L’ascesa dell’intelligenza artificiale generativa ha inaugurato una nuova ondata di minacce informatiche, soprattutto nel campo della comunicazione mobile. Recenti scoperte dell'Enea, un fornitore leader di soluzioni per la sicurezza di rete, far luce sull’allarmante vulnerabilità delle imprese alle frodi vocali e di messaggistica.
I ricercatori lo hanno scoperto 76% delle organizzazioni non dispone di una protezione sufficiente contro le minacce basate sull'intelligenza artificiale attacchi vishing e smishing in seguito al lancio di ChatGPT.
ChatGPT e truffe basate sull'intelligenza artificiale
Le aziende sono alle prese con le ripercussioni delle frodi mobili, con uno sconcertante 61% segnalando perdite significative attribuite ad attacchi smishing e vishing. Dall'emergere di ChatGPT a novembre 2022, episodi di vishing, SMiShing, e phishing sono aumentati in modo allarmante 1,265%.
Nonostante i rischi crescenti, emerge una tendenza preoccupante: oltre tre quarti delle aziende non investono nella protezione da spam via SMS o da truffe vocali/frodi, lasciandoli vulnerabili allo sfruttamento. Ad aggravare questo problema, solo 59% dei fornitori di servizi di comunicazione ha implementato firewall di messaggistica, mentre un semplice 51% hanno implementato firewall di segnalazione, lasciando una parte significativa mal equipaggiata per rilevare e mitigare le minacce emergenti.
Riconoscere il ruolo fondamentale dei CSP nella salvaguardia delle comunicazioni aziendali, 51% delle aziende si aspetta che i propri operatori di telecomunicazioni le proteggano dalle frodi relative alla messaggistica vocale e mobile, superando il ruolo dei fornitori di servizi cloud, fornitori IT gestiti, e fornitori di software. Tuttavia, la disparità tra le aspettative aziendali e le attuali capacità CSP sottolinea l’urgente necessità di allineamento per mitigare i rischi in modo efficace.
I leader della sicurezza nell’ambito CSP mostrano capacità superiori, finanziamenti, e la definizione delle priorità delle iniziative di sicurezza, con conseguente incidenza nettamente inferiore di violazioni della sicurezza non rilevate o non mitigate. Questi leader vedono la sicurezza non semplicemente come una misura difensiva ma come un’opportunità per generare entrate, sottolineando il potenziale di trasformazione delle strategie di sicurezza proattive.
John Hughes, SVP e Responsabile della Sicurezza di Rete dell'Enea, evidenzia l’imperativo fondamentale di rafforzare le misure di sicurezza della rete di fronte all’evoluzione delle minacce. Sottolinea la necessità che i CSP colmino il divario tra le aspettative dell'impresa e le capacità esistenti, evidenziando la missione in corso per salvaguardare le reti e gli utenti dalle sofisticate minacce informatiche.
In un panorama caratterizzato da una costante evoluzione e da implacabili attori delle minacce, la preservazione della sicurezza della rete mobile rimane una sfida fondamentale per i CSP. Superare ostacoli come la carenza di personale, limiti di spesa, e le complessità organizzative interne sono essenziali per rafforzare le difese della rete e proteggere milioni di abbonati e imprese dalle costose ripercussioni delle violazioni informatiche.