Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jul 09, 2023
Il rapporto SlashNext fa luce sulla portata delle frodi su Airbnb
Home » Security Boulevard (Originale) » Il rapporto SlashNext fa luce sulla portata delle frodi su Airbnb SlashNext, fornitore di una piattaforma per la protezione di browser, e-mail e applicazioni mobili, pubblicato oggi
Home » Security Boulevard (originale) » Il rapporto SlashNext fa luce sulla portata delle frodi su Airbnb
SlashNext, fornitore di una piattaforma per la protezione di browser, posta elettronica e applicazioni mobili, ha pubblicato oggi un rapporto che descrive in dettaglio come i criminali informatici utilizzano una combinazione di infostealer e cookie del browser rubati per creare siti Web fraudolenti che offrono sconti del 50% sulle prenotazioni Airbnb.
I criminali informatici utilizzano malware noti come "stealer" per ottenere informazioni come nomi utente e password trasferendo i dati di registro da un browser a un server esterno o, in alternativa, tramite e-mail o applicazione di chat.
Il CEO di SlashNext, Patrick Harr, ha affermato che Airbnb è diventato un obiettivo di e-commerce preferito per questo tipo di attacchi, molti dei quali iniziano con l'acquisto di cookie dell'account Airbnb su vari forum online. I criminali informatici ottengono quindi un accesso temporaneo agli account Airbnb senza bisogno dei relativi nomi utente e password.
Sebbene questi attacchi siano nel complesso abbastanza comuni, nel caso di Airbnb hanno raggiunto il livello di scala del “cookie monster”, ha aggiunto.
Meno chiaro è se questi tipi di attacchi informatici che prendono di mira i cookie – il fondamento della maggior parte delle applicazioni di e-commerce – finiranno per comportare una perdita di fiducia da parte dei consumatori con l’aumento del numero di negozi falsi.
Nel corso degli anni sono state avanzate varie alternative ai cookie, con un'adozione limitata. Ciò è dovuto principalmente al fatto che i cookie svolgono un ruolo significativo nel migliorare le prestazioni complessive delle applicazioni web.
L’unico modo per contrastare questo tipo di attacchi è rilevare e applicare contromisure in tempo reale, il che richiederà alle organizzazioni di investire in varie forme di tecnologie di intelligenza artificiale (AI) in grado di raggiungere tale obiettivo, ha osservato Harr.
SlashNext ha sostenuto l'utilizzo di un mix di algoritmi di apprendimento automatico e LLM sviluppati per identificare e rimuovere, ad esempio, attacchi di phishing e di compromissione della posta elettronica aziendale (BEC) dalla posta elettronica. Collettivamente, queste funzionalità consentono di utilizzare l’intelligenza artificiale, ad esempio, per identificare gli attacchi in base al tono, all’intento e ad altre tattiche. Al centro di queste funzionalità c’è un database che analizza 700.000 potenziali minacce al giorno.
A questo punto, la questione non è tanto se i team di sicurezza informatica si affideranno maggiormente all’intelligenza artificiale, ma piuttosto in che misura. Inizialmente l'intelligenza artificiale è stata accolta con scetticismo da molti professionisti della sicurezza informatica, ma man mano che si evolve e il volume e la sofisticazione degli attacchi informatici continuano ad aumentare, sta diventando evidente che pochi team di sicurezza informatica vorranno farne a meno. Semplicemente non è probabile che ci saranno abbastanza professionisti della sicurezza informatica disponibili per coprire tutte le posizioni aperte esistenti in tempi brevi, quindi l’unica alternativa è fare maggiore affidamento sull’automazione resa possibile dall’intelligenza artificiale.
Infatti, dato lo stress intrinseco legato alla protezione degli ambienti IT, la maggior parte dei professionisti della sicurezza informatica presto non vorrà lavorare per organizzazioni che non possono fornire loro gli strumenti necessari per avere successo. Naturalmente, i criminali informatici stanno cercando di fare investimenti simili nell’intelligenza artificiale; in effetti, organizzazioni di tutte le dimensioni sono ora coinvolte in una corsa agli armamenti dell’IA. L’unica cosa che resta da vedere è quanti attacchi sofisticati, utilizzando piattaforme come WormGPT, verranno lanciati prima che i team di sicurezza informatica siano in grado di rispondere allo stesso modo.