L’intelligenza artificiale (AI) rende questo tipo di ingegneria sociale ancora più efficace

Redazione TheBlackCoffee

Nel 2023, gli attacchi ransomware, lo sfruttamento sessuale minorile (CSE) e la frode online sono rimaste le manifestazioni più minacciose della criminalità informatica in Unione Europea (UE).

Il panorama della criminalità informatica è rimasto diversificato, comprendendo sia attori solitari che reti criminali che offrono un’ampia gamma di competenze e capacità. Alcuni criminali informatici che hanno preso di mira l’UE, avevano sede all’interno dell’UE, mentre altri hanno preferito operare dall’estero, occultando le loro operazioni e i fondi illeciti in paesi terzi.

La continua rimozione di forum e dei mercati criminali informatici hanno accorciato il ciclo di vita dei siti di cybercrime, poiché gli amministratori di tali siti cercano di evitare l’attenzione delle forze dell’ordine. Questa incertezza, combinata con un aumento delle truffe in uscita, hanno contribuito alla continua frammentazione del sistema dei mercati criminali. Anche l’abuso della legittimità da parte dei criminali informatici di applicazioni di messaggistica con crittografia end-to-end (E2EE) è aumentato anche nel corso del 2023.

Quadri normativi volti al rafforzamento sistemi digitali e soluzioni per rendere l’esperienza dell’utente più sicura vengono adattati, ma il fattore umano rimane ancora l’anello più debole nella maggior parte della difesa degli scenari informatici.

Modelli di estorsione a più livelli sono sempre più diffusi in tutto il territorio nello spettro delle minacce della criminalità informatica. Le azioni di rafforzamento applicazione della legge hanno spinto gruppi di ransomware a sciogliersi e riorganizzarsi, rendendo più difficile distinguere tra i marchi di ransomware e gli attori delle minaccie dietro le operazioni.

Le tecnologie basate sull’intelligenza artificiale (AI) rendono questo tipo di ingegneria sociale ancora più efficace.

Le dinamiche del mercato criminale del malware e i servizi di phishing assomigliano sempre a quelle dell’industria legittimata, mentre diventa sempre più diffuso il commercio di dati rubati, la principale minaccia è legata al crime-as-a-service (CaaS).

I modelli linguistici maligni di grandi dimensioni (LLM) stanno diventando strumenti di spicco nel mercato CaaS. Ci sono già servizi offerti nel dark web che possono aiutare i truffatori online a sviluppare script e creare e-mail di phishing.

Gli LLM vengono utilizzati anche in casi di estorsione a livello sessuale, in cui questi strumenti possono aiutare i trasgressori per affinare le proprie tecniche di autotoelettatura.

L’uso dei deepfake è un’altra fonte di preoccupazione poiché si tratta di una potente aggiunta nella cassetta degli attrezzi del criminale informatico. Nelle frodi online, i deepfake vengono utilizzati per imitare voci, ad esempio in tentativi di frode e per chiamate shock, e loro la popolarità è destinata ad aumentare.

Nel campo dello sfruttamento della sessualità infantile (CSE), casi di AI-assistita e AI-alterata di materiale pedopornografico (CSAM) e gli attacchi CSAM generati dall’intelligenza artificiale erano già stati segnalati in modo completo nel 2023 e si prevede che diventeranno più importanti nel futuro prossimo.

Il volume sempre crescente di online materiale pedopornografico (CSAM) pone crescenti sfide alla legge per la lotta comunitaria di contrasto (LE) dello sfruttamento sessuale minorile online (CSE).

Il materiale sessuale autogenerato costituisce una quota significativa e crescente del corredo pedopornografico rilevato online.

Qui il rapporto completo Internet Organised Crime Threat Assessment IOCTA 2024

……………………………………………………………………

Sabato, 27 luglio 2024 – Anno IV – n°30/2024

In copertina: immagine di Madartzgraphics/Pixabay