La fine delle password tradizionali: la nuova frontiera del cybercrimine tra IA e Dark Web

Il panorama delle minacce informatiche ha subito una mutazione profonda, trasformandosi in un'economia industrializzata di Cybercrime-as-a-Service alimentata dall'IA generativa. In questo nuovo scenario, il tradizionale suggerimento di utilizzare password complesse appare ormai superato, poiché strumenti come i malware infostealer sono in grado di estrarre le credenziali direttamente dalla cache del browser, rendendo inutile anche la chiave più articolata. La protezione dei dati oggi richiede di guardare oltre la semplice schermata di accesso, immergendosi nella relazione simbiotica tra il dark web, Telegram e l'intelligenza artificiale. David Gubiani di Check Point Software sottolinea come il mercato sommerso abbia cambiato piattaforma: i forum tradizionali servono a stabilire la credibilità, ma le transazioni immediate avvengono tramite bot automatizzati su Telegram, accelerando drasticamente la monetizzazione dei dati rubati.

I prezzi nel mercato nero riflettono la legge della domanda e dell'offerta, con account social venduti a poche decine di dollari e accessi bancari che possono superare i 1.170 dollari. Il settore più redditizio resta però quello degli Initial Access Brokers, dove l'accesso amministrativo a reti aziendali privilegiate ha raggiunto cifre superiori ai 113.000 dollari. A peggiorare la situazione interviene la psicologia umana: il 94% delle password viene ancora riutilizzato su più account, facilitando attacchi automatizzati di credential stuffing. Inoltre, emerge una nuova vulnerabilità legata al fattore umano: il 45% dei dipendenti utilizza strumenti di IA e la grande maggioranza incolla dati sensibili aziendali direttamente nei prompt, creando enormi rischi di fuga di informazioni attraverso account personali non gestiti.

L'evoluzione tecnologica ha dato vita al Phishing 2.0, dove kit basati sull'IA generano esche perfette che raggiungono tassi di clic sbalorditivi del 54%. La minaccia non riguarda più solo il testo, ma si estende alla clonazione vocale e ai deepfake, con un aumento del 3.000% di queste tecniche. Casi catastrofici, come la truffa da 25,6 milioni di dollari subita dalla società Arup tramite una videochiamata deepfake, dimostrano che l'impersonificazione dei dirigenti è una realtà attuale. Con la clonazione vocale che ha ormai superato la soglia dell'indistinguibilità, il tempo che intercorre tra il furto di una credenziale e un attacco ransomware si riduce costantemente, mentre le organizzazioni impiegano ancora una media di 246 giorni per identificare e contenere le violazioni basate sulle credenziali rubate.