CyberSecurity 2020, le tendenze del nuovo anno: il Phishing

Cyber-trends-2020
Digitale

La CyberSecurity assume un ruolo sempre più importante nell’Informatica, vediamo la tendenza del phishing.

Criticità del 2019:

Nel 2019, la percentuale di phishing è aumentata nei principali vettori di attacco (secondo un rapporto di Microsoft, pubblicato alla fine dell’anno).

Inoltre, “i metodi di phishing utilizzati aumentano il loro livello di sofisticazione“, con pagine di errore 404 falsificate o persino pagine falsificate indicizzate in Google.

In ottobre, un articolo pubblicato sul blog di Kaspersky riportava persino campagne di phishing mascherate da sondaggi di valutazione del rendimento aziendale!

Tra il 2017 e il 2018, le ricerche associate alla parola “deepfake” sono state 100 volte maggiori rispetto agli anni precedenti , sul motore di ricerca Google. Nella realtà, la minaccia è diventata tangibile nel 2019. A settembre, una società inglese è stata vittima di una truffa ai danni del suo presidente poiché un dipendente ha versato 200.000 sterline a favore di un fornitore ungherese. Quest’ultimo pensava di aver ricevuto un ordine dal CEO per telefono, ma in realtà si trattava di un deepfake realizzato a partire da una registrazione vocale. Un altro esempio, questa volta sul piano delle immagini, è un video pubblicato a novembre che mostra immagini di Donald Trump che annunciava la fine dell’epidemia di AIDS nel mondo. Falso allarme: si trattava di una campagna dell’associazione Solidarité Sida, basata di nuovo su un deepfake. Oltre a queste due notizie, Google ha annunciato che verrà accelerata la distribuzione di Duplex, un’intelligenza artificiale che effettua chiamate in modo autonomo. Il 2020 sarà quindi l’anno dell’ingegneria sociale in versione deepfake?

Possibili scenari per l’anno 2020:

L’introduzione dei deepfake nell’arsenale dei pirati informatici è una vera sfida tecnica per la prevenzione e la sicurezza. La maggior parte degli esperti è terrorizzata di fronte alla complessità di questa minaccia. Man mano che gli strumenti di progettazione diventano sempre più alla portata di tutti, è molto probabile che il 2020 vedrà un aumento delle campagne di phishing basate su deepfake. Questa tecnica sarà anche una delle più sorvegliate nel 2020, in particolare in vista delle elezioni presidenziali americane a novembre.  Come funziona ? Concretamente, un deepfake potrebbe essere utilizzato per il phishing (come parte di una campagna di phishing o di spear-phishing). Immaginate ad esempio un deepfake audio, sotto forma di una chiamata di un membro del Comex che anticipa che sta per inviare un file PDF da esaminare con urgenza. Al primo clic sul file, il ransomware viene installato…

La minaccia di un “deepfake-as-a-service“, che aumenterebbe l’efficacia delle campagne di attacco informatico, è quindi grave. Tanto che i dati di uno studio Forrester indicano che i danni causati dagli attacchi con deepfake potrebbero raggiungere 250 milioni di dollari nel 2020. Tuttavia, la realizzazione di un deepfake credibile sembra estremamente complessa e costosa. Ed è proprio questo fattore di costo (rispetto alla spesa per la creazione di un semplice ransomware) che potrebbe ridurre la portata della prevista esplosione dei deepfake-as-a-service. I team del giornale Le Monde hanno concluso le loro ricerche affermando: “troppo complesso e troppo costoso per il vulgum pecum”. Cosa dire invece dei criminali informatici che dispongono di maggiori mezzi, come quelli di uno stato, per esempio? O dei piccoli geni indipendenti ? Tutto ciò suggerisce che il 2020 potrebbe essere l’anno del phishing a più velocità, con campagne semplici, che giocano sulla credulità dei destinatari tramite tecniche già note, e campagne più complesse, che utilizzano le ultime tecnologie per ingannare i più esperti.

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

malware bloginnovazione
Digitale
I Malware sono già all’opera per preparare gli attacchi del futuro

Diversi anni fa, una riuscita campagna di phishing ha portato all’infezione di varie reti aziendali tramite un malware dormiente…. Criticità  del 2019: “Il crimine informatico di massa sta crescendo“, ha dichiarato Guillaume Poupard, direttore generale dell’ANSSI in un’intervista a Liberation, nella quale ha ripercorso gli sviluppi nel 2019. Di fatto, il 2019 …

PSD2 ecommerce
Digitale
PSD2: cosa significa e cosa comporta la normativa per il tuo E-Commerce

Il 14 settembre 2019, è entrata in vigore la direttiva PSD2 sui servizi di pagamento, accettata dal Parlamento europeo nel 2018. Nasce così la PSD2, cioè la Payment Service Directive II La direttiva PSD2 riguarda il processo di pagamento nell’Unione europea. Ma cos’è il PSD2 ? come cambierà l’e-commerce ? …

Evento HRC 19 Novembre
Digitale
Sei proprio sicuro di essere al sicuro?

Sei proprio sicuro di essere al sicuro? Tutti i giorni abbiamo notizie di attacchi alla sicurezza informatica delle aziende. Ecco perché il tema della Cyber Security sta diventando sempre più urgente e attuale. Immagina per un attimo che cosa succederebbe se fossi tu, la tua azienda, la vittima del prossimo …