LinkedIn è sempre più utilizzato dai cybercriminali

Il ruolo dell’intelligenza artificiale

Anche in questo caso, come di frequente in questo periodo e come suggerisce il titolo del rapporto, le novità sono legate all’utilizzo dell’intelligenza artificiale. Grazie all’AI, post, immagini e metadati di profili professionali pubblici possono essere raccolti, analizzati e trasformati in contenuti personalizzati per attività di phishing, cioè per ingannare gli utenti. In modo veloce e totalmente automatizzato.

Per anni, gli attacchi altamente mirati hanno richiesto operatori umani qualificati e un’importante attività di ricerca manuale. L’intelligenza artificiale sta riducendo drasticamente il tempo, i costi e le competenze necessarie per profilare dipendenti e responsabili aziendali.

Come partono gli attacchi

La fase di raccolta dati, spiegano gli esperti di TrendAI, non è più una barriera. I cybercriminali possono automatizzare processi che un tempo erano manuali e creare campagne per colpire intere organizzazioni. Le attività sui social professionali, prima considerate a basso rischio, sono ora informazioni sensibili facilmente leggibili dalle macchine.

E così, non solo i singoli utenti ma anche le imprese si ritrovano sotto attacco, in una battaglia tra “guardi e ladri” in cui si rinnovano di continuo sistemi di offesa e di difesa, come barriere anti-phishing, autenticazione e polizze assicurative specifiche.

Bastano 30 minuti

Secondo lo studio, i criminali informatici possono elaborare post e immagini di LinkedIn, profilando i responsabili aziendali in meno di 30 minuti, attraverso strumenti ampiamente disponibili.

Sulla base delle informazioni ottenute, è poi possibile generare automaticamente e-mail personalizzate e creare siti di phishing convincenti. Tutti sistemi che aumentano la cosiddetta “superficie d’attacco” delle imprese. Ossia il perimetro informatico esposto alle offensive dei cybercriminali.