Attualmente, la sicurezza informatica è messa a dura prova da un incremento esponenziale degli attacchi mirati contro infrastrutture critiche. Un recente rapporto di Blackberry, il Global Threat Intelligence Report, ha riportato circa 600.000 attacchi solo tra luglio e settembre dello scorso anno. Tra le minacce più preoccupanti emergono i deepfake, che si configurano come uno strumento sempre più utilizzato dai cybercriminali per ingannare e frodare.
L'uso improprio dell'intelligenza artificiale
I gruppi di hacker che sfruttano i deepfake operano attraverso una varietà di strategie, tutte incentrate sull'abuso dell'intelligenza artificiale. L'obiettivo principale è impersonare figure di spicco all'interno delle aziende, come dirigenti o amministratori, per indurre in errore dipendenti e collaboratori. Questo tipo di frode si basa sull'idea che la tecnologia avanzata possa ingannare le persone, portando a decisioni sbagliate o a trasferimenti di denaro non autorizzati. Già oggi, le truffe legate ai deepfake sono diventate una realtà inquietante, e le loro conseguenze economiche potrebbero essere devastanti.
Secondo quanto riportato da TechRadar, le previsioni per i prossimi anni sono allarmanti: si stima che entro il 2027, i danni causati dai deepfake potrebbero raggiungere una somma vertiginosa di 40 miliardi di dollari. Questo scenario mette in guardia non solo le aziende, ma anche le istituzioni pubbliche, che affrontano la necessità di implementare misure più efficaci per contrastare questa minaccia.
Un'alleanza pericolosa: deepfake e ransomware
Il fenomeno dei deepfake diventa ancora più inquietante se considerato in combinazione con il ransomware, un tipo di attacco informatico che cripta i dati aziendali con richieste di riscatto molto elevate. I gruppi di ransomware più attivi, come LockBit e ALPHV, hanno dimostrato una crescente adattabilità nell'impiegare tecnologie di deepfake per aumentare l'efficacia dei loro attacchi.
Le autorità e le piattaforme online sono consapevoli della gravità della situazione e stanno cercando di adottare contromisure appropriate. Negli Stati Uniti, esiste già una legislazione, l'US No Fraud AI Act, diretta a limitare i rischi associati all'uso improprio dell'intelligenza artificiale. Anche il Canada sta valutando di implementare normative simili. Tuttavia, nonostante questi sforzi, i risultati finora non sembrano sufficienti per arginare il fenomeno in modo efficace.
In risposta a questa crescente minaccia, i giganti della tecnologia stanno intensificando il loro impegno per limitare gli abusi legati all'intelligenza artificiale. Google, ad esempio, sta attuando politiche per rimuovere i deepfake espliciti dai risultati di ricerca, cercando in tal modo di ridurre le opportunità per i criminali di sfruttare questa tecnologia.
Le parole degli esperti: ottimismo e sfide future
Ismael Valenzuela, Vice President of Threat Research & Intelligence di Blackberry, ha descritto la situazione attuale come grave, evidenziando le molteplici opportunità di attacco presenti nel panorama delle minacce informatiche. Le aree di rischio vanno dallo spionaggio informatico alle frodi più sofisticate, rendendo cruciale una risposta coordinata tra le varie realtà aziendali e governative.
Nonostante i rischi, Valenzuela ha sottolineato un aspetto positivo: le nuove tecnologie possono essere un'arma a doppio taglio e se gestite correttamente possono supportare gli esperti di cybersicurezza nel contrastare le pericolose tecniche impiegate dai criminali. Questo porta a un messaggio di resilienza nel settore, dove l'innovazione e la formazione continua potrebbero rivelarsi fondamentali per fronteggiare le sfide future. La protezione dei dati e delle infrastrutture critiche rimane quindi una priorità imprescindibile, richiedendo un approccio proattivo e la cooperazione tra vari attori del panorama digitale.
