6 previsioni sulla sicurezza informatica per il 2024

IA ed elezioni importanti, il deepfake e le Olimpiadi: questi i temi di spicco nelle nostre previsioni sulla sicurezza informatica per il 2024.

È un bel mix, che riflette la natura della sicurezza informatica. L’evoluzione della tecnologia modella la sicurezza informatica, ulteriormente modellata dal cambiamento del mondo in cui viviamo. I malintenzionati sfruttano eventi e tendenze, così come si avvalgono delle tecnologie nuove ed emergenti. È una formula efficace a cui ricorrono continuamente, per creare un mix di attacchi in continua evoluzione.

Per avere un esempio lampante dell’interazione fra tecnologia e cultura, basta guardare alla Barbie. O meglio: alle truffe che sono nate in occasione dell’uscita del film “Barbie”. Utilizzando gli strumenti di intelligenza artificiale, i truffatori hanno generato dei video che mettevano in palio biglietti falsi. Combinando la nuova tecnologia dell’IA con il clamore suscitato dal film hanno ingannato migliaia di vittime.

Fra le altre nostre previsioni, pensiamo che nel 2024 si ripeterà lo stesso fenomeno. Dando uno sguardo al prossimo futuro, anticipiamo gli hackeraggi e attacchi che ci aspettiamo di vedere nel 2024.

1) Gli strumenti di intelligenza artificiale interferiranno ancora con i cicli elettorali

Il 2024 è un anno ricco di elezioni cruciali in varie parti del mondo. Si svolgeranno le elezioni presidenziali negli Stati Uniti, le elezioni politiche in India e le parlamentari dell’Unione Europea, solo per citarne alcune. Sebbene ogni elezione abbia la sua quota di disinformazione, la continua evoluzione degli strumenti di IA generativa come ChatGPT, DALL-E e Stable Diffusion complica ulteriormente le cose.

Quindi, se un’immagine vale più di mille parole, quanto vale una foto, un video o un clone vocale generati dall’intelligenza artificiale? Per la disinformazione, moltissimo.

Molti elettori sono scettici quando i politici fanno dichiarazioni volte a screditare gli avversari. Ma se queste parole sono supportate da prove visive, come una foto o un video, assumono credibilità. Con gli strumenti di intelligenza artificiale, poche parole chiave possono dare vita a una falsa dichiarazione o accusa sotto forma di foto o video (fasulli), detti in inglese “deepfake” e che potremmo chiamare gli “ultrafalsi” o i “profondi falsi”.

Di certo, quella del 2024 non sarà la prima elezione in cui malintenzionati o individui senza scrupoli cercheranno di plagiare l’opinione pubblica attraverso la manipolazione di foto e video. Tuttavia, sarà la prima elezione in cui gli strumenti di IA generativa saranno significativamente più accessibili e facili da usare. Di conseguenza, gli elettori possono aspettarsi di vedere una marea di deepfake e disinformazione man mano che il ciclo elettorale prende piede.

Allo stesso modo l’avvento degli strumenti di clonazione vocale tramite l’IA complica ulteriormente le cose. Consideriamo cosa significa questo per le telefonate registrate usate nelle campagne elettorali per raggiungere in massa gli elettori. Ora, con solo un piccolo campione della voce di un candidato, si possono creare tramite l’IA cloni vocali di una fedeltà impressionante. Leggendo un qualsiasi copione scribacchiato dal malintenzionato, si mettono delle parole in bocca a un candidato, danneggiandone potenzialmente la reputazione e la credibilità.

Come abbiamo segnalato all’inizio di quest’anno, la clonazione vocale tramite IA è più facile e accessibile che mai. È quindi logico pensare che, nel 2024, i malintenzionati la useranno a scopi politici.

Come riconoscere la disinformazione

La disinformazione ha diversi obiettivi, a seconda di chi la propina. In generale avvantaggia un gruppo a scapito di altri. Il suo scopo è quello di confondere, fuorviare e manipolare il pubblico, spesso impiegando forti stimoli emotivi. Questo ci impone di considerare attentamente i media e i messaggi che vediamo, soprattutto nei momenti più concitati.

Tuttavia ciò può non essere facile quando ci scorre davanti agli occhi una gran quantità di contenuti, tramite abbonamenti e aggregatori. I malintenzionati contano sul fatto che le persone prendano immediatamente per buono un contenuto. Quindi, porsi delle domande aiuta a distinguere la disinformazione.

La Federazione Internazionale delle Associazioni e Istituzioni Bibliotecarie propone questa lista di controllo:

• Considera la fonte: allontanati dall’articolo per indagare sul sito, sulla sua missione e le sue informazioni di contatto. 
• Leggi fra le righe: i titoli possono essere provocatori per attirare il clic. Qual è la notizia? 
• Verifica l’autore: fai una rapida ricerca sull’autore. È credibile? È reale? 
• Sono indicate le fonti? Determina se le informazioni fornite supportano la storia.  
• Controlla la data: vecchie notizie ripubblicate non sono necessariamente rilevanti per gli eventi attuali. 
• È uno scherzo? Se è troppo stravagante, potrebbe essere satira. Fai una ricerca sul sito e sull’autore per averne la certezza.  
• Controlla i tuoi pregiudizi: valuta se il tuo giudizio potrebbe essere influenzato dalle tue convinzioni.  
• Chiedi agli esperti: chiedi a un bibliotecario o consulta un sito di verifica dei fatti. 

