Cresce la minaccia dei deepfake utilizzati nei cyberattacchi

Va sempre tenuto presente che non tutto ciò che vediamo può essere vero.

deepfake

Una recente ricerca di Trend Micro illustra portata e maturità raggiunte dai deepfake in ambito cybercriminale. Minaccia divenuta oramai una tattica comune per gli attaccanti. Esponendo così le aziende a nuovi rischi e accelerando i modelli di business criminali. Secondo lo studio ‘Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset’  gli strumenti di GenAI sono sempre più potenti, convenienti e accessibili. E i cybercriminali li utilizzano ormai in ogni tipologia di attacco, dalle frodi aziendali alle estorsioni e furti di identità.

Le aziende devono prepararsi per la nuova era dei deepfake

Salvatore Marcis

Salvatore Marcis, Country Manager di Trend Micro Italia
L’utilizzo dell’intelligenza artificiale nella creazione di asset media non è più un rischio futuro, ma una minaccia reale alle imprese. Abbiamo rilevato molti casi di manager impersonati da malintenzionati, processi di selezione del personale compromessi. Oppure difese in ambito finanziario aggirate con facilità. Questa ricerca vuole anche essere un avvertimento: le aziende devono essere preparate per la nuova era dei deepfake, il rischio è rimanere inesorabilmente indietro. Viviamo in un mondo dove non tutto ciò che vediamo può essere vero e la fiducia digitale deve essere ricostruita dalle fondamenta.

Come eludere verifica delle identità e controlli di sicurezza

Lo studio rivela che i cybercriminali non hanno bisogno di competenze tecniche per lanciare un attacco, ma utilizzano piattaforme che generano video, audio e immagini pronti all’uso. Questi strumenti sono pensati appositamente per creare deepfake realistici in grado di ingannare aziende e organizzazioni. Sono economici, facili da utilizzare e incredibilmente capaci di oltrepassare i sistemi per la verifica delle identità e i controlli di sicurezza.

In crescita i deepfake che oltrepassano la verifica KYC

La ricerca sottolinea come l’ecosistema cybercriminale sia in continua crescita e gli attaccanti, grazie a queste piattaforme, siano in grado di eseguire truffe convincenti:

  • La truffa del CEO è sempre più difficile da individuare. Perché i malintenzionati utilizzano finti audio o video per impersonare i responsabili aziendali durante meeting in tempo reale.
  • I processi di selezione del personale vengono compromessi da falsi candidati che utilizzano l’AI per superare i colloqui. Con l’obiettivo primario di ottenere accesso ai sistemi aziendali.
  • Le aziende del settore servizi finanziari registrano una crescita di deepfake che provano a oltrepassare la verifica KYC (Know Your Customer). Questo per riciclare denaro attraverso credenziali falsificate e in modalità anonima

Un approccio proattivo contro le truffe

  • Nell’underground cybercriminale si possono trovare tutorial, toolkit e servizi che aiutano a semplificare queste operazioni. Come manuali che illustrano come aggirare le procedure di onboarding, o strumenti plug-and-play per lo scambio e la modifica di volti. La barriera all’ingresso dovuta alle competenze tecniche è ormai molto bassa.
  • Le truffe alimentate dai deepfake sono sempre più frequenti e complesse, le aziende hanno il dovere di organizzarsi proattivamente. Questo per ridurre al minimo l’esposizione al rischio e proteggere persone e processi. Una corretta strategia aziendale include percorsi formativi sui rischi di social engineering, la revisione dei processi di autenticazione e soluzioni per il rilevamento di media sintetici.