Si moltiplicano gli allarmi circa le candidature di lavoro portate avanti tramite impostori che fanno uso di deepfake. Il problema è di tale proporzione da avere portato anche l’FBI a mettere in guardia le aziende, perché l'assunzione di un deepfake può portare a seri problemi quali l'accesso a informazioni aziendali e dei clienti.

Inutile a dirsi, questo problema è figlio di tre fattori. Il primo è ovviamente il progresso tecnologico e l’impiego delle Intelligenze Artificiali nello sviluppo di attacchi cyber. Il secondo è il lavoro da remoto, che con la pandemia ha dilagato ed è rimasto come modello definitivo in molte imprese. Il terzo – per il caso specifico - è lo skill gap, che ha portato la domanda di personale IT a superare di gran lunga l’offerta. I criminali informatici, sempre pronti a trarre beneficio da qualsiasi situazione, non si sono lasciati scappare l’occasione.

Il funzionamento di questa nuova truffa è semplice: gli impostori utilizzano video, immagini, registrazioni e identità rubate fingendosi qualcun altro per ottenere una posizione IT da remoto. La tecnologia deepfake, infatti, si avvale di strumenti di Intelligenza Artificiale per diffondere informazioni ingannevoli o influenzare gli utenti finali manipolando il linguaggio, l’atteggiamento e le espressioni di un individuo registrate precedentemente attraverso audio o video.

Srinivas Mukkamala, Senior Vice President & General Manager of Security Products di Ivanti, fa notare che la tecnologia deepfake ha offerto ai cybercriminali un nuovo mezzo con cui estorcere denaro alle aziende, commettendo diverse frodi. Grazie alla tecnologia sempre più avanzata per la creazione dei deepfake, è sempre più difficile individuarli: i video possiedono un aspetto decisamente più realistico che in passato.

Il guaio è che assumere un impostore non è un banale frode, è un grave problema di cyber security: una volta ottenuto l’accesso alla rete aziendale, l’impostore entra in possesso di dati che può usare per scatenare attacchi o da rivendere ad altri esponenti del cybercrime. E una volta scoperta la violazione dei dati, non sarà nemmeno possibile consegnare il truffatore alla giustizia.

Come salvaguardarsi? Secondo Ivanti, si possono smascherare gli impostori contrastando i deepfake con gli stessi strumenti di intelligenza artificiale impiegati dai criminali. L’AI può infatti cogliere irregolarità negli atteggiamenti, nelle espressioni facciali e nel tono di voce delle persone.

Non solo assunzioni

Kaspersky fa notare che le candidature professionali non sono l’unico impiego dei deepfake. La stessa tecnologia, infatti, permette agli attaccanti di utilizzare questo nuovo metodo per raggirare i test biometrici utilizzati dalle banche e dagli scambi di criptovalute per verificare l'identità degli utenti ai fini del riciclaggio di denaro.

Inoltre, i deepfake sono utilizzati anche per lo spear phishing, nel momento in cui l’attaccante si finge una persona fidata o affidabile facendo leva su meccanismi psicologici. L’obiettivo finale è il furto di denaro o di informazioni sensibili. A titolo di esempio, gli attaccanti possono fingersi dirigenti di un'azienda per ottenere la fiducia di una persona e indurla a consegnare dati sensibili, denaro o accesso all'infrastruttura dell'organizzazione.

Per contenere questi fenomeni, Ivanti esorta le organizzazioni ad alzare i livelli di sicurezza, troppo spesso abbassati durante la pandemia per agevolare il flusso del lavoro e aumentare la produttività. Secondo elemento fondamentale è la formazione, su cui mette l’accento Kaspersky: dipendenti consci delle insidie sanno meglio riconoscere un fake. In più, se nei colloqui vengono coinvolte più persone si possono aumentare le possibilità di individuare qualcosa di insolito.