RIVISTA DI SCIENZE UMANE E SOCIALI
ETHICA SOCIETAS-Rivista di scienze umane e sociali
Cybersecurity Enrico Mancini Scienza e Tecnologia

CYBERCRIMINE 2.0: PHISHING E SOCIAL ENGINEERING, L’ARMA SUBDOLA DEI TRUFFATORI DIGITALI. COME DIFENDERSI NELL’ERA DELL’AI E DELLE NUOVE NORMATIVE NIS 2.

056
Image default

Phishing e Social Engineering, come funzionano questi attacchi basati sulla manipolazione psicologica e come difendersi.

AbstractL’articolo esplora le minacce del phishing e del social engineering nell’era digitale, sottolineando come queste tecniche di manipolazione psicologica mirino a sfruttare le vulnerabilità umane per aggirare le difese tecnologiche. Viene analizzato il ruolo cruciale dell’Intelligenza Artificiale, in particolare di modelli linguistici avanzati come Gemini, nel rafforzare la cybersecurity attraverso l’analisi dei dati, il rilevamento di schemi anomali e la sensibilizzazione degli utenti. Si discute, inoltre, l’importanza delle direttive NIS 2 nel creare un quadro normativo armonizzato a livello europeo, rafforzando gli obblighi di sicurezza e promuovendo la cooperazione tra gli Stati membri. L’articolo evidenzia la necessità di un approccio olistico alla cybersecurity, integrando tecnologia, formazione e consapevolezza per costruire un futuro digitale più sicuro.

Keywords: #cybersecurity #password #Phishing #sicurezzainformatica #Social engineering #phishing #ransomware #RegolamentoUE2019/881 #NIS2 #GDPR #enricomancini #ethicasocietas #ethicasocietasrivista #rivistascientifica #scienzeumane #scienzesociali #ethicasocietasupli

_________________________________________________

Nell’era digitale, dove la nostra vita è sempre più connessa, le minacce informatiche si evolvono a velocità vertiginosa. Accanto ai tradizionali attacchi malware e ransomware, emergono con prepotenza il phishing e il social engineering, tecniche di manipolazione psicologica che mirano a carpire dati sensibili e informazioni riservate.

Cosa è il Phishing:

Il termine “phishing” deriva da una variazione di “fishing” (pesca in inglese). L’analogia è evidente: proprio come un pescatore lancia l’amo per catturare pesci, il “phisher” lancia esche (email, messaggi, ecc.) per “catturare” informazioni personali. L’uso del “ph” al posto di “f” potrebbe derivare da “phreaking”, un termine usato per descrivere le attività di coloro che cercavano di aggirare i sistemi telefonici negli anni ’70 e ’80. Il termine ha iniziato a diffondersi negli anni ’90, con l’aumento dell’uso di Internet e delle email.

Cosa è il Social Engineering:

“Social engineering” è un termine più ampio, che si riferisce alla manipolazione delle persone per ottenere informazioni o vantaggi. Il concetto di manipolazione sociale è antico, ma il termine “social engineering” ha guadagnato popolarità nel contesto della sicurezza informatica negli ultimi decenni. Il termine “engineering” (ingegneria) sottolinea l’aspetto metodico e pianificato di queste tecniche di manipolazione. Proprio come un ingegnere progetta e costruisce una struttura, un “social engineer” progetta e mette in atto una strategia per manipolare le persone. Il Social Engineering è un tipo di attacco che non sfrutta le debolezze di un software come fanno i virus, ma bensì sfrutta le debolezze delle persone.

Come funzionano questi attacchi?

Nell’era digitale, dove l’informazione è il nuovo oro, i criminali informatici hanno affinato le loro tecniche, passando dagli attacchi puramente tecnici a strategie che sfruttano la psicologia umana. Tra queste, il phishing e il social engineering rappresentano due facce della stessa medaglia: l’inganno.

Il phishing si manifesta attraverso l’imitazione. I malintenzionati si camuffano da entità fidate, come banche o servizi online, per estorcere dati sensibili. Le email di phishing, ad esempio, sono messaggi che simulano comunicazioni ufficiali, ma che celano link a siti fraudolenti o allegati infetti. Spesso, questi messaggi giocano sulla leva dell’urgenza, spingendo la vittima a reagire istintivamente, senza ponderare le conseguenze. I siti web fraudolenti, poi, sono repliche perfette di pagine web legittime, create ad hoc per rubare credenziali e informazioni finanziarie. E non dimentichiamo lo smishing e il vishing, varianti del phishing che sfruttano rispettivamente SMS e chiamate vocali.

