Il Deep Fake è il nuovo metodo per la truffa alle aziende?

Non solo ransomware e intrusioni di ogni tipo sono la minaccia per le aziende. Anche il Deep Fake, che ancora è agli esordi, può diventare una serio problema. Quando non sai più se chi ti parla è chi dice di essere diventa difficile prendere decisioni strategiche senza un approccio reale vis a vis.

Ti racconto una storia vera: Un manager di una banca negli Emirati Arabi Uniti riceve una mail in cui si sollecita di chiamare il CEO di una loro azienda cliente perché avevano bisogno di un urgente trasferimento bancario. Il manager fa la telefonata al CEO che gli dice di aver bisogno di trasferire del denaro presso un conto corrente. Egli, non sospetta di nulla, poiché riconosce chiaramente la voce del suo interlocutore e quindi esegue la transazione. Si trattava di 35 milioni di dollari che i cyber criminali si sono fatti trasferire su un loro conto dopo aver dirottato la telefonata e sostituito la voce del cliente.

Cosa è un Deep Fake?

Il deep fake è una tecnica che, facendo uso di intelligenza artificiale, sostituisce o sovrappone immagini, video e/o voce a quelle originali inducendo in inganno chi le riceve.

Viene usato l’apprendimento automatico, in gergo machine learning, per raggiungere lo scopo. Vi sono approcci amatoriali e accademici a questa tecnica, nonché ovviamente anche quelli fraudolenti.

Un esempio esaustivo è stato quando attraverso il progetto “Synthesizing Obama”, nel 2017, venne pubblicato un video ritraente l’ex presidente Barack Obama mentre pronuncia con la sua voce un discorso totalmente inventato realizzato con corpo e voce creati da una macchina.

Recentemente, anche il presidente ucraino Zelensky è stato oggetto di un deep fake dove annunciava la resa del suo stato. La qualità dell’alterazione di questo video però non è stata sofisticata come quella di Obama ed è stata subito smascherata.

Video deep fake sono stati usati sostituendo il volto di attori di video porno con quelli di personaggi famosi. Il fatto di non essere abbastanza statici come in un discorso pronunciato davanti a una telecamera ma in movimento ci dà l’idea di quanto possa essere pervasiva questa tecnica.

Sono a rischio Deep Fake?

Teoricamente siamo tutti a rischio deep fake, più che le persone sono le aziende a essere in questo nuovo mirino informatico. In pratica, a meno che non si lavori in ruoli executive e aziende molto grandi la probabilità è minima…per ora. Si, perché questa tecnica con la disponibilità di intelligenza artificiale che richiede costi e competenze sempre più bassi, può essere usata anche per chi ha in mente di sottrarre cifre non certo modeste ma neanche eclatanti come quelle della banca degli Emirati Arabi Uniti.

Niente esclude che dopo una violazione che permetta di accedere alle e-mail di lavoro, anche un semplice ufficio che si occupa della contabilità, non riceva una telefonata dal proprio capo che chiede di fare un trasferimento di denaro urgente su un determinato conto di un fornitore, citando il riferimento e-mail.  Non è fantasia, è avvenuto davvero.

Quali misure adottare?

Chi opera attraverso questo tipo di truffe di solito non parte da zero. Ha prima bisogno di conoscere l’azienda, le persone giuste, le e-mail che si scambiano i collaboratori e altri particolari possibili solo con una violazione informatica.

Qui di fatto si torna alle basi della protezione aziendale. Abilitare una ristrutturazione informatica a partire dagli apparati coinvolti: computer, stampanti, accessi WiFi, sistemi IOT, telecamere connesse, smartphone e in generale tutto ciò che ha bisogno della rete per funzionare.

Implementare la protezione del perimetro aziendale interno e esterno in modo da poter fermare in anticipo non solo i tentativi di deep fake ma anche e soprattutto tutte le altre tecniche di intrusione che stanno sempre più mettendo in crisi le aziende:

• Malware e Ransomware
• Phishing
• Spear phishing
• Password cracking ecc

Adottare le tecniche di backup, anche in cloud, e approcci Zero trust ed avere una politica di resilienza informatica efficace. Tutto questo oggi non è una eccezione da adottare in casi specifici ma è necessario che sia la normale amministrazione.

Del resto, proteggiamo fisicamente le aziende, come le case. Perché non dovremmo farlo a livello informatico, visto che oggi la gran parte dei dati importanti e strategici passa per la rete internet?

Se vuoi saperne di più su come proteggere l’azienda da tutto quello che a livello informatico le può capitare non esitare a contattarci per parlare con un esperto.