By 
La tecnologia Deepfake: una nuova minaccia per le imprese
Ad oggi, la maggior parte della discussione sulla tecnologia dei Deepfake è stata incentrata sul suo potenziale per campagne di disinformazione e manipolazione di massa alimentate attraverso i social media, specialmente nel regno della politica. Il 2020 sarà l’anno in cui inizieremo a vedere i deepfake diventare una vera minaccia per l’impresa, un sistema che i team di difesa informatica non sono ancora attrezzati per gestire.
Lo Spear Phishing, l’attacco ai dipendenti
Lo Spear Phishing è un attacco rivolto a dipendenti di un’azienda, in genere per ingannarli e fargli eseguire un’attività completamente manuale come il pagamento di una fattura falsa, l’invio di documenti fisici o il ripristino manuale delle credenziali di un utente per compiere un crimine informatico. Questi attacchi tendono ad essere più difficili da rilevare dal punto di vista tecnologico, poiché la tipica e-mail di un attacco del tipo Spear Phishing non contiene collegamenti o allegati sospetti ed è comunemente usata insieme a un attacco Business Email Compromise (BEC). Un attacco BEC mira ad ottenere il controllo dell’account e-mail di un dipendente in modo da poter inviare e-mail fraudolente da indirizzi legittimi. Secondo l’FBI, gli attacchi BEC sono costati alle organizzazioni di tutto il mondo oltre 26 miliardi di dollari negli ultimi tre anni.
I Deepfake hanno la capacità di potenziare questi attacchi. Immagina di essere il responsabile finanza e di ricevere un’e-mail dal CEO della tua azienda che ti chiede di fare una transazione finanziaria, quindi ricevere un messaggio di testo di follow-up dal numero di cellulare del tuo CEO, e infine una casella vocale con la sua voce che ti indirizza per nome, facendo riferimento a conversazioni precedenti che hai avuto con loro, e tutto nella voce del CEO.
Fiducia e barriera della verità
La manipolazione arriva al punto in cui l’attacco rompe la barriera della verità ed ha più senso accettare la richiesta come reale e autentica che considerare la possibilità che sia falsa. Alla fine, quando la tecnologia deepfake avanza ancora di più, è facile immaginare uno scenario in cui sei in una videochiamata con quello che pensi sia il tuo CEO ma è un video deepfake creato in tempo reale.
Attualmente, l’industria della sicurezza non ha dispositivi, filtri e-mail o alcuna tecnologia per difendersi dai deepfake. Ci sono progressi, tuttavia. Ad esempio, Facebook, Microsoft e ricercatori universitari hanno lanciato la Deepfake Detection Challenge come grido di richiamo per avviare lo sviluppo di strumenti open source di rilevamento di deepfake. L’agenzia per i progetti di ricerca avanzata della difesa ( DARPA ) ha fatto un annuncio per il programma di medicina forense semantica o SemaFor che mira a sviluppare la “medicina forense semantica” come metodo di difesa aggiuntivo alle tecniche di rilevazione statistica utilizzate in passato.
L’unico rimedio attualmente esistente è educare gli utenti su questi nuovi tipi di attacchi ed essere in allerta per qualsiasi comportamento che sembri fuori dal comune, non importa se di poco. La fiducia non è più un lusso che possiamo permetterci.
Commenti