Deep Fake, la falsificazione dell'immagine umana, nuova frontiera degli hacker
La Rubrica - Cybersecurity Week
Una delle cose positive dei numeri è che sgombrano il campo da molti dubbi ed equivoci, anche se non da tutti. In queste ore è stata pubblicata la quattordicesima edizione del Data Breach Investigations Report di Verizon a cui hanno contribuito 83 diverse organizzazioni (mai così tante). Questo ha permesso di analizzare 29.207 incidenti di sicurezza, dei quali 5.258 sono stati confermati come effettive violazioni dei sistemi. Un campione significativo che conferma una triste realtà di cui vado parlando da anni. Quale?
La Rubrica - Cybersecurity Week
Nell'85% delle violazioni è coinvolto il fattore umano colpito attraverso diverse forme di social engineering, in particolare tramite phishing, presente nel 36 per cento dei casi, seguito dalla compromissione di email lavorative (BEC). In questo caso è impressionante la crescita di quelle che potremmo definire "rappresentazioni ingannevoli" di identità digitali, che rispetto al 2020 sono incrementate di 15 volte.
Su tale dato vale la pena riflettere perché la nuova frontiera di questa tipologia di attacco sarà quella dei "deep fake" (falsificazione dell'immagine umana) che, complice la straordinaria diffusione dei sistemi di web conference, promette di dare grandi soddisfazioni ai criminali. Restando sempre in tema di "fattore umano", si rileva che le password siano un elemento presente nel 61 per cento delle violazioni. Evidentemente ci sono cose che cambiano ed altre che proprio non cambiano mai. Nel report troviamo poi anche qualche curiosità. Per esempio scopriamo che su un campione di 1.148 persone che hanno ricevuto messaggi di phishing sia veri sia simulati, nessuno è stato ingannato da quelli "di allenamento", mentre il 2,5 per cento ha cliccato su quelli veri. Forse chi fa le simulazioni non è abbastanza abile come criminale oppure la fortuna è cieca ma quell'altra ci vede benissimo. Un altro dato interessante che emerge dal rapporto è la motivazione degli attacchi che in oltre il 90 per cento dei casi è di tipo economico e non ha caso cresce significativamente l'utilizzo di ransomware, in combinazione con strumenti che consentono il furto delle informazioni prima della cifratura. In questo modo i delinquenti hanno una doppia possibilità di ricattare la vittima: da un lato il blocco dei sistemi, dall'altro la minaccia di divulgare i dati sottratti. Tutto sommato possiamo dire che anche i numeri ci dicono che sotto il sole non c'è solo un po' di nuovo, ma soprattutto molto di antico.
