Il nuovo rapporto “Deepfake Readiness Benchmark Report” di GetReal Security, compagnia leader in cybersicurezza, conferma quanto già segnalato da molte aziende: i deepfake basati sull’intelligenza artificiale (AI) sono ovunque, nel processo di selezione del personale, nelle chiamate su Zoom e all’interno degli help desk IT, riuscendo a ingannare i sistemi di autenticazione biometrica.

Secondo i dati emersi dal report 8 organizzazioni su 10 si imbattono in deepfake basati sull’intelligenza artificiale o in tentativi di impersonificazione almeno occasionalmente, e il 45% li incontra frequentemente. Il 41% delle organizzazioni con 1.000 o più dipendenti riferisce di aver assunto e inserito in organico un candidato falso o un impostore.

L’altra estremità dello spettro è altrettanto degna di nota: solo l’1,5% delle organizzazioni intervistate afferma di non aver mai incontrato un deepfake basato sull’intelligenza artificiale.

I numeri sottolineano la necessità di un approccio alla sicurezza modificato e di un rilevamento dei deepfake rafforzato, ma pochi stanno agendo con urgenza. La maggior parte pensa di essere già abbastanza al sicuro.

Ad aggiungere allarme c’è il fatto che i deepfake non si concentrano solo su un unico vettore di attacco. Con una penetrazione che spazia da voce, video, frodi di identità sintetica, raccolta di credenziali e altro ancora, gli aggressori GenAI sono completamente integrati nel tessuto della sicurezza delle identità.

Il white paper di GetReal sottolinea il “divario tra consapevolezza e reale preparazione” che affligge la maggior parte delle organizzazioni, molte delle quali continuano a fare affidamento sulla sola formazione dei dipendenti come componente fondamentale di un piano di risposta ai deepfake.

Un’altra lacuna è l’affidamento alla verifica dell’identità in un momento specifico. La gestione delle identità e degli accessi (IAM), afferma GetReal, deve evolversi di pari passo con la minaccia dei deepfake. Poiché gli strumenti deepfake avanzano più rapidamente delle strategie IAM, le aziende che non adottano il monitoraggio e la convalida continui delle somiglianze remote si troveranno ad affrontare un divario sempre più ampio che gli aggressori sfrutteranno per lanciare attacchi di impersonificazione, commettere frodi e ottenere l’accesso ai sistemi aziendali e ai dati sensibili.

© Riproduzione riservata