Secondo il Global Threat Intelligence Report di BlackBerry, i Deepfake e gli attacchi alle infrastrutture critiche rappresentano una minaccia crescente per la sicurezza globale. Tra luglio e settembre 2024 sono stati registrati infatti quasi 600 mila attacchi contro infrastrutture critiche. Il 45% ha colpito istituzioni finanziarie seguite da organizzazioni sanitarie (30%) e servizi governativi (17%).
I danni economici dei Deepfake
L’evoluzione dell’intelligenza artificiale e la semplificazione degli strumenti basati su di essa hanno contribuito a intensificare gli attacchi informatici. In particolare quelli basati su Deepfake. Queste truffe utilizzano immagini, video o voci generate dall’AI per impersonare dirigenti ed infiltrarsi nelle infrastrutture aziendali causando perdite stimate fino a 40 miliardi di dollari entro il 2027.
Un altro problema riguarda l’erosione della fiducia verso gli strumenti di comunicazione più comuni. Soprattutto perché risulta sempre più difficile distinguere tra i contenuti autentici e quelli manipolati.
Il settore finanziario sembrerebbe essere particolarmente vulnerabile in quanto in esso i tempi di inattività possono avere conseguenze economiche rilevanti. La sanità, con la sua dipendenza da sistemi critici per l’erogazione dei servizi, e le istituzioni, che gestiscono dati sensibili, completano la lista delle principali vittime.
Gli attacchi ransomware, ad oggi spesso associati a gruppi come LockBit e ALPHV, continuano poi a rappresentare una minaccia sempre presente.
Strumenti e regolamentazioni per arginare le minacce
Per affrontare questi rischi BlackBerry sottolinea la necessità di normative specifiche sui Deepfake, come il No Fraud AI Act negli Stati Uniti e le iniziative legislative canadesi contro l’uso non consensuale di media generati dall’AI. Le strategie di protezione starebbero comunque migliorando. Secondo Ismael Valenzuela, responsabile della divisione Threat Research & Intelligence di BlackBerry, non siamo mai stati così preparati per affrontare queste sfide.
A suo parere l’espansione della superficie d’attacco e l’uso di AI per scopi malevoli richiedono uno sforzo collettivo da parte delle aziende, dei governi e della società per prevenire danni economici e garantire la fiducia nelle comunicazioni digitali.