Colloquio di lavoro con un deepfake: attenzione a chi assumete

I cyber criminali stanno sfruttando i deepfake per candidarsi alle posizioni IT. Se ottengono il lavoro mettono mano ai dati sensibili delle aziende.

Vulnerabilità

Si moltiplicano gli allarmi circa le candidature di lavoro portate avanti tramite impostori che fanno uso di deepfake. Il problema è di tale proporzione da avere portato anche l’FBI a mettere in guardia le aziende, perché l'assunzione di un deepfake può portare a seri problemi quali l'accesso a informazioni aziendali e dei clienti.

Inutile a dirsi, questo problema è figlio di tre fattori. Il primo è ovviamente il progresso tecnologico e l’impiego delle Intelligenze Artificiali nello sviluppo di attacchi cyber. Il secondo è il lavoro da remoto, che con la pandemia ha dilagato ed è rimasto come modello definitivo in molte imprese. Il terzo – per il caso specifico - è lo skill gap, che ha portato la domanda di personale IT a superare di gran lunga l’offerta. I criminali informatici, sempre pronti a trarre beneficio da qualsiasi situazione, non si sono lasciati scappare l’occasione.

Il funzionamento di questa nuova truffa è semplice: gli impostori utilizzano video, immagini, registrazioni e identità rubate fingendosi qualcun altro per ottenere una posizione IT da remoto. La tecnologia deepfake, infatti, si avvale di strumenti di Intelligenza Artificiale per diffondere informazioni ingannevoli o influenzare gli utenti finali manipolando il linguaggio, l’atteggiamento e le espressioni di un individuo registrate precedentemente attraverso audio o video.


Srinivas Mukkamala, Senior Vice President & General Manager of Security Products di Ivanti, fa notare che la tecnologia deepfake ha offerto ai cybercriminali un nuovo mezzo con cui estorcere denaro alle aziende, commettendo diverse frodi. Grazie alla tecnologia sempre più avanzata per la creazione dei deepfake, è sempre più difficile individuarli: i video possiedono un aspetto decisamente più realistico che in passato.

Il guaio è che assumere un impostore non è un banale frode, è un grave problema di cyber security: una volta ottenuto l’accesso alla rete aziendale, l’impostore entra in possesso di dati che può usare per scatenare attacchi o da rivendere ad altri esponenti del cybercrime. E una volta scoperta la violazione dei dati, non sarà nemmeno possibile consegnare il truffatore alla giustizia.

Come salvaguardarsi? Secondo Ivanti, si possono smascherare gli impostori contrastando i deepfake con gli stessi strumenti di intelligenza artificiale impiegati dai criminali. L’AI può infatti cogliere irregolarità negli atteggiamenti, nelle espressioni facciali e nel tono di voce delle persone.

Non solo assunzioni

Kaspersky fa notare che le candidature professionali non sono l’unico impiego dei deepfake. La stessa tecnologia, infatti, permette agli attaccanti di utilizzare questo nuovo metodo per raggirare i test biometrici utilizzati dalle banche e dagli scambi di criptovalute per verificare l'identità degli utenti ai fini del riciclaggio di denaro.

Inoltre, i deepfake sono utilizzati anche per lo spear phishing, nel momento in cui l’attaccante si finge una persona fidata o affidabile facendo leva su meccanismi psicologici. L’obiettivo finale è il furto di denaro o di informazioni sensibili. A titolo di esempio, gli attaccanti possono fingersi dirigenti di un'azienda per ottenere la fiducia di una persona e indurla a consegnare dati sensibili, denaro o accesso all'infrastruttura dell'organizzazione.

Per contenere questi fenomeni, Ivanti esorta le organizzazioni ad alzare i livelli di sicurezza, troppo spesso abbassati durante la pandemia per agevolare il flusso del lavoro e aumentare la produttività. Secondo elemento fondamentale è la formazione, su cui mette l’accento Kaspersky: dipendenti consci delle insidie sanno meglio riconoscere un fake. In più, se nei colloqui vengono coinvolte più persone si possono aumentare le possibilità di individuare qualcosa di insolito.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Set 14
ACRONIS - Imposta correttamente la tua strategia di Disaster Recovery
Ott 20
SAP NOW 2022

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter