Minacce informatiche del 2024: deepfakes, manipolazione e dirottamenti social

Avast, un punto di riferimento nella sicurezza digitale e nella privacy, ha recentemente rilasciato il Report sulle Minacce del Q1/2024, evidenziando un’inquietante tendenza nel mondo della cybersecurity: quasi il 90% delle minacce informatiche si basa sulla manipolazione umana. Questo fenomeno, noto come ingegneria sociale, costituisce la maggior parte delle minacce affrontate dagli utenti individuali nel corso del 2024.

Il tributo delle minacce di ingegneria sociale

Secondo il rapporto trimestrale di Avast, che analizza il periodo gennaio-marzo 2024, truffe, phishing e malvertising rappresentano rispettivamente il 90% e l’87% di tutte le minacce su dispositivi mobili e desktop. Ma le novità più inquietanti emergono dall’uso sempre più diffuso di tecnologie avanzate come i deepfake e la manipolazione audio tramite IA, oltre al dirottamento dei canali social per diffondere contenuti fraudolenti.

YouTube, terreno fertile per le truffe

Sebbene i social media siano tradizionalmente considerati terreno fertile per le truffe, YouTube si è affermato come un canale di particolare rilevanza per la criminalità informatica. Secondo i dati di Avast, nel 2023 sono stati protetti 4 milioni di utenti unici da minacce su YouTube, con un ulteriore mezzo milione nel primo trimestre del 2024. L’automatizzazione degli inserzionisti combinata con i contenuti generati dagli utenti offre ai criminali informatici l’opportunità di aggirare le misure di sicurezza convenzionali.

Le tattiche adottate dai truffatori su YouTube sono molteplici e sofisticate. Dalla compromissione delle descrizioni video con link dannosi mascherati da software legittimo, al hijacking dei canali per le truffe e all’ingegneria sociale tramite contenuti video, l’arsenale a disposizione dei criminali è vasto e in continua evoluzione.

Deepfake, la nuova minaccia digitale

Uno degli aspetti più preoccupanti è l’uso dei deepfake, che permettono di creare video e audio falsi difficilmente distinguibili dall’originale. Questi video vengono spesso utilizzati per truffare gli utenti, sfruttando personaggi famosi ed eventi mediatici per attirare un vasto pubblico. La manipolazione dell’audio tramite intelligenza artificiale aggiunge un altro livello di complessità, rendendo difficile per un occhio inesperto distinguere la falsità.

Il business del Malware-as-a-Service

Parallelamente all’aumento delle truffe, sta emergendo un nuovo modello di business per i criminali informatici: il Malware-as-a-Service (MaaS). Questo modello consente ai gruppi criminali di reclutare individui desiderosi di guadagnare rapidamente distribuendo malware per conto del gruppo. I malware più comunemente utilizzati includono furti di informazioni e sono distribuiti tramite una varietà di canali, incluso YouTube.

Come sottolineato da Jakub Kroustek, Direttore della Ricerca sul Malware di Gen, il 2024 ha visto un aumento senza precedenti del rischio informatico, con gli esseri umani che rimangono l’anello più debole nella catena della sicurezza digitale. È cruciale che gli utenti si informino e adottino le migliori pratiche di sicurezza per proteggersi da queste minacce sempre più sofisticate.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook