I cybercriminali utilizzano l’intelligenza artificiale per automatizzare la raccolta di informazioni open source e trasformare le attività pubbliche su LinkedIn in materiale di targeting. Il dato emerge da “From LinkedIn to Tailored Attack in 30 Minutes, How AI Accelerates Target Profiling for Cybercrime”, l’ultimo studio di TrendAI™, business unit di Trend Micro™ e leader globale di AI security. La ricerca mostra come post, immagini e metadati di profili professionali pubblici possano essere raccolti, analizzati e trasformati in contenuti personalizzati per attività di spear-phishing, in modo totalmente automatizzato.
Per anni, gli attacchi altamente mirati hanno richiesto operatori umani qualificati e un’importante attività di ricerca manuale. Lo studio dimostra che l’intelligenza artificiale riduce drasticamente il tempo, i costi e le competenze necessarie per profilare dipendenti e responsabili aziendali. La fase di raccolta dati non è più una barriera. I cybercriminali possono automatizzare processi che un tempo erano manuali e creare campagne per colpire intere organizzazioni. Le attività sui social professionali, prima considerate a basso rischio, sono ora informazioni sensibili facilmente leggibili dalle macchine.
Risultati principali della ricerca:
- L’intelligenza artificiale ha trasformato la raccolta, l’elaborazione e l’analisi di informazioni pubbliche da un lavoro manuale a una pipeline automatizzata
- I post e le immagini di LinkedIn possono essere trasformati in informazioni utili e strutturate
- I responsabili aziendali possono essere profilati in meno di 30 minuti, attraverso strumenti ampiamente disponibili
- È possibile generare automaticamente e-mail personalizzate e creare siti di phishing convincenti
- La superficie di attacco di un’organizzazione ora include l’impronta digitale dei dipendenti
A supporto della ricerca, i ricercatori TrendAI™ hanno svolto anche una dimostrazione, che ha riguardato le seguenti attività:
- Raccolta di dati pubblici da LinkedIn senza login o accesso privilegiato
- Copie automatizzate di profili e analisi contestuale dei post
- Profilazione di dipendenti e responsabili
- Identificazione di temi di alto interesse per la creazione di messaggi mirati
- Generazione automatizzata di contenuti realistici in stile marketing, che potrebbero essere utilizzati per attività di phishing
Lo studio si basa esclusivamente su informazioni pubbliche; i ricercatori non hanno avuto accesso a dati privati e nessun sistema è stato violato.
Implicazioni per le organizzazioni
Questa ricerca mette in discussione il presupposto secondo cui i cybercriminali operano in base a parametri e capacità umane. Nel momento in cui la raccolta dei dati può essere automatizzata, l’esposizione agli attacchi aumenta. L’impronta digitale delle persone diventa un rischio strategico e i modelli di sicurezza che si concentrano solo sull’infrastruttura trascurano un crescente livello di pericolosità. Le organizzazioni, per difendersi, devono oltrepassare la semplice consapevolezza e includere nella propria strategia una gestione strutturata dell’esposizione, politiche di igiene digitale e modelli per il riconoscimento delle minacce che presuppongano un’efficace visibilità esterna.
“Nelle campagne cybercriminali, la parte più preoccupante non è quanto sia sofisticato un sistema di attacco, ma quanto sia realizzabile”. Afferma Marco Fanuli, Technical Director di TrendAI™ Italia, una business unit di Trend Micro. “Le organizzazioni devono assolutamente prevedere contromisure prima che questo tipo di campagne cybercriminali automatizzate vengano sfruttate su larga scala”.
