La nuova minaccia utilizza l’intelligenza artificiale e fa tanta paura
Il deepfake phishing è senz’altro tra i rischi più oscuri di questi ultimi tempi. Si tratta di una tecnologia utilizzata per creare immagini e video falsi o per riprodurre lo stesso tono o timbro di voce. La sua applicazione più inquietante è quella impiegata, nelle aziende, per imitare alla perfezione amministratori delegati e dirigenti che impartiscono ordini ai loro sottoposti, come ad esempio condividere informazioni sensibili o effettuare pagamenti fraudolenti.
Per eseguire un attacco di phishing deepfake, gli hacker utilizzano l’intelligenza artificiale e l’apprendimento automatico per elaborare una vasta gamma di contenuti, tra cui immagini, video e clip audio. Con questi dati creano un’imitazione digitale di un individuo.
Un fenomeno non solo preoccupante ma anche dilagante: Secondo il World Economic Forum, il numero di video deepfake online sta infatti aumentando a un tasso annuo del 900%.
Si tratta di un approccio che consente agli attori delle minacce non solo di imitare gli attributi fisici di un individuo per ingannare gli utenti umani tramite l’ingegneria sociale, ma anche di ignorare le soluzioni di autenticazione biometrica. Insomma, un bel guaio, soprattutto per i contesti aziendali e lavorativi.
Molti analisti prevedono che l’aumento del phishing deepfake continuerà e che i contenuti falsi diventeranno sempre più sofisticati, convincenti e difficili da individuare. Le vittime che ci sono già state sarebbero dunque solo le prime di una forma di phishing che prenderà sempre più piede e che si diffonderà a macchia d’olio. Non certo una bella prospettiva per il futuro.
Il modo per proteggersi però c’è e consiste nell’ integrare questa minaccia nei programmi di awareness aziendale sulla cyber sicurezza, creando negli utenti la giusta consapevolezza per riconoscere gli elementi che caratterizzano i deepfake.
Cyber Guru, con la sua piattaforma di Cyber Security Awareness, accompagna le imprese nel loro percorso di mitigazione dei rischi cyber legati al cambiamento digitale. Grazie all’efficacia dei suoi percorsi di apprendimento, basati sull’utilizzo avanzato dei sistemi multimediali e sul reale coinvolgimento di tutti gli utenti, Cyber Guru è in grado di creare la consapevolezza necessaria ad affrontare la continua evoluzione delle tecniche utilizzate dal cyber crime.
Per raggiungere la massima efficacia la piattaforma si compone di tre percorsi formativi:
Cyber Guru Awareness – un programma didattico cognitivo che garantisce lo sviluppo graduale della consapevolezza attraverso la conoscenza delle minacce digitali e dei comportamenti da adottare per prevenire gli attacchi.
Cyber Guru Phishing – un programma di addestramento esperienziale automatico e adattivo che consente un allenamento personalizzato sulla base delle esperienze individuali e del singolo livello di resistenza agli attacchi.
Cyber Guru Channel – un programma di formazione induttiva che grazie alla forza di uno schema narrativo tipico delle serie TV, genera nel discente la capacità di apprendere attraverso l’identificazione all’interno di situazioni reali.