Il social engineering, invece, si addentra nel territorio della manipolazione emotiva. Qui, i criminali sfruttano le debolezze umane, come la fiducia, la curiosità o la paura. Il pretexting, ad esempio, consiste nel creare una storia fittizia per indurre la vittima a rivelare informazioni. Il baiting, invece, utilizza esche allettanti, come dispositivi USB infetti, per spingere la vittima a compiere azioni rischiose. Il quid pro quo si basa sull’offerta di un servizio in cambio di informazioni, mentre il tailgating sfrutta la prossimità fisica per accedere a aree riservate.

In entrambi i casi, l’obiettivo è lo stesso: sfruttare le vulnerabilità umane per aggirare le barriere tecnologiche. La fiducia che riponiamo nelle comunicazioni, la paura di conseguenze negative, l’urgenza di risolvere un problema o la semplice curiosità possono trasformarsi in strumenti nelle mani dei cybercriminali. Comprendere queste dinamiche è fondamentale per difendersi e proteggere i propri dati nell’era digitale.

L’AI come alleato nella cybersecurity:

In questo scenario, l’intelligenza artificiale può giocare un ruolo cruciale nella difesa contro queste minacce. Gemini, il modello linguistico di Google, può essere utilizzato per:

  • Analizzare grandi quantità di dati e identificare schemi e anomalie che indicano potenziali attacchi di phishing.
  • Sviluppare sistemi di rilevamento e prevenzione del social engineering, basati sull’analisi del linguaggio e del comportamento umano.
  • Fornire formazione e consapevolezza agli utenti, aiutandoli a riconoscere e contrastare le tecniche di manipolazione.

Nel panorama digitale odierno, la cybersecurity si trova ad affrontare sfide sempre più complesse. I cybercriminali affinano costantemente le loro tecniche, passando da attacchi prettamente tecnici a strategie che sfruttano le vulnerabilità umane, come il phishing e il social engineering. In questo contesto, l’Intelligenza Artificiale (AI) emerge come un alleato fondamentale, capace di rivoluzionare le nostre difese.

L’AI, e in particolare modelli linguistici avanzati come Gemini[1], Chat-GPT[2], può analizzare vasti volumi di dati per identificare schemi e anomalie che indicano potenziali attacchi di phishing. Immaginate un sistema in grado di scandagliare migliaia di email, rilevando frasi sospette, link ambigui o richieste di informazioni insolite, tutto in una frazione di secondo. Questa capacità di analisi, unita all’apprendimento automatico, permette all’AI di adattarsi rapidamente alle nuove tattiche dei criminali, migliorando costantemente la precisione del rilevamento.

Ma l’AI non si limita a identificare le minacce; può anche anticiparle. Nel campo del social engineering, ad esempio, l’analisi del linguaggio naturale consente di individuare messaggi che utilizzano tecniche di manipolazione emotiva, come l’urgenza o la paura. L’AI può anche monitorare il comportamento online degli utenti, rilevando segnali di manipolazione, come l’invio di informazioni sensibili in risposta a richieste sospette.

Oltre alla difesa, l’AI gioca un ruolo cruciale nella formazione e nella sensibilizzazione. Attraverso simulazioni di phishing e social engineering, gli utenti possono imparare a riconoscere e contrastare le minacce in un ambiente controllato. L’AI può fornire feedback personalizzati, aiutando ciascuno a rafforzare le proprie difese.

In un’epoca in cui i dati sono il nuovo oro, l’AI si rivela un baluardo essenziale per proteggere la nostra vita digitale. La sua capacità di analizzare, apprendere e anticipare le minacce la rende un alleato indispensabile nella lotta contro il cybercrimine. Investire in soluzioni di AI per la cybersecurity non è solo una scelta tecnologica, ma una necessità per garantire un futuro digitale sicuro per tutti.

Le direttive NIS 2: un nuovo framework per la sicurezza digitale:

Le direttive NIS 2 rappresentano un passo fondamentale per la sicurezza digitale in Europa, evolvendo significativamente la precedente direttiva NIS. L’obiettivo primario è rafforzare la resilienza cibernetica nell’Unione Europea, assicurando un livello elevato e uniforme di sicurezza per reti e sistemi informativi. A differenza della NIS 1, la NIS 2 estende notevolmente il suo ambito di applicazione, coinvolgendo un numero maggiore di settori e organizzazioni, sia pubbliche che private. Questo significa che un’ampia varietà di entità, dalle aziende produttive ai fornitori di servizi digitali, sarà soggetta a obblighi di sicurezza più rigorosi.

