Secondo il Rapporto Clusit 2023, le attività di phishing e social engineering si posizionano al secondo posto tra le tecniche di attacco usate principalmente dagli hacker.
Phishing: in cosa consiste?
Il phishing è la tipologia di attacco di social engineering con cui gli attaccanti, attraverso l’invio di e-mail malevole, sfruttano la disattenzione degli utenti per entrare in possesso di informazioni riservate.
Pur essendo tra le modalità di attacco informatico più conosciute, rimane tra le più difficili da contrastare a causa, anche, di una carente Cybersecurity Awareness che permette di approfittarsi delle vulnerabilità umane.
L’impatto critico aumenta considerando che questa modalità di cyberattacco è in continuo perfezionamento, diventando sempre più sofisticata, attraverso l’utilizzo dell’AI.
Infatti, gli attaccanti sempre con maggior frequenza utilizzano l’Intelligenza Artificiale perché, grazie al Machine Learning, vengono effettuate con più rapidità e su larga scala analisi della personalità individuale mirate a prevedere le inclinazioni e la mentalità di un utente sulla base di input comportamentali.
In un nostro precedente approfondimento (“E-mail aziendale: come regolamentarne l’uso?”) abbiamo individuato gli aspetti principali che devono essere condivisi con i dipendenti ed i collaboratori, tramite la consegna del Regolamento ICT.
