Truffatori utilizzano l'intelligenza artificiale per impersonare il CEO dell'azienda
Gli attacchi e le minacce con l’utilizzo dell’intelligenza artificiale stanno caratterizzando questo periodo, e sembra che siano solo l’inizio di una serie di azioni fraudolente con cui si dovrà fare i conti nel prossimo futuro.
Negli scorsi giorni, ha destato scalpore un attacco, fortunatamente sventato, che ha interessato un dipendente di LastPass, condotto utilizzando la tecnologia deepfake per impersonare il CEO dell’azienda.
I deepfake vengono creati utilizzando l’intelligenza artificiale: gli attaccanti manipolano dati audio/video per costruire contenuti in linea con i loro obiettivi e molto simili a quelli che potrebbero essere i reali.
L’aumento della qualità e dell’accessibilità della tecnologia deepfake pone preoccupazioni sia per il settore politico che per quello privato, con numerosi strumenti prontamente disponibili che ne consentono la creazione.
La società di software per la gestione delle password che è stata vittima, ha comunicato che il dipendente è stato contattato al di fuori dell’orario lavorativo attraverso una serie di chiamate, SMS e almeno un messaggio vocale – contenente un deepfake audio da parte di un cyber criminale che si spacciava per CEO – tramite WhatsApp. Fortunatamente il tentativo di comunicazione è avvenuto al di fuori dei normali canali di comunicazione aziendali e questo ha destato il principale sospetto, avvalorato dalla presenza di molti dei tratti distintivi di un attacco (come ad esempio l’urgenza forzata).
Così, il dipendente ha giustamente ignorato i messaggi e ha segnalato l’incidente al team di sicurezza interna in modo da poter adottare misure sia per mitigare la minaccia sia per aumentare la consapevolezza nel resto del personale aziendale.
LastPass ha condiviso l’incidente per sensibilizzare l’opinione pubblica sull’uso dei deepfake per le frodi dei CEO e altre truffe: attenzione massima, quindi, a non cadere nelle trappole, sempre più sofisticate, create con l’intelligenza artificiale. È indispensabile fornire al personale delle aziende e ai cittadini gli strumenti necessari per difendersi da attacchi sempre più mirati ed “intelligenti”: attraverso formazione, test e seminari dedicati, le aziende di cyber security supportano le imprese nel raggiungimento della cyber security awareness necessaria per fronteggiare il vero e proprio terremoto informatico che si sta attraversando.