sicurezza in azienda

Deepfake, una minaccia per le imprese: come proteggersi dalle frodi



Indirizzo copiato

I deepfake sono una preoccupazione crescente per le aziende ed è importante sapere come individuarli per proteggersi meglio da frodi, phishing e diffusione di disinformazione

Pubblicato il 23 mag 2023

Beatrice Rubini

Personal Solutions & Cybersecurity – CRIF Executive Director



disinformazione, fake news

Un deepfake è un video o un’immagine prodotta da una rete neurale che cerca di catturare perfettamente le sembianze di qualcun altro. Comunemente viene utilizzato per mappare il volto di una persona su un’altra. I deepfake rappresentano anche una minaccia reale per le aziende come tecnica di vishing – phishing che utilizza voce e video.

Una minaccia per le imprese

Nel 2019, un’azienda assicurata dal Gruppo Euler Hermes ha perso 243.000 dollari a causa di un truffatore che è riuscito a simulare la voce dell’amministratore delegato dell’azienda al telefono, chiedendo di trasferire i fondi su un conto bancario ungherese dal quale sono poi scomparsi. La stessa cosa è successa a un’altra azienda all’inizio del 2020, dove il vishing è stato usato come parte di uno schema per ingannare un direttore di banca di Hong Kong e fargli autorizzare un trasferimento di fondi aziendali per 35.000.000 di dollari. Sono emerse numerose segnalazioni di altri tentativi di deepfake vishing.

Anche LinkedIn è alle prese con deepfake di tipo diverso: non si tratta di persone di alto profilo, ma di esseri umani generati dall’intelligenza artificiale e indistinguibili dalle persone reali. I profili falsi sono stati utilizzati da alcune aziende come manovra di marketing che sfrutta la fisionomia: le foto del profilo sono professionali e attraenti, il che statisticamente le fa apparire più affidabili. Hanno poi utilizzato questi profili per vendere e promuovere servizi agli utenti reali di LinkedIn. Questa pratica ha ingannato una parte della base di utenti di LinkedIn e ha richiesto l’intervento dell’azienda, che ha bannato oltre 15 milioni di account falsi nella prima metà del 2021.

Il rapido passaggio dal lavoro d’ufficio agli ambienti aziendali online, reso necessario dalla pandemia, ha creato molte nuove vulnerabilità che i malintenzionati possono sfruttare. Chi non ha familiarità con il panorama digitale può essere addestrato a riconoscere una vasta gamma di tentativi di criminalità informatica, ma i deepfake rappresentano una minaccia sofisticata e insidiosa che migliora costantemente per diventare sempre meno rilevabile. Oggi sono uno strumento importante che viene sempre più utilizzato dai malintenzionati per rafforzare i loro attacchi di phishing e di compromissione delle e-mail aziendali; quindi, è necessario sapere come riconoscere un video falso quando lo si vede.

L’Osservatorio Cyber di CRIF conferma che il pericolo di subire un attacco di phishing o un furto di dati è sempre in agguato. La circolazione dei dati nel 2022 infatti è stata molto superiore al passato, tanto che i dati trovati nel dark web sono triplicati rispetto all’anno precedente. Tra le diverse categorie di dati oggetto di attacco, gli indirizzi e-mail individuali o aziendali, le password e i numeri di telefono sono quelli che prevalentemente circolano sul dark web e pertanto più vulnerabili.

Come identificare i deepfake

Dato il potenziale danno che i deepfake possono causare, è importante sapere come individuarli. Ecco alcuni metodi:

  • Controllare le incongruenze: uno dei modi più affidabili per individuare un deepfake è quello di cercare le incongruenze nel video. Ad esempio, si può notare che la bocca della persona non corrisponde alle parole che sta pronunciando o che gli occhi non sbattono in modo naturale. Altre incongruenze da tenere d’occhio sono l’illuminazione o le ombre insolite, le distorsioni nel video o qualsiasi cosa che sembri “fuori posto” nell’aspetto generale del video.
  • Cercare elementi artificiali: la tecnologia deepfake si basa sull’intelligenza artificiale e su immagini generate al computer, e questi elementi possono essere visibili nel video. Ad esempio, si può notare che alcuni oggetti sono innaturalmente lisci o nitidi, o che ci sono leggere distorsioni nel video che sembrano il risultato di una manipolazione al computer.
  • Analizzare l’audio: l’audio può essere un altro segno rivelatore di un deepfake. Ad esempio, si può notare che la voce della persona non suona bene o che c’è un leggero ritardo tra i suoi movimenti e l’audio corrispondente. Inoltre, alcuni strumenti di deepfake prevedono la sostituzione della voce originale con una voce sintetizzata, che potrebbe quindi mancare di naturalezza o sembrare robotica.
  • Controllare il contesto: un altro modo per individuare un deepfake è considerare il contesto del video. Ad esempio, se il video mostra una persona che fa qualcosa di insolito per lei o se mostra un evento che si sa non essere accaduto, è bene dubitare della legittimità di ciò che si sta vedendo.
  • Utilizzare software e strumenti specializzati: alcune aziende e ricercatori hanno sviluppato software che aiutano a identificare i deepfake; tuttavia, vale la pena notare che questi strumenti non sono infallibili e dovranno tenere il passo con i continui miglioramenti della tecnologia deepfake.

Conclusioni

È importante notare che anche con questi metodi può essere difficile individuare un deepfake e potrebbe diventarlo ancora di più. Tuttavia, conoscendo i potenziali segnali di un deepfake e rimanendo aggiornati sui metodi più recenti per individuarli, è possibile proteggersi meglio da frodi, phishing e diffusione di disinformazione.

In conclusione, i deepfake sono una preoccupazione crescente per le aziende ed è importante sapere come individuarli. Verificando le incongruenze, cercando elementi artificiali, analizzando l’audio, controllando il contesto e utilizzando software e strumenti specializzati, è possibile aumentare le possibilità di identificare un deepfake e proteggersi dai potenziali danni che può causare.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 2