La NIS 2 introduce obblighi di sicurezza rafforzati, inclusa la gestione dei rischi, la protezione dei dati e la segnalazione degli incidenti, ponendo una maggiore responsabilità sui vertici aziendali. La direttiva promuove inoltre la cooperazione tra gli Stati membri e lo scambio di informazioni sulle minacce cibernetiche, al fine di migliorare la risposta agli incidenti. L’intento è di creare un quadro normativo armonizzato a livello europeo, garantendo un livello uniforme di sicurezza in tutti gli Stati membri. L’introduzione della NIS 2 è cruciale per affrontare le crescenti minacce cibernetiche in un mondo sempre più interconnesso, contribuendo a migliorare la resilienza delle infrastrutture critiche, ridurre il rischio di incidenti e aumentare la fiducia nei servizi digitali.

Come difendersi:

  • Mantenere alta la guardia e diffidare di email e messaggi sospetti.
  • Verificare sempre l’autenticità dei siti web e dei mittenti.
  • Non fornire mai informazioni personali o finanziarie sensibili via email o telefono.
  • Utilizzare password complesse e uniche per ogni account.
  • Installare e aggiornare regolarmente software antivirus e antimalware.
  • Formazione del personale aziendale, questo passaggio è un punto cruciale per la riduzione dei rischi.

Conclusione:

La lotta contro il phishing e il social engineering rappresenta una sfida costante nell’era digitale, richiedendo un approccio olistico che integri tecnologia avanzata, formazione mirata e una diffusa consapevolezza. Come evidenziato, l’Intelligenza Artificiale, e in particolare modelli come Gemini, giocano un ruolo cruciale nell’analisi dei dati e nell’identificazione di schemi anomali, potenziando significativamente le nostre capacità di difesa. Allo stesso tempo, le normative come la NIS 2 stabiliscono un quadro normativo armonizzato, rafforzando gli obblighi di sicurezza per aziende e istituzioni e promuovendo la cooperazione a livello europeo.

Per approfondire ulteriormente le tematiche trattate, si possono consultare le seguenti fonti:

  • Agenzia per la Cybersicurezza Nazionale (ACN):
    • L’ACN fornisce risorse e informazioni aggiornate sulle minacce cibernetiche e sulle migliori pratiche per la sicurezza digitale in Italia.
  • European Union Agency for Cybersecurity (ENISA):
    • ENISA è l’agenzia dell’Unione Europea per la cybersecurity, che offre analisi, linee guida e rapporti sulle tendenze e le sfide della sicurezza informatica.
  • National Institute of Standards and Technology (NIST):
    • Il NIST fornisce standard e linee guida sulla cybersecurity, inclusi framework per la gestione dei rischi e la protezione delle infrastrutture critiche.
  • OpenAI:
    • Informazioni sulle funzionalità e gli sviluppi di Chat-GPT.

Questi riferimenti offrono una base solida per comprendere le dinamiche del cybercrimine e le strategie di difesa, sottolineando l’importanza di un impegno collettivo per costruire un futuro digitale più sicuro e resiliente.

____________________________________________________________

[1] Gemini è un modello linguistico di grandi dimensioni, addestrato da Google. La sua capacità di comprendere e generare testo permette di assistere in una vasta gamma di compiti, dalla scrittura creativa all’analisi di dati, con l’obiettivo di fornire informazioni accurate e utili. Nel contesto della cybersecurity, può contribuire all’identificazione di minacce e alla sensibilizzazione degli utenti, sfruttando la sua capacità di elaborare e interpretare il linguaggio umano.

[2] ChatGPT è un modello linguistico di grandi dimensioni sviluppato da OpenAI. La sua architettura si basa sulla famiglia di modelli GPT (Generative Pre-trained Transformer) e viene addestrato su un vasto corpus di testo. ChatGPT è progettato per generare testo, rispondere a domande e partecipare a conversazioni in un modo che imita la comunicazione umana. La sua capacità di comprendere e generare linguaggio naturale lo rende uno strumento versatile per varie applicazioni, dall’assistenza clienti alla creazione di contenuti.

Related posts

GLI EFFETTI DEGLI SPETTACOLI PIROTECNICI SUGLI ANIMALI, Marco Nobili

@Direttore

I NUMERI E I RISCHI DELLA PANDEMIA Marina Baldi

@Direttore

INTRODUZIONE ALLA CYBERSECURITY: LA BASI PER DIFENDERSI NEL MONDO DIGITALE, Enrico Mancini

Enrico © Mancini