Deepfake e GenAI: come stanno cambiando la cybersecurity

l’ascesa dei deepfake e delle minacce legate all’IA generativa

I deepfake stanno guadagnando popolarità non solo come forma di intrattenimento, ma anche come strumenti potenzialmente pericolosi. Questi video manipolati possono divertire, ma la loro capacità di ingannare le persone rappresenta una minaccia seria, in grado di compromettere informazioni sensibili e finanziarie. L’uso crescente della tecnologia IA generativa ha portato a un aumento degli attacchi informatici, rendendo i deepfake un metodo sofisticato per frodare gli utenti.

Statistiche sugli attacchi legati ai deepfake

Secondo il quinto rapporto annuale sulla sicurezza informatica di HYPR, circa il 40% delle organizzazioni ha segnalato incidenti di sicurezza correlati all’IA generativa nell’ultimo anno, con ben il 95% colpito da attacchi deepfake. Tali statistiche evidenziano la gravità del problema:

• Fake ID e impersonificazioni in tempo reale durante le riunioni.
• Candidati per posti di lavoro con volti rubati.
• Richieste fraudolente di trasferimenti bancari urgenti.

il costo degli attacchi informatici

I costi associati agli attacchi informatici sono significativi. Nel corso dell’anno passato, il 49% delle aziende ha subito violazioni della sicurezza, con l’87% di queste riconducibili a vulnerabilità identitarie. Il costo medio per ogni incidente è stato stimato in circa$2.5 milioni.

danni reputazionali e conseguenze aziendali

Le ripercussioni vanno oltre le perdite finanziarie; molte aziende hanno visto danneggiata la propria reputazione:

• 33% delle aziende colpite ha subito danni reputazionali.
• 21% ha affrontato problematiche legali.
• Esecutivi demotivati e personale licenziato per gestire le conseguenze.

meccanismi degli attacchi: difese obsolete

I rapporti indicano che una percentuale significativa degli attacchi è dovuta a un uso improprio delle credenziali (47%) e bypass dei sistemi MFA (35%). Nonostante l’evoluzione tecnologica, molte organizzazioni continuano a fare affidamento su password tradizionali come principale misura di sicurezza.

L’introduzione delle passkey FIDO rappresenta una svolta nel campo dell’autenticazione sicura. Queste chiavi digitali offrono un modo resistente al phishing per accedere ai servizi online senza utilizzare password o codici facilmente compromettibili. Utilizzando dispositivi personali dotati di riconoscimento biometrico, si migliora notevolmente la protezione contro gli attacchi informatici.

sistemi d’autenticazione innovativi

L’approccio FIDO prevede che il dispositivo dell’utente memorizzi una chiave privata che non lascia mai il dispositivo stesso. Questo sistema garantisce che non ci sia nulla da rubare o indovinare da parte dei malintenzionati:

• Sicurezza avanzata grazie all’assenza di password tradizionali.
• Adozione prevista come standard entro il 2027 secondo HYPR.
• Bojan Simic afferma: “Stiamo cambiando radicalmente il modo in cui gestiamo e verifichiamo le identità.”

conclusione: l’impatto duraturo dei deepfake

I deepfake e l’intelligenza artificiale generativa sono destinati a rimanere nella nostra società. È fondamentale che aziende e utenti comprendano i rischi associati a queste tecnologie emergenti e adottino misure preventive adeguate per garantire la sicurezza dei propri sistemi informatici. La transizione verso soluzioni più sicure potrebbe sembrare complessa, ma è necessaria per evitare gravi conseguenze economiche e reputazionali nel futuro prossimo.