La CyberSecurity assume un ruolo sempre più importante nell’Informatica, vediamo la tendenza del phishing.
Criticità del 2019:
Nel 2019, la percentuale di phishing è aumentata nei principali vettori di attacco (secondo un rapporto di Microsoft, pubblicato alla fine dell’anno).
Inoltre, “i metodi di phishing utilizzati aumentano il loro livello di sofisticazione“, con pagine di errore 404 falsificate o persino pagine falsificate indicizzate in Google.
In ottobre, un articolo pubblicato sul blog di Kaspersky riportava persino campagne di phishing mascherate da sondaggi di valutazione del rendimento aziendale!
Tra il 2017 e il 2018, le ricerche associate alla parola “deepfake” sono state 100 volte maggiori rispetto agli anni precedenti , sul motore di ricerca Google. Nella realtà, la minaccia è diventata tangibile nel 2019. A settembre, una società inglese è stata vittima di una truffa ai danni del suo presidente poiché un dipendente ha versato 200.000 sterline a favore di un fornitore ungherese. Quest’ultimo pensava di aver ricevuto un ordine dal CEO per telefono, ma in realtà si trattava di un deepfake realizzato a partire da una registrazione vocale. Un altro esempio, questa volta sul piano delle immagini, è un video pubblicato a novembre che mostra immagini di Donald Trump che annunciava la fine dell’epidemia di AIDS nel mondo. Falso allarme: si trattava di una campagna dell’associazione Solidarité Sida, basata di nuovo su un deepfake. Oltre a queste due notizie, Google ha annunciato che verrà accelerata la distribuzione di Duplex, un’intelligenza artificiale che effettua chiamate in modo autonomo. Il 2020 sarà quindi l’anno dell’ingegneria sociale in versione deepfake?
Possibili scenari per l’anno 2020:
L’introduzione dei deepfake nell’arsenale dei pirati informatici è una vera sfida tecnica per la prevenzione e la sicurezza. La maggior parte degli esperti è terrorizzata di fronte alla complessità di questa minaccia. Man mano che gli strumenti di progettazione diventano sempre più alla portata di tutti, è molto probabile che il 2020 vedrà un aumento delle campagne di phishing basate su deepfake. Questa tecnica sarà anche una delle più sorvegliate nel 2020, in particolare in vista delle elezioni presidenziali americane a novembre. Come funziona ? Concretamente, un deepfake potrebbe essere utilizzato per il phishing (come parte di una campagna di phishing o di spear-phishing). Immaginate ad esempio un deepfake audio, sotto forma di una chiamata di un membro del Comex che anticipa che sta per inviare un file PDF da esaminare con urgenza. Al primo clic sul file, il ransomware viene installato…
La minaccia di un “deepfake-as-a-service“, che aumenterebbe l’efficacia delle campagne di attacco informatico, è quindi grave. Tanto che i dati di uno studio Forrester indicano che i danni causati dagli attacchi con deepfake potrebbero raggiungere 250 milioni di dollari nel 2020. Tuttavia, la realizzazione di un deepfake credibile sembra estremamente complessa e costosa. Ed è proprio questo fattore di costo (rispetto alla spesa per la creazione di un semplice ransomware) che potrebbe ridurre la portata della prevista esplosione dei deepfake-as-a-service. I team del giornale Le Monde hanno concluso le loro ricerche affermando: “troppo complesso e troppo costoso per il vulgum pecum”. Cosa dire invece dei criminali informatici che dispongono di maggiori mezzi, come quelli di uno stato, per esempio? O dei piccoli geni indipendenti ? Tutto ciò suggerisce che il 2020 potrebbe essere l’anno del phishing a più velocità, con campagne semplici, che giocano sulla credulità dei destinatari tramite tecniche già note, e campagne più complesse, che utilizzano le ultime tecnologie per ingannare i più esperti.