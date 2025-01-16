Uno degli sviluppi più significativi nel landscape ransomware è stato l'uso dell'AI per potenziare attacchi di phishing e ingegneria sociale. Storicamente, le e-mail di phishing spesso contenevano evidenti segni di frode: parole scritte male, grammatica scorretta e messaggi generici. Tuttavia, i nuovi strumenti di AI generativa possono creare e-mail altamente personalizzate e dall'aspetto professionale, il che ha cambiato drasticamente le regole del gioco. Questo probabilmente spiega perché i numeri e i tassi di successo degli attacchi di phishing sono aumentati, poiché le campagne di phishing sono più facili da generare e più convincenti che mai.

L'AI consente agli attori delle minacce di estrarre enormi quantità di dati per creare e-mail convincenti rivolte a individui o organizzazioni specifiche. Queste e-mail possono contenere informazioni contestuali che le fanno sembrare legittime, aumentando significativamente la probabilità di successo. La capacità di infliggere attacchi così precisi è il motivo per cui il ransomware è stato particolarmente devastante per settori come quello sanitario, dove qualsiasi interruzione può avere conseguenze che mettono a rischio la vita.

Inoltre, la tecnologia deepfake generata dall'AI ha iniziato a svolgere un ruolo nell'ingegneria sociale. I criminali informatici possono ora creare deepfake audio e video di dirigenti aziendali per indurre i dipendenti a trasferire denaro o a rivelare informazioni sensibili. Questo ha reso molto più difficile individuare le frodi, e le organizzazioni trovano sempre più difficile proteggersi da tali attacchi.