Nel panorama attuale di Cybersecurity, gli attacchi più evoluti prendono di mira le persone. Poiché gli attaccanti beneficiano della IA per creare campagne di social engineering sempre più convincenti, i dipendenti si trovano in prima linea nella difesa. Il dispositivo mobile — onnipresente e carico di dati personali e professionali — è diventato la principale superficie di attacco.
Questo nuovo vettore d’attacco, sposta il focus dalle vulnerabilità alla fiducia e richiede un nuovo approccio alla protezione. Oggi siamo lieti di annunciare un significativo passo in avanti in questa lotta: la protezione Lookout Smishing AI.
Questa nuova protezione è la prima del settore contro lo smishing incentrata sull’IA, sviluppata da Lookout, fornitore di Mobile Threat Defense. Rappresenta un passo decisivo perché va oltre i metodi di rilevamento tradizionali e si concentra sul cuore del problema: l’intenzione malevola e il contesto. Invece di individuare solo i link dannosi, analizza la natura stessa del messaggio.
Per anni le soluzioni di sicurezza si sono basate su indicatori di attacchi di phishing come gli URL o il mittente non corrispondente. Questi segnali restano importanti, ma gli attacchi moderni di social engineering sono molto più sottili e dinamici.
Spesso iniziano con messaggi apparentemente innocui per creare un link di fiducia. Ne deriva una situazione in cui l’utente viene indotto a fornire credenziali o informazioni, senza aver mai cliccato su un link. Un attaccante, ad esempio, può avviare una conversazione con un semplice: «Ciao, questa è una notifica di consegna FedEx, puoi confermare il tuo indirizzo?» oppure inviare un SMS fingendosi un collega che chiede urgentemente un bonifico. Queste conversazioni generano urgenza o legittimità, aggirando completamente i meccanismi di difesa tradizionali.
Lookout Smishing AI rivoluziona questo ambito sfruttando la potenza dei Large Language Models (LLM) per comprendere il contesto e l’intenzione dietro un messaggio, non solo il suo contenuto. In questo modo rileva proattivamente minacce mai viste prima, anche in assenza di URL o altri indicatori malevoli evidenti. Il motore analizza schemi linguistici, segnali emotivi e il flusso della conversazione per “leggere tra le righe” e stabilire se un messaggio sia indicativo di un tentativo di social engineering.
Questo è un potente esempio di come l’IA possa contrastare l’IA stessa: mentre gli attaccanti utilizzano l’IA generativa per superare le barriere linguistiche e creare messaggi credibili e perfettamente costruiti, Lookout Smishing AI usa l’IA per analizzare modelli linguistici e segnali contestuali, individuando le minacce prima che possano causare danni. Il risultato è un livello superiore di protezione proattiva che salvaguarda i dipendenti e mantiene al sicuro i dati aziendali da attacchi progettati per colpire la parte più potente — e allo stesso tempo più vulnerabile — di un’organizzazione: le persone.
Sappiamo che l’analisi delle comunicazioni private, come i messaggi di testo, richiede un forte impegno verso la privacy e la trasparenza. Per questo Smishing AI è stato progettato fin dall’inizio con rigide linee guida in materia di protezione dei dati, garantendo che fiducia e sicurezza non vengano mai compromesse.
Il lancio di Smishing AI è molto più di una nuova funzionalità: è un chiaro segnale della direzione strategica che Lookout sta intraprendendo. Siamo determinati a sviluppare capacità AI-first per proteggere le organizzazioni dalle tattiche in continua evoluzione degli attori delle minacce.
Poiché l’essere umano sta diventando l’obiettivo principale, utilizzeremo sempre più l’IA per migliorare le difese contro il social engineering ed estenderle ad altre piattaforme e vettori d’attacco.
Questa capacità fondamentale è solo l’inizio della nostra missione: proteggere in modo proattivo i dispositivi mobili — e soprattutto le persone che li utilizzano — da un panorama di minacce costantemente rimodellato dall’uso malevolo dell’IA. Con Smishing AI, stabiliamo un nuovo punto di riferimento nel settore su ciò che è possibile realizzare nella difesa contro le minacce mobili.
Fonte: Lookout
I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la…
L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di…
Configurare una nuova piattaforma ITSM può sembrare come entrare in una biblioteca vuota: gli scaffali ci sono, ma i libri…
#1 nella Soddisfazione del Cliente #1 nel Rapporto Prezzo/Valore #1 nell’Indice di Raccomandazione In poche parole, i nostri clienti ci…
Con la funzione One-Time Share di Keeper, condividere informazioni riservate con chi non possiede un account Keeper è semplice e…
“Con Xurrent è semplicemente… facile. Xurrent è stato un grande successo per l’IT di Guna.” — Francesco Rizza, IT Infrastructure…