Phishing e Deep Fake, i principali problemi di sicurezza informatica del 2020 secondo Stormshield
- News
- Visite: 13382
Quali sono i principali problemi che il mondo della sicurezza informatica dovrà affrontare nel 2020? Ogni anno, gli esperti di Stormshield mettono insieme un’analisi delle tendenze di questo settore. Di seguito i risultati della ricerca dell’azienda con le previsioni per l’anno in corso.
Trend 1: Phishing e DeepFake as a Service
Cosa è successo nel 2019?
Nel 2019, la percentuale dei tentativi di attacco informatico via phishing sul totale è aumentata (fonte: un rapporto di Microsoft, pubblicato alla fine dell’anno scorso). Si legge nel rapporto: “il livello di raffinatezza riscontrato nei metodi di phishing utilizzati nel 2019 rappresenta una sfida per il 2020”, con finte pagine error 404 e persino pagine indicizzate con Google. A ottobre, un articolo pubblicato sul blog di Kaspersky riportava persino campagne di phishing mascherate da sondaggi.
Tra il 2017 e il 2018, le ricerche sui motori di ricerca di Google collegate alla parola “deepfake” sono aumentate di mille volte. E la minaccia, fino a poco tempo fa solo teorica, è diventata tangibile nel 2019. A settembre, una società britannica è stata vittima di una truffa di questo tipo dopo che un dipendente ha effettuato un pagamento di £ 200.000 a un fornitore ungherese. L’impiegato aveva pensato di aver ricevuto istruzioni telefoniche dal CEO della sua azienda, ma in realtà si trattava di un falso ben costruito da una registrazione vocale attraverso il deepfake. Un altro esempio (riguardante filmati) è stato un video pubblicato a novembre, che mostra Donald Trump che annuncia la sconfitta su scala mondiale dell’epidemia di AIDS. Si trattava, purtroppo, di un falso a opera di una campagna di un’associazione francese. Google, probabilmente anche in ragione di queste due notizie, ha annunciato che il lancio di Duplex, un sistema di telefonate automatizzato che utilizza l’intelligenza artificiale, sarà spostato in avanti per effettuare delle migliorie. Si può quindi affermare che il 2020 sarà l’anno dell’ingegneria sociale trainata dai deepfake?
Possibili scenari per il 2020:
L’aggiunta di deepfakes all’arsenale del criminale informatico medio rappresenta una vera sfida in termini di prevenzione e sicurezza, una sfida certamente impegnativa per ogni esperto di sicurezza informatica.
Con gli strumenti di produzione di deepfake che stanno iniziando a diventare disponibili per il grande pubblico, è molto probabile che il 2020 vedrà un aumento delle campagne di phishing basate su questi sistemi. Questa tecnica sarà forse una delle più usate nel 2020, in particolare con l’avvicinamento delle elezioni presidenziali degli Stati Uniti a novembre. Ma in che modo? Un deepfake potrebbe essere utilizzato come parte di una campagna di phishing o spear-phishing. Ad esempio, un deepfake audio potrebbe essere spacciato per una chiamata di un membro del comitato esecutivo dell’azienda di un bersaglio, informandolo che sta per inviare un PDF da leggere immediatamente. Nonappena cliccato su di esso, il ransomware è installato.
La minaccia di un “deepfake-as-a-service”, che serve ad aumentare l’efficacia delle campagne di attacco informatico, è quindi grave. Al punto che un rapporto della società di consulenze Forrester stima che i costi derivanti dagli attacchi di deepfake potrebbero raggiungere i 250 milioni di dollari nel 2020. Tuttavia, la creazione di un deepfake credibile continua a essere un’attività estremamente complessa e costosa. Ed è proprio questo fattore di costo (rispetto al costo di creazione di un semplice ransomware) che sembra poter ritardare l’esplosione prevista di deepfakes-as-a-service. Una squadra del Le Monde, un giornale francese, ha provato a costruirne uno e ha dovuto rinunciare: il processo di costruzione è troppo complesso e costoso per i comuni mortali. Ma vale lo stesso per i criminali informatici con risorse più consistenti, per esempio quelli sponsorizzati da entità statali? O per gli esperti indipendenti su piccola scala? Questi elementi portano alla conclusione che il 2020 potrebbe essere l’anno degli attacchi di phishing su più livelli, partendo dalle semplici campagne - giocando sulla credulità dei bersagli usando tecniche tradizionali e ben collaudate - e attacchi più complessi, facendo uso delle ultime tecnologie per ingannare anche i più attenti.
Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità
Trend 2: gli attacchi informatici contro le aziende alimentari diventeranno un’abitudine?
Cosa è successo nel 2019:
Nell’aprile 2019, il colosso francese Fleury Michon ha subìto un attacco informatico su larga scala che lo ha costretto a bloccare la produzione per cinque giorni. Nel dicembre 2019, Fratelli Beretta è stato colpito dal ransomware Maze, mentre successivamente è toccato alla società di birra belga Bush. Più che mai, l’industria alimentare sembra essere nell’occhio del ciclone, avendo attirato l’attenzione dei cyberattaccanti di tutti i tipi. Allo stesso tempo, la consapevolezza pubblica delle problematiche legate alla produzione alimentare (specie quella di carni rosse) è in aumento e i consumatori stanno diventando sempre più esigenti. Una statistica eloquente a riguardo: il 92% degli utenti di Yuka (un’app per controllare il proprio regime alimentare) rimette i prodotti sullo scaffale se sono valutati male dall’app (Fonte: uno studio contenuto in un articolo di settembre 2019 su Forbes).
Possibili scenari per il 2020:
Il 2020 potrebbe segnare il ritorno di attacchi hacktivisti su larga scala, in linea con la crescita dei movimenti sociali? È probabile che i militanti di un nuovo genere (hacktivisti-Strhactivists) Possano usare i loro talenti come mezzo per veicolare un messaggio politico. Si potrebbe passare da una protesta fisica a una digitale: in caso di controversia sindacale, perché preoccuparsi di trovare un confronto faccia a faccia quando invece si può colpire il sistema IT? Invece di bloccare fisicamente gli ingressi ai depositi di autobus, perché non bloccare le porte dei mezzi da remoto? Ma non solo: tutte le linee automatiche della metropolitana ancora in funzione possono essere fermate con una rapida visita alla rete IT. Applicando lo stesso meccanismo a determinate pubblicazioni o luoghi mediatici che simboleggiano il potere (account Twitter di capi di Stato, per esempio), sarebbe anche possibile amplificare le voci dei manifestanti e l’impatto dei media sulle loro azioni.
Su questo argomento, potrebbero emergere altri scenari nuovissimi, come un trend di attacchi legato alla causa vegana, in cui un hacktivista potrebbe riuscire a rimuovere tutta la carne da alcuni piatti pronti modificando direttamente il processo produttivo attraverso le macchine collegate alla reta. Non solo: un gruppo di hacker potrebbe assumere il controllo di un’importante piattaforma di distribuzione per spedire beni di consumo a chi ne ha più bisogno, quasi fossero dei “Robin Hood 2.0”.
Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter