Minacce informatiche emergenti che in iniziano a destare preoccupazione, i deepfake attack potrebbero rivelarsi molto pericolosi, mettendo a rischio la sicurezza delle reti informatiche aziendali.
Che cosa sono i deepfake attack?
Si tratta di contenuti multimediali, video o audio, manipolati grazie all'intelligenza artificiale. In questi video o audio, leader e personaggi famosi dicono o fanno qualcosa con lo scopo di indurre le persone a credere che sia vero. Si tratta quindi di tecniche di ingegneria sociale, attraverso le quali, anche i dipendenti aziendali potrebbero essere indotti a divulgare dati o informazioni sensibili, credendo di condividerle con persone autorizzate. Da questo deriva il rischio per la sicurezza informatica delle aziende.
Sebbene si tratti di una tecnica ancora al suo esordio, la preoccupazione degli esperti è ben comprensibile. Infatti, anche gli attacchi di phishing hanno sempre avuto successo per la capacità di fingersi aziende o interlocutori fidati: la propria banca, il proprio fornitore del servizio di energia elettrica o del gas, il sito di e-commerce dove si effettuano la maggior parte degli acquisti, o ancora indirizzi email di amici e colleghi. Sfruttando la fiducia riposta in chi si conosce, o si ritiene di conoscere, gli attacchi di phishing hanno un tasso di successo molto alto, nonostante il pericolo sia ormai molto noto.
Come i deepfake attack possono costituire una minaccia per la sicurezza informatica.
Video e audio manipolati grazie all'intelligenza artificiale rappresentano l'evoluzione di questi tentativi di impersonificazione. Se tramite e-mail e messaggi non si può verificare chi è effettivamente l'interlocutore, video o audio creano una sensazione di maggior fiducia dato che l'interlocutore appare riconoscibile. Ma in rete anche questo può essere un falso. I canali che i criminali informatici possono sfruttare aumentano e di conseguenza anche le probabilità di successo.
In ambito aziendale, se la e-mail desta attenzione grazie alle politiche di sensibilizzazione, ecco che può arrivare una telefonata con una voce che è esattamente quella del capo che ne conferma la validità. Che cosa farà il dipendente? Accadde nel 2019. Un dipendente di un'azienda con sede nel Regno Unito inviò pagamenti per circa 250 mila dollari a un hacker che aveva sfruttato questa tecnologia audio per ingannarlo.
Inoltre, creare un attacco di questo tipo non sembra nemmeno troppo difficile: grazie alla tecnologia di machine learning è stata clonata la voce del capo, registrata grazie ad un semplice spyware. Ma per i manager di grandi aziende non serve nemmeno uno spyware, dato che spesso molti loro discorsi sono pubblici e vengono condivisi tramite i social network.
Come difendersi dai deepfake attack.
Questo tipo di attacchi oggi non è ancora molto diffuso, eppure la minaccia è concreta e lo diventerà sempre più con il diffondersi dell'intelligenza artificiale e delle sue applicazione. Già l'anno scorso alcuni esperti hanno evidenziato come questi attacchi siano potenzialmente diventati alla portata dei poco esperti grazie alle interfacce intuitive delle applicazioni.
Se nel prossimo futuro la stessa intelligenza artificiale potrà rivelarsi l'arma migliore per sconfiggere se stessa e rilevare anomali umanamente non percepibili, oggi il consiglio migliore è quello di mantenere sempre alta l'attenzione, informare adeguatamente tutti i dipendenti aziendali e attivare dei sistemi di doppia verifica.
