I deepfake attaccano le aziende

Sono sempre di più le aziende che hanno segnalato all’Fbi la presenza di persone candidate per un posto di lavoro utilizzando i deepfake. Gli impostori utilizzano video, immagini, registrazioni e identità rubate fingendosi qualcun altro per ottenere una posizione IT da remoto. Può sembrare uno scherzo, ma l’assunzione di un deepfake può portare a seri problemi, come l’accesso a informazioni aziendali e sui clienti. Questo non solo può rappresentare una minaccia per la sicurezza dei dati aziendali, ma in caso di violazione, l’azienda probabilmente non avrà la possibilità di consegnare il truffatore alla giustizia. Il caso citato non è però l’unico modo in cui i truffatori utilizzano i deepfake per trarre vantaggio da un’azienda.

L’obiettivo è sempre il furto di denaro o informazioni sensibili
Con l’evoluzione della tecnologia, gli attaccanti possono utilizzare questo nuovo metodo per raggirare i test biometrici utilizzati dalle banche e dagli scambi di criptovalute per verificare l’identità degli utenti, al fine del riciclaggio di denaro. Secondo il report di Sensity, nove dei 10 principali fornitori di servizi Know Your Customer (KYC) sono molto vulnerabili agli attacchi deepfake. I deepfake sono utilizzati poi anche per lo spear o phishing mirato: il cybercriminale si finge una persona fidata o affidabile facendo leva su meccanismi psicologici. L’obiettivo finale è sempre il furto di denaro o informazioni sensibili. Gli attaccanti possono infatti fingersi dirigenti di un’azienda per ottenere la fiducia di una persona e indurla a consegnare dati sensibili, denaro o accesso all’infrastruttura dell’organizzazione.

Comprendere il pericolo è metà dell’opera
“Comprendere il pericolo è metà dell’opera. Educate i vostri dipendenti e informateli sui nuovi metodi fraudolenti. Un deepfake di alta qualità richiede molta competenza e impegno, mentre i fake usati per le truffe o per l’interazione sincrona durante un colloquio sarebbero probabilmente di bassa qualità. Tra i segni di un deepfake, ci sono movimenti innaturali delle labbra, capelli mal resi, forme del viso non corrispondenti – afferma Vladislav Tushkanov, Lead Data Scientist di Kaspersky -. Tuttavia, gli attaccanti potrebbero intenzionalmente abbassare la qualità del video per nascondere questi artefatti”.

Utilizzare soluzioni di cybersecurity affidabili
“Per ridurre al minimo la possibilità di assumere un dipendente falso, suddividete i colloqui di lavoro in più fasi, coinvolgendo non solo i responsabili delle risorse umane ma anche le persone che lavoreranno con il nuovo dipendente – continua Tushkanov -. In questo modo aumenteranno le possibilità di individuare qualcosa di insolito”.
Anche le tecnologie sono un valido aiuto nella lotta ai deepfake, una soluzione di cybersecurity affidabile garantirà assistenza nel caso in cui un deepfake di alta qualità convinca un dipendente a scaricare file o programmi dannosi o a visitare link sospetti o siti web di phishing. La soluzione antifrode che fornisce l’analisi del comportamento degli utenti e il monitoraggio delle transazioni finanziarie può essere poi una buona opzione per le aziende che utilizzano il KYC, fornendo un ulteriore livello di protezione.