L’evoluzione dei deepfake nei cyberattacchi: il commento di CyberArk

redazione

Il commento di Nir Chako, Security Research Team Leader di CyberArk, sull’evoluzione dei deepfake all’interno degli attacchi IT.

 

“I deepfake hanno il potenziale per diventare una funzionalità degli attacchi alle aziende, amplificando così le tecniche di ingegneria sociale esistenti per renderle ancora più credibili. È già possibile reperire sul Dark Web filmati deepfake, e per gli attaccanti non è così difficile eliminare video e registrazioni dei manager dai social media aziendali, dai materiali di marketing o dagli account digitali dei singoli dipendenti, ad esempio, e utilizzare le loro proprietà per generare deepfake da utilizzare strategicamente nei tentativi di phishing. Abbiamo già visto cybercriminali sfruttare piattaforme come applicazioni chat e di collaborazione per rendere le loro comunicazioni più credibili, a integrazione di metodi più tradizionali come il phishing via e-mail.

 

L’aggiunta di livelli più sofisticati ai deepfake significherebbe che gli attaccanti potrebbero trarre vantaggio dalla fiducia riposta in format come il video o le comunicazioni verbali. Considerata la frequenza con cui i video dei CEO o di altre figure di rilievo vengono pubblicati – e sono quindi accessibili da Internet – vi è ora la possibilità, ad esempio, che le e-mail di phishing siano seguite da un messaggio video o audio urgente del CEO inviato su WhatsApp, per aggiungere autenticità. D’altronde, più aumentano i contenuti video e audio, più facile sarà manipolare anche le persone che li producono, con il potenziale di cambiare completamente il panorama del phishing. Prevediamo che gli autori delle minacce possano creare deepfake in cui costruiscono un personaggio fittizio – un collega di cui ci si fida come ad esempio un membro del team IT – per raggiungere dipendenti mirati e inconsapevoli con videochiamate al fine di conquistare la loro fiducia prima di richiedere le loro credenziali e utilizzarle per accedere ai sistemi aziendali. Molti di noi, dopo tutto, non hanno avuto modo di incontrare i colleghi in questi mesi di pandemia. In realtà, crediamo che questa tecnica possa essere già in uso in alcuni contesti, anche se un cybercriminale, data la natura dell’attacco così mirato, farebbe di tutto per camuffarlo.”