e ingenieria sociale sofisticati, nonché truffe basate sulla clonazione di voce e video. L'annuncio, diffuso oggi durante la conferenza di cybersicurezza RSA presso il Moscone Center a San Francisco, rientra tra gli sforzi di sensibilizzazione della divisione, che include la presenza di uno stand dell'FBI alla conferenza e la partecipazione a numerosi panel durante la settimana del 6 maggio 2024.
L'AI aumenta le capacità e l'efficacia delle tecniche di attacco già in uso dai cybercriminali, accelerando la velocità, la scala e l'automazione degli assalti informatici. Questi stessi criminali sfruttano strumenti di AI disponibili pubblicamente e personalizzati per mettere a punto campagne di phishing mirate, minando la fiducia di individui e organizzazioni. Le attacchi di phishing guidati dall'AI si distinguono per la loro capacità di creare messaggi convincenti, personalizzati per i destinatari e formulati con una grammatica e ortografia corrette, incrementando la probabilità di inganno e furto di dati.
Oltre alle tattiche di phishing tradizionali, gli attori malevoli fanno sempre più affidamento su tecniche avanzate di clonazione vocale e video alimentate da AI per impersonare soggetti affidabili, come membri della famiglia, colleghi o partner commerciali. Manipolando e creando contenuti audiovisivi di realismo inedito, questi avversari mirano a ingannare le vittime per indurle a divulgare informazioni sensibili o ad autorizzare operazioni fraudolente.
“Man mano che la tecnologia si evolve, evolvono anche le tattiche dei cybercriminali. Gli attaccanti stanno sfruttando l'AI per elaborare messaggi vocali o video e email estremamente convincenti per abilitare schemi di frode contro individui e imprese,” ha dichiarato Robert Tripp, Agente Speciale dell'FBI responsabile. “Queste tattiche sofisticate possono portare a perdite finanziarie devastanti, danni alla reputazione e compromissione di dati sensibili.”
L'FBI incoraggia individui e aziende a mitigare i rischi associati al phishing basato su AI e alla clonazione di voce/video adottando le seguenti misure:
- Rimanere Vigili: Essere consapevoli dei messaggi urgenti che richiedono denaro o credenziali. Le aziende dovrebbero valutare soluzioni tecniche per ridurre il numero di email e messaggi di testo di phishing e ingegneria sociale che raggiungono i loro dipendenti, combinando questa tecnologia con l'educazione regolare dei dipendenti sui pericoli di questi attacchi e sull'importanza di verificare l'autenticità delle comunicazioni digitali, soprattutto quando richiedono informazioni sensibili o transazioni finanziarie.
- Implementare l'Autenticazione Multi-Fattore: Utilizzare soluzioni di autenticazione multi-fattore per aggiungere strati extra di sicurezza, rendendo più difficile per i criminali informatici ottenere accesso non autorizzato ad account e sistemi.
L'FBI invita individui e aziende a rimanere vigili e proattivi nel proteggersi dalle minacce in evoluzione del crimine informatico potenziato dall'AI. Risorse sono disponibili presso il centro di reclami per i crimini su Internet dell'FBI (IC3.gov), che rappresenta anche il modo migliore per presentare un reclamo informatico all'FBI.
