La posta elettronica è ancora, tristemente, la porta di ingresso preferita dai criminali informatici. Secondo Proofpoint, il 75% delle aziende in EMEA ha subìto almeno un attacco andato a buon fine tramite questo canale nell'ultimo anno, un dato che evidenzia la persistente vulnerabilità di un vettore apparentemente innocuo.
L'efficacia degli approcci tradizionali di sicurezza, basati su firme e regole statiche, è ormai al limite: non riescono a far fronte alla velocità con cui i criminali evolvono i loro attacchi, creando un elevato numero di falsi positivi e negativi. Questo approccio reattivo si traduce in una mancanza di contesto sul comportamento dell'utente o sull'identità del mittente, esponendo le aziende a rischi che potrebbero essere mitigati in anticipo.
Per superare questa lacuna, il 61% dei CISO in EMEA utilizza già funzionalità basate sull'AI per proteggersi da errori umani e minacce avanzate incentrate sull'individuo.
L'AI, che in questo contesto include machine learning supervisionato e non supervisionato, elaborazione del linguaggio naturale (NLP) e AI comportamentale, lavora per creare un profilo di rischio multidimensionale del messaggio. Questo profilo tiene conto non solo del contenuto, ma anche della cronologia del mittente, delle tattiche di impersonificazione e dell’intento percepito.
Parallelamente, però, anche i criminali informatici stanno adottando strumenti di intelligenza artificiale generativa per creare truffe di phishing e impersonificazioni personalizzate con una facilità senza precedenti.
I modelli difensivi devono quindi evolvere in tempo reale, apprendendo dalle nuove campagne e adattandosi alle sfumature linguistiche diverse dall'inglese, cruciali in una regione multilingue come l'EMEA. Ad esempio, l'uso di ML supervisionato che si addestra su minacce note, per quanto utile, si rivela insufficiente di fronte a minacce polimorfiche mai viste prima.
Protezione human-centered
Un rilevamento efficace delle minacce via email deve soddisfare quattro requisiti fondamentali: accuratezza con comprensibilità dei rilevamenti, apprendimento continuo per affrontare gli attacchi generati dall’AI, adattamento linguistico-regionale e integrazione con la percezione umana. L'AI, infatti, non può e non deve sostituire l'analisi umana, ma deve integrarla fornendo avvisi in tempo reale e rimuovendo email dannose anche dopo la consegna.
L'ultimo passaggio è proteggere il personale colpito dagli attacchi, fornendo formazione basata su minacce reali.
Le soluzioni orientate al business devono quindi non solo bloccare le minacce, ma anche trasformare la sicurezza della posta elettronica in un vantaggio strategico, aiutando gli utenti a navigare la complessità. Invece di concentrarsi sull'AI come soluzione magica, il focus si sposta sulla sua qualità: deve essere trasparente e incentrata sulla persona.
Resta la domanda fondamentale: in che misura le aziende dell'EMEA, con la loro frammentazione normativa e linguistica, riusciranno a implementare un'AI difensiva così sofisticata e rapida da non essere superata dalla velocità di attacco dell'IA generativa?
L'evoluzione del phishing e della Business Email Compromise (BEC) in nuove forme d’attacco interno suggerisce che la guerra dell'informazione nella casella di posta è appena iniziata e sarà vinta solo da chi saprà unire la potenza del codice con la profonda comprensione del comportamento umano