Deepfake: cosa sono e quali sono i pericoli per le aziende

Tutti nell'ultimo anno abbiamo sentito parlare di deepfake, soprattutto in relazione al mondo dei media e delle notizie falsificate ad arte per creare caos nella politica internazionale. Ma cos'è esattamente un deepfake? Lo spieghiamo a breve.

Non solo, ma vogliamo anche approfondire un aspetto ancora poco esplorato di questa tecnologia ancora poco nota ai più: come i deepfake possano rappresentare una fonte di pericoli per le aziende.

Cos'è un deepfake

Un deepfake è un video (o un'immagine o un audio) generato da un'intelligenza artificiale e che riproduce le sembianze di una persona, facendole dire o fare qualcosa che in realtà non ha mai detto o fatto. Forse il deepfake più famoso di tutti è la celeberrima immagine di Papa Francesco con addosso un giubbotto imbottito molto alla moda, che è apparsa su tutti i social la primavera scorsa.

Ma mentre quell'immagine aveva un intento tutto sommato innocente, altri deepfake, com'è facile immaginare, possono essere creati per scopi malevoli. Senza scomodare i video falsi di noti e potenti personaggi politici, che possono avere ripercussioni anche molto gravi, oggi vogliamo concentrarsi su quei deepfake che vengono generati dai cybercriminali per compiere truffe ai danni delle aziende.

I pericoli dei deepfake per le aziende

Come spiegato in un interessante articolo da Beatrice Rubini, Personal Solutions & Cybersecurity – CRIF Executive Director, la tecnologia dei deepfake è oggi un potente strumento nelle mani di chi vuole attuare crimini informatici che hanno nel mirino le imprese.

Ecco alcuni tipi di truffe che possono avvalersi di questa tecnologia:

• Vishing, ovvero voice phishing, una forma di phishing che simula la voce di una persona nota per far abboccare la vittima e convincerla, ad esempio, a trasferire denaro su un conto da cui poi viene fatto sparire. È quello che è accaduto a uno sventurato direttore di banca di Hong Kong, che i cybercriminali hanno convinto a trasferire fondi per ben 35.000.000 di dollari. Ma non dimentichiamo mai che nel mirino degli attacchi di phishing, quali che siano, possono esserci anche i dati.
• Vendita di prodotti o servizi, magari completamente inesistenti. Generando immagini di persone comunemente ritenute di bella presenza e dall'aspetto affidabile, è possibile presentarsi come fornitori di prodotti o servizi e fare affari con le aziende, magari poi sparendo nel nulla. Per questo motivo, Linkedin ha nel 2021 bannato ben 15 milioni di account falsi.
• Attacco alla reputazione aziendale, attraverso video e immagini contraffatti che ne mostrano i prodotti o i leader in una chiave decisamente negativa.

Come riconoscere video e immagini fatti con un deepfake?

Scopriamo ora alcuni sistemi con cui un'azienda si può mettere al riparo dai deepfake:

• Formando attentamente il personale sulle più recenti tecniche di phishing.
• Istituendo processi chiari che includono dei passaggi di verifica e approvazione per le operazioni più sensibili (come il trasferimento di denaro o di dati).
• Imparando a riconoscere un video o un'immagine falsa. Segnali importanti – ma che passano spesso inosservati a uno sguardo frettoloso – sono la mancanza di dettagli, strane sovrapposizioni nei tessuti degli abiti, imprecisioni in parti del corpo quali dita, orecchie, bocca, ecc.
• Quando si riceve una richiesta sospetta a voce, ad esempio al telefono, da una persona nota (come il proprio capo) è bene chiedere conferma alla persona in questione tramite canali sicuri e comunemente utilizzati, ad esempio chiamandola al numero del suo ufficio.

Vuoi conoscere i rischi informatici che corre la tua azienda, sapere se i suoi dati sono finiti nel Dark Web e ricevere una consulenza specialistica sul cyber risk? C'è SICURNET BUSINESS, il servizio che analizza le tue vulnerabilità informatiche e ti offre un'assistenza personalizzata sia per prevenire i problemi che per affrontarli una volta che si verificano.