Boom degli attacchi cyber con i deepfake. Nel 2024 più del 10% delle aziende - a livello globale - ha affrontato tentativi di frode, riusciti o meno, tramite falsi realizzati con l'intelligenza artificiale. E' uno dei dati contenuti nel 'Risk Report 2024' di Tinexta Cyber (Gruppo Tinexta).
Secondo l'analisi, tra i Paesi principalmente colpiti dagli attacchi informatici in generale, c'è l'ingresso di Israele fra i primi otto: ha riportato 56 vittime nel primo semestre 2024. Mentre gli Usa restano il bersaglio preferito degli attacchi informatici (1.176), in lieve calo rispetto all'ultimo semestre 2023 (-3,6%).
Per quanto riguarda l'Italia, è stata osservata una diminuzione delle vittime (- 14,8%) ma nel nostro paese con i ransomware sono stati compromessi oltre 15mila gigabyte di dati, di cui 12,6 mila pubblicati nei primi sei mesi dell'anno. Il settore manifatturiero rimane il più colpito (20%). Secondo Tinexta Cyber entro il 2031 le gang di ransomware causeranno in tutto il mondo danni per oltre 265 miliardi di dollari, mentre il numero delle gang attive è aumentato del 40,4%, passando da 52 a 73, suggerendo uno scenario sempre più frammentato e complesso.
Riguardo l'uso dell'intelligenza artificiale, la società rileva che è possibile creare facilmente campagne di phishing comprando online il servizio 'jailbreak', di sblocco, per manomettere l'IA. Con i deepfake vengono simulati rapimenti virtuali, estorsioni e persino la creazione di pornografia non consensuale: gli hacker creano falsi video o audio che riproducono la voce o le sembianze di colleghi, persone conosciute o addirittura Ceo per convincere le vittime a firmare documenti o a pagare una somma in denaro per evitare la pubblicazione di materiale sensibile.
"In un contesto in cui le minacce cyber si espandono - spiega Pierguido Iezzi, Strategic Business Development Director di Tinexta Cyber.- è cruciale dare importanza ad un approccio sistemico che rafforzi la continuità operativa, anche in caso di attacco, promuovendo standard comuni di sicurezza lungo tutta la catena del valore. In questo scenario, l'Agenzia per la Cybersicurezza Nazionale svolge un ruolo centrale".