Tecnologia
Cyberattacchi con deepfake in aumento: colpite oltre il 10% delle aziende
Gli attacchi informatici che sfruttano i deepfake sono in forte crescita. Nel 2024, oltre il 10% delle aziende nel mondo è stato bersaglio di tentativi di frode – riusciti o meno – basati su falsificazioni generate tramite intelligenza artificiale. Questo è quanto emerge dal “Risk Report 2024” di Tinexta Cyber, parte del Gruppo Tinexta.
Tra i Paesi più colpiti dagli attacchi informatici, Israele è entrato nella top 8 globale, registrando 56 vittime solo nel primo semestre del 2024. Gli Stati Uniti rimangono il bersaglio principale, con 1.176 attacchi nello stesso periodo, anche se in leggero calo rispetto alla fine del 2023 (-3,6%).
Per quanto riguarda l’Italia, si osserva una diminuzione delle vittime di attacchi (-14,8%). Tuttavia, gli attacchi ransomware hanno compromesso oltre 15.000 gigabyte di dati, di cui 12.600 resi pubblici nei primi sei mesi dell’anno. Il settore manifatturiero è il più colpito, rappresentando il 20% degli attacchi. Tinexta Cyber stima che, entro il 2031, i danni globali causati dalle gang ransomware supereranno i 265 miliardi di dollari. Nel frattempo, il numero di gruppi attivi è aumentato del 40,4%, passando da 52 a 73, segno di uno scenario sempre più frammentato e complesso.
L’intelligenza artificiale sta alimentando questa tendenza: strumenti di manipolazione, come i servizi di “jailbreak” acquistabili online, consentono agli hacker di creare campagne di phishing altamente sofisticate. I deepfake vengono impiegati per simulare rapimenti virtuali, estorsioni o persino pornografia non consensuale. Con queste tecnologie, i cybercriminali producono video o audio falsi che imitano colleghi, figure autorevoli o persino CEO, convincendo le vittime a firmare documenti o trasferire denaro per evitare la pubblicazione di materiale sensibile.
“In un panorama in cui le minacce cyber continuano a crescere – sottolinea Pierguido Iezzi, Strategic Business Development Director di Tinexta Cyber – è fondamentale adottare un approccio sistemico che garantisca la continuità operativa anche in caso di attacco, promuovendo standard di sicurezza condivisi lungo tutta la filiera. In questo contesto, l’Agenzia per la Cybersicurezza Nazionale gioca un ruolo cruciale”.