L’intelligenza artificiale generativa (GenAI) abiliterà chiunque a lanciare sofisticati attacchi di phishing che solo i dispositivi di autenticazione multi-fattore (MFA) di nuova generazione possono fermare. Il ransomware ha stabilito nuovi record per il numero di incidenti e i danni inflitti nel 2023, con grandi organizzazioni come MGM, Johnson Controls, Chlorox, Hanes Brands e Caesars Palace che non sono riuscite a fermare gli attacchi.
La Minaccia del Phishing
Il phishing-driven ransomware è la minaccia informatica che incombe più grande e pericolosa di tutte le altre. CISA e Cisco riportano che il 90% delle violazioni dei dati è il risultato di attacchi di phishing e perdite monetarie che superano i 10 miliardi di dollari in totale. Un rapporto di Splunk ha rivelato che il 96 percento delle aziende è caduto vittima di almeno un attacco di phishing negli ultimi 12 mesi e l’83 percento ha subito due o più attacchi.
L’Impatto della GenAI sul Phishing
Le gang criminali informatiche stanno imparando a sfruttare l’incredibile potenza degli strumenti GenAI come versioni fraudolente di ChatGPT per creare messaggi di phishing più persuasivi, convincenti e realistici. Questo testo altamente personalizzato e consapevole del contesto è praticamente indistinguibile dalla normale comunicazione umana. E questo rende estremamente difficile per i destinatari distinguere tra messaggi genuini e falsi. Gli LLM consentono anche a quasi chiunque, non solo ai professionisti dell’hacking, di lanciare attacchi di phishing.
Cambiamento delle Tattiche contro il Phishing
L’esplosione di attacchi di phishing alimentati dalla GenAI solleva una grande domanda: saremo mai in grado di individuare falsi super realistici? Stiamo perdendo la lotta contro il phishing?
MFA di Nuova Generazione: Disrupting the Phishing Attack Surface
La MFA di nuova generazione sostituisce le credenziali tradizionali, l’autenticazione basata su password e le soluzioni MFA legacy vulnerabili e scomode. Il paradigma MFA di nuova generazione si basa su un dispositivo fisico, indossabile e conforme a FIDO2 che elimina il fattore umano nel phishing, rendendolo praticamente a prova di phishing. Questi dispositivi biometrici all’avanguardia proteggono anche le organizzazioni dalle vulnerabilità BYOD, dalle credenziali perse e rubate, dalle password deboli, dallo stuffing delle credenziali, dal bombardamento di prompt MFA e dagli SMS one-time passcode facilmente rubati. A differenza della MFA tradizionale, gli aggressori semplicemente non possono bypassare la MFA di nuova generazione con malware, attacchi di affaticamento MFA, attacchi adversary-in-the-middle (AiTM) e altri metodi.
Per saperne di più su come la MFA di nuova generazione di Token può fermare il phishing e il ransomware dal danneggiare la tua organizzazione, visita tokenring.com.