Crescono i deepfake e grazie all'AI diventano una minaccia concreta

La diffusione di nuovi strumenti basati sull’intelligenza artificiale generativa ha stravolto molti settori, dalla produttività all’intrattenimento, ma ha anche semplificato notevolmente la vita ai criminali informatici.

Queste tecnologie, sempre più potenti, convenienti e accessibili, sono ormai alla portata di tutti e il loro impiego nell’ambito del cybercrime ha dato vita a truffe sempre più sofisticate che vanno dalle frodi aziendali ai furti di identità, passando per il ransomware e così via.

E tra le tendenze più preoccupanti in assoluto c’è una crescita spropositata dei deepfake, diventati ormai uno degli strumenti più comuni a disposizione dei malintenzionati digitali.

In che modo i deepfake stanno cambiando il cyber crimine

Grazie all’uso dell’AI i deepfake sono ormai una tecnologia pienamente matura, diventata una tecnica di attacco consolidata e sempre più efficiente che può avere un impatto devastante nel panorama della sicurezza informatica, accelerando l’evoluzione dei modelli di business criminali, rendendoli più efficaci e difficili da contrastare.

Si tratta di una minaccia concreta, con video e audio fake generati dall’AI che hanno raggiunto un tale livello di accuratezza da riuscire ad ingannare con una facilità sorprendente anche gli utenti più accorti. E, vista la crescita esponenziale di attacchi del genere, le aziende (ma anche i privati cittadini) devono essere preparati a fronteggiare queste nuove minacce informatiche.

Al contempo è diventato anche molto semplice accedere e utilizzare strumenti del genere che sono diventati molto più “user-friendly”. Con una ricerca di pochi minuti (nei posti giusti), infatti, è possibile trovare tutorial dettagliati, toolkit e servizi per sfruttare al meglio queste tecnologie malevole e senza avere particolari competenze in materie.

Insomma, anche il mondo delle minacce informatiche è diventato praticamente “plug-and-play”, rendendo questi strumenti accessibili a un pubblico molto più ampio.

Le truffe deepfake più comuni

Tra le truffe più comuni c’è quella del CEO, si tratta di una Business Email Compromise evoluta particolarmente insidiosa che vede i malintenzionati digitali utilizzare falsi audio o video per impersonare i responsabili aziendali, avanzando richieste di trasferimenti fondi o divulgazioni di informazioni critiche.

L’uso dei deepfake è molto comune anche nei processi di selezione del personale, dove falsi candidati utilizzano l’AI per superare i colloqui di lavoro, allo scopo di ottenere l’accesso ai sistemi aziendali per pianificare attacchi su larga scala.

Nel settore finanziario sono molto frequenti i tentativi di aggiramento delle verifiche KYC (Know Your Customer), una strategia complessa che permette ai criminali di riciclare denaro attraverso credenziali falsificate e operare in modalità completamente anonima, aumentando il rischio di frodi e finanziamento di attività illecite.

Come difendersi dai deepfake

Di fronte alla crescente minaccia dei deepfake è imperativo per le aziende elaborare strategie proattive per ridurre al minimo i rischi e proteggere il sistema e le persone.

Non basta più affidarsi a soluzioni di sicurezza tradizionali ma serve un approccio multi-livello che comprende: percorsi formativi sui rischi di social engineering, per aiutare i dipendenti a riconoscere ed evitare minacce del genere; revisione dei processi di autenticazione, con le aziende devono ripensare e rafforzare i propri processi di verifica dell’identità;  soluzioni per il rilevamento di media “sintetici“, in grado di identificare audio, video e immagini generate dall’AI per prevenire che vengano utilizzati per scopi fraudolenti.

In un panorama sempre più complesso, dove distinguere ciò che è reale da ciò che non lo è diventa sempre più difficile, solo applicando una strategia del genere permette di proteggere dati personali e aziendali, fronteggiando la minaccia dei deepfake e facendosi trovare preparati a ogni possibile evoluzione futura.