Le minacce dei deepfake comprometteranno la sicurezza informatica nel 2025?

Il panorama digitale si evolve a un ritmo senza precedenti, e con esso anche le minacce che lo accompagnano. Tra le più preoccupanti nel 2025 c'è la tecnologia deepfake. Sviluppata inizialmente per l'intrattenimento e i contenuti creativi, i deepfake sono rapidamente diventati un importante rischio per la cybersecurity. I video, audio e immagini contraffatti vengono sempre più utilizzati per ingannare individui e organizzazioni, causando frodi d'identità, truffe finanziarie e diffusione di disinformazione.

Un tempo considerati uno strumento di nicchia, i deepfake sono ora molto comuni nelle email di phishing, nei messaggi chat e nelle truffe con imitazione vocale. La tecnologia è così convincente che le misure tradizionali di cybersecurity spesso risultano inadeguate. Di conseguenza, le organizzazioni devono urgentemente ripensare la formazione dei dipendenti e rafforzare le proprie difese.

La portata della minaccia è reale. Nel febbraio 2024, un'azienda con sede a Singapore ha perso 25 milioni di dollari quando un deepfake che impersonava il suo CFO e altri dirigenti ha convinto un dipendente a trasferire fondi su un conto fraudolento. Pochi mesi dopo, un soggetto nordcoreano avrebbe utilizzato la tecnologia deepfake per presentarsi come candidato a un lavoro ed è stato quasi assunto dall'azienda di cybersecurity KnowBe4.

Questi incidenti illustrano una tendenza crescente: le frodi basate su deepfake non si limitano più a prendere di mira i dirigenti, ma vengono utilizzate per infiltrarsi in intere organizzazioni. Che il motivo sia il guadagno finanziario o lo spionaggio informatico, il rischio è in aumento.

Gestire le responsabilità

Affrontare la minaccia dei deepfake non è solo una questione di attribuzione di colpe, ma richiede una comprensione più ampia delle carenze delle difese attuali. La realtà è che molte organizzazioni mancano ancora degli strumenti tecnologici e dei quadri strategici necessari per contrastare efficacemente questo rischio crescente. Spesso non c'è un'analisi chiara di dove si trovino le reali vulnerabilità. Il punto debole è la sicurezza degli endpoint? La piattaforma di telecomunicazioni? I dipendenti sono semplicemente impreparati o è un fallimento dell'organizzazione nel fornire una formazione adeguata?

Queste incertezze evidenziano la necessità di una risposta proattiva e multilivello. Innanzitutto, le organizzazioni devono investire in solidi programmi di educazione e sensibilizzazione dei dipendenti per aiutare il personale a riconoscere le manipolazioni basate su deepfake. Allo stesso tempo, le misure di cybersecurity devono essere rafforzate su tutti i fronti - dal filtraggio delle email alla sicurezza mobile fino alla protezione degli endpoint - per impedire agli hacker di ottenere accesso e impersonare personale interno o partner fidati.

Padroneggiare la mente con focus sull'IA

Diversi anni fa - sebbene il rischio persista ancora - le truffe via SMS hanno iniziato a inondare gli utenti con messaggi fraudolenti, impersonando servizi fidati come banche, UPS o FedEx. In risposta, le persone hanno imparato a essere scettiche nei confronti di SMS inaspettati. Successivamente, il phishing via email è diventato diffuso, e controllare i dettagli del mittente è diventata una seconda natura prima di cliccare o rispondere.

Oggi, tuttavia, la minaccia si è spostata su video e audio. E non siamo completamente preparati. A differenza di testi o email, i contenuti audiovisivi godono ancora di un alto livello di fiducia implicita. L'Intelligenza Artificiale si è evoluta al punto che un cybercriminale potrebbe fabbricare un video deepfake perfettamente convincente - magari mostrando il coniuge di un CEO in una situazione compromettente - innescando una risposta di panico che bypassa i protocolli standard.

Ecco perché la formazione sulla sicurezza deve ora orientarsi verso la costruzione di una cultura dello scetticismo. I dipendenti devono approcciarsi ai contenuti visivi e audio con la stessa cautela che abbiamo imparato ad applicare a email e testi. Le organizzazioni dovrebbero insegnare al personale ad applicare una "autenticazione mentale a due fattori": verificare le richieste attraverso un secondo canale indipendente e fidato, che un cybercriminale difficilmente potrebbe compromettere.

In pratica, questo potrebbe significare fare una rapida telefonata per confermare una richiesta basata su video utilizzando un numero di telefono recuperato da una directory interna, non dalla comunicazione sospetta stessa.

Un modello Zero Trust rafforza questa mentalità: nessuna azione o richiesta è considerata affidabile per default. Combina autenticazione multi-fattore (MFA), analisi comportamentale e controlli di accesso rigorosi per limitare l'esposizione. Tuttavia, l'errore umano rimane la vulnerabilità più frequente.

Ecco perché la lotta contro i deepfake deve combinare vigilanza umana e assistenza tecnologica. Strumenti basati sull'IA, come sistemi avanzati di verifica della fonte vocale o video, possono aiutare a rilevare contenuti sintetici che l'occhio umano potrebbe non notare. Perché i deepfake non sono solo un problema tecnologico, sono un problema umano.

Le 4 principali minacce alla cybersecurity dei deepfake nel 2025

• Compromissione delle Email Aziendali (BEC)Come visto in recenti casi di alto profilo, i video e le registrazioni audio deepfake possono impersonare in modo convincente dirigenti o partner, ingannando i dipendenti nel trasferire fondi o condividere informazioni sensibili.

• Furto d'Identità e Transazioni FraudolenteI cybercriminali utilizzano i deepfake per aggirare i sistemi di verifica biometrica, ottenendo accesso non autorizzato a conti bancari, servizi di credito e portafogli digitali, causando perdite finanziarie significative.

• Manipolazione Politica e DisinformazioneGoverni e istituzioni sono sempre più vulnerabili alla disinformazione basata su deepfake. Video falsi di politici, CEO o figure pubbliche possono essere utilizzati per diffondere false narrazioni, influenzare l'opinione pubblica o minare la fiducia durante i periodi elettorali.

• Aggiramento della Sicurezza BiometricaLa tecnologia deepfake è ora abbastanza sofisticata da ingannare i sistemi di riconoscimento facciale e autenticazione vocale. Le organizzazioni che dipendono fortemente dalla verifica biometrica sono particolarmente esposte a questo rischio emergente.

La prevenzione della perdita di dati potrebbe aiutare a difendersi dai deepfake

L'adozione della tecnologia di Data Loss Prevention (DLP) potrebbe offrire una delle difese più efficaci contro i deepfake. Secondo le proiezioni di The Radicati Group, il mercato DLP dovrebbe crescere di quasi il 65%, da 1,24 miliardi di dollari nel 2019 a 3,5 miliardi di dollari entro il 2025.

Oggi, le soluzioni DLP sono principalmente utilizzate per monitorare e proteggere i dati sensibili nei repository basati su cloud. Tuttavia, non sono ancora ampiamente applicate nelle conversazioni in tempo reale - un'area che potrebbe diventare critica per proteggere i dipendenti dalla condivisione involontaria di informazioni riservate sotto l'influenza della manipolazione deepfake.

Mentre le tecnologie deepfake continuano a evolversi, le organizzazioni devono non solo monitorare l'attività ma anche rimanere agili nell'adattare le loro strategie di cybersecurity. Questo richiede un approccio equilibrato: combinare consapevolezza e formazione dei dipendenti con strumenti robusti e flessibili e misure di sicurezza multilivello.