Il rischio deepfake

deepfake

Il rischio deepfake.

“I deepfake hanno il potenziale per diventare una funzionalità degli attacchi alle aziende, amplificando così le tecniche di ingegneria sociale esistenti per renderle ancora più credibili”. A dirlo è Nir Chako, security research team leader di CyberArk, parlando dell’evoluzione dei deepfake all’interno degli attacchi IT. “È già possibile reperire sul Dark Web filmati deepfake, e per gli attaccanti non è così difficile eliminare video e registrazioni dei manager dai social media aziendali, dai materiali di marketing o dagli account digitali dei singoli dipendenti, ad esempio, e utilizzare le loro proprietà per generare deepfake da utilizzare strategicamente nei tentativi di phishing. Abbiamo già visto cybercriminali sfruttare piattaforme come applicazioni chat e di collaborazione per rendere le loro comunicazioni più credibili, a integrazione di metodi più tradizionali come il phishing via e-mail”.

“L’aggiunta di livelli più sofisticati ai deepfake – continua Chako – significherebbe che gli attaccanti potrebbero trarre vantaggio dalla fiducia riposta in format come il video o le comunicazioni verbali. Considerata la frequenza con cui i video dei Ceo o di altre figure di rilievo vengono pubblicati – e sono quindi accessibili da Internet – vi è ora la possibilità, ad esempio, che le e-mail di phishing siano seguite da un messaggio video o audio urgente del Ceo inviato su WhatsApp, per aggiungere autenticità”.

“D’altronde – aggiunge Chako – più aumentano i contenuti video e audio, più facile sarà manipolare anche le persone che li producono, con il potenziale di cambiare completamente il panorama del phishing. Prevediamo che gli autori delle minacce possano creare deepfake in cui costruiscono un personaggio fittizio – un collega di cui ci si fida come ad esempio un membro del team IT – per raggiungere dipendenti mirati e inconsapevoli con videochiamate al fine di conquistare la loro fiducia prima di richiedere le loro credenziali e utilizzarle per accedere ai sistemi aziendali. Molti di noi, dopo tutto, non hanno avuto modo di incontrare i colleghi in questi mesi di pandemia. In realtà – conclude Chako – crediamo che questa tecnica possa essere già in uso in alcuni contesti, anche se un cybercriminale, data la natura dell’attacco così mirato, farebbe di tutto per camuffarlo”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Redazione

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech

Lascia un commento