Proteggersi è importante

I Deepfakes hanno reso il Social Engineering ancora più complicato. Perchè?

6 minuti di lettura

Nello scorso mese di Marzo, l’FBI ha avvertito che i deepfake potrebbero diventare le cyber minacce più diffuse. Su quali basi? Secondo l’agenzia federale, questa tipologia di minacce prevede la simulazione di utenti aziendali o degli stessi dipendenti. Ma, quali sono le conseguenze sulle piccole imprese?

Sebbene i deepfake al momento non giocano un ruolo significativo nello scenario della social engineering, il World Economic Forum ha però iniziato a riservar loro maggiore attenzione, perché si sta riscontrando un crescente volume nell’applicazione di questa tecnologia  sempre più sofisticata. Questo viene visto come una tendenza di qualcosa che potrebbe potenzialmente danneggiare sempre più le aziende. Molti altri esperti condividono questa visione. Secondo una ricerca condotta da CyberCube i deepfake potrebbero diventare la maggior minaccia alle aziende nei prossimi due o tre anni. 

 

I deepfake stanno diventando facili da creare, richiedono meno immagini sorgente per essere costruiti e vengono sempre più commercializzati. 

 

Scopri il possibile utilizzo di questa tecnologia in termini di social engineering. Dove i deepfake potrebbero rappresentare un rischio reale?

 

1) Una convincente forma di impersonation

Uno dei primi casi in cui sono state applicate queste tecniche venne scoperto due anni fa. Nell’Agosto 2019, i cybercriminali hanno ingannato un’azienda facendo trasferire su un loro conto $243,000, usando un deepfake basato sull'intelligenza artificiale che sfruttava la voce del CEO dell’azienda. Più tardi, la vittima disse che gli interlocutori lo hanno convinto replicando il tono di voce di un dipendente con accento tedesco. In questo caso, i cybercriminali non hanno avuto nessuna difficoltà a dover creare un video – gli è bastato fare una telefonata.

 

Mentre molti video deepfake vengono realizzati modificando completamente il volto dell’interlocutore, un'altra possibilità è quella di creare deepfake da video esistenti. Sfruttando l’algoritmo deepfake 'lip-sync', è possibile utilizzare un audio registrato di una persona reale per “addestrare” l'algoritmo a tradurre i suoni, sincronizzandoli con il movimento delle labbra. Questa tecnologia potrebbe potenzialmente essere usata per far dire al personaggio scelto ciò che vogliono i cybercriminali, chiedendo di trasferire denaro o di condividere le credenziali di accesso. Spesso, questi attacchi prendono di mira i dirigenti con lo scopo di danneggiare la reputazione dell’azienda.

 

Vuoi conoscere di più su questi tipi di attacchi? Leggi il nostro articolo Impersonation: Quando un cybercriminale si finge il CEO 

2) Sextortion è la peggiore

Come VICE recentemente ha dichiarato, da quando la diffusione dei deepfake è esplosa nel 2017, le tecnologie sono state utilizzate soprattutto per creare contenuti fake per adulti utilizzando riprese video di celebrità e algoritmi di intelligenza artificiale. Ma ci sono già stati diversi casi in cui individui (per lo più donne) sono stati inseriti in tali video falsi e poi ricattati. Non hanno nemmeno dovuto fare nulla di sbagliato: fino a quando non viene rivelata la vera origine del video, il contenuto può causare seri danni alla reputazione.

 

Tuttavia, non ha senso spaventarsi con questi esempi. Ai tuoi dipendenti è necessario spiegare perché è importante fare attenzione alle informazioni che condividono online, ora più che mai. Attualmente, la credibilità dei video falsi dipende dal numero di foto e video utilizzati dal software per creare una simulazione. Così, tutti possono iniziare a difendersi tenendo d’occhio la loro impronta digitale e il numero di foto condivise online. 

3) Nuovi scenari difficili da sfatare

Secondo Cyberscout, uno dei fattori che limitano la diffusione dei deepfake è che i truffatori non ricorrono così spesso al loro utilizzo. Per adesso, gli hacker utilizzano ancora altri tipi di attacchi di social engineering che funzionano e che, specialmente, sfruttano le lacune presenti nella formazione sulla sicurezza informatica delle aziende. Ma quando la maggior parte delle imprese arriveranno al punto in cui formeranno regolarmente il proprio personale e la protezione multilivello della sicurezza informatica diventerà una cosa ovvia, il modo più efficace per attirare l'attenzione delle persone sarà manipolarle affinché intraprendano una determinata azione fingendo di essere una persona affidabile e far credere loro di fare la cosa giusta.

Come non cadere in una truffa deepfake

Per proteggere se stessi e la propria azienda dagli effetti di tali frodi, è bene rendersi conto in quali situazioni potrebbero verificarsi questi attacchi. L’FBI afferma che dovremmo aspettarci nuove tipologie di attacchi che andranno sempre più a colpire durante le riunioni in remoto; in tale scenario, diventa fondamentale adottare misure per formare i dipendenti, insegnando loro tecniche di verifica efficaci che possano aiutarli a riconoscere i difetti presenti nelle foto o nei video falsificati. Anche se l'FBI e gli esperti IT ritengono che le barriere per i truffatori che vogliono creare frodi digitali convincenti diminuiranno inevitabilmente, questa formazione può almeno aiutare gli utenti IT a comprendere meglio il contesto in cui compaiono i deepfake e quali sono le loro possibili azioni.

 

Tool come la piattaforma di verifica sviluppata dall'organizzazione Sensity.AI o Reality Defender, un plug-in del browser per il rilevamento di video falsi, può essere utilizzato per smascherare i deepfake. Esistono anche diverse misure di sicurezza che puoi implementare per prevenire la manipolazione dei tuoi contenuti o dati sensibili, come aggiungere noise pixel ai tuoi video per disabilitare le modifiche o analizzare i frame o lo spettro acustico per rilevare eventuali distorsioni nei video deepfake.

 

I deepfake stanno lentamente iniziando a mettere alla prova la resilienza umana, quindi è il momento di rafforzare il tuo sistema immunitario IT.