Quest’ultimo consiglio è particolarmente importante. Per smascherare la disinformazione occorrono tempo e impegno. I verificatori professionisti delle testate giornalistiche e dei media svolgono questa attività quotidianamente. Poiché rendono pubblico il proprio lavoro, rappresentano un modo rapido per avere una risposta. Alcuni siti di verifica dei fatti:

• Bufale
• Cicap
• Giornalettismo
• Facta

In parole povere, i malintenzionati usano la disinformazione per mettere zizzania e creare divisioni. Anche se non tutti i contenuti di natura controversa o sconvolgente sono disinformazione, tali caratteristiche devono indurti a verificare quanto visto presso diverse fonti credibili. Inoltre, tieni presente che i disinformatori vogliono farti lavorare per loro: condividendone i contenuti senza pensarci due volte. Se invece ti prendi un momento per verificare i fatti prima di reagire, freni il dissenso che vogliono diffondere.

2) Le truffe con l’intelligenza artificiale saranno le nuove subdole protagoniste dei social media

Nel panorama in continua evoluzione della criminalità informatica, l’emergere dell’IA ha fatto compiere un balzo di qualità a sofisticazione e pericoli. Con l’aiuto dell’intelligenza artificiale i criminali informatici hanno ora la capacità di manipolare le piattaforme dei social media, e di plasmare l’opinione pubblica, in modi che prima erano inimmaginabili.

Uno degli aspetti più preoccupanti di questo sviluppo è la capacità degli strumenti di intelligenza artificiale di creare foto, video e audio. Questi strumenti consentono di creare contenuti altamente convincenti e realistici, rendendo sempre più difficile per gli utenti discernere tra ciò che è reale e ciò che è manipolato. Questo apre ai criminali informatici infinite possibilità per sfruttare individui e organizzazioni ignare.

Una conseguenza allarmante è la possibilità che i nomi e le immagini di celebrità e influencer vengano utilizzati in modo improprio dai criminali. Grazie alla capacità di generare contenuti estremamente convincenti, i malintenzionati possono creare dichiarazioni false che sembrano provenire da personaggi famosi. Questo può portare a un aumento delle truffe e delle attività fraudolente, in quanto i consumatori ignari possono essere più propensi a fidarsi e a interagire con dei contenuti che sembrano approvati dai loro idoli o influencer preferiti.

Anche i mercati online locali rischiano di essere presi di mira dai criminali informatici che utilizzano l’intelligenza artificiale. Con dei contenuti falsificati si possono fabbricare annunci e inserzioni false che appaiono legittimi. In questo modo i consumatori possono essere indotti a fare acquisti o transazioni che poi si traducono in perdite economiche o in altre conseguenze negative.

Come evitare le truffe dell’IA sui social media

Con l’avanzare dell’intelligenza artificiale è fondamentale che i consumatori siano consapevoli dei potenziali rischi e che prendano le necessarie precauzioni. Ciò significa: essere vigili e scettici nei confronti dei contenuti che si trovano sulle piattaforme dei social media, verificare l’autenticità delle dichiarazioni o delle pubblicità e utilizzare mercati online sicuri, che possiedono solidi processi di verifica.

3) Il cyberbullismo tra i ragazzi è destinato ad aumentare

Una delle tendenze più preoccupanti all’orizzonte per il 2024 è l’allarmante aumento del cyberbullismo, che si prevede sarà ulteriormente aggravato dal crescente utilizzo della tecnologia del deepfake, o ultrafalso o profondo falso. Questo strumento avanzato e accessibile da remoto è ora a disposizione dei giovani, che possono creare con facilità contenuti falsi eccezionalmente realistici.

In passato i bulli informatici si affidavano principalmente alla diffusione di voci e alle molestie online. Ora, con l’avvento della tecnologia deepfake, la portata e l’impatto del cyberbullismo hanno raggiunto nuovi record. I bulli possono ora manipolare le immagini di dominio pubblico, alterandole per creare versioni inventate ed esplicite. Queste immagini manipolate vengono poi ripubblicate online, intensificando il danno inflitto alle loro vittime.

Le conseguenze di questa tendenza crescente sono di vasta portata e molto preoccupanti. Le false immagini e le parole che le accompagnano possono avere effetti significativi e duraturi sulle persone prese di mira e sulle loro famiglie. La privacy viene compromessa, quando le immagini personali vengono distorte e condivise senza consenso, facendo sentire le vittime violate ed esposte. Inoltre i contenuti falsificati possono offuscare l’identità di una persona, generando confusione, sfiducia e danneggiandone le relazioni personali e professionali.

Per le persone colpite dal cyberbullismo del deepfake è in gioco anche il benessere psicologico ed emotivo. L’incessante assalto di contenuti falsi ed espliciti può causare grave disagio, ansia e depressione. Le vittime possono perdere in autostima, mentre lottano per distinguere la realtà dai contenuti manipolati che vengono diffusi online. L’impatto sulla loro salute mentale può essere duraturo e richiedere un supporto e un intervento intensivi.

Gli effetti a catena del cyberbullismo dei deepfake non si limitano alle vittime dirette. Anche le famiglie ne vengono profondamente colpite, in quanto testimoni dell’angoscia e della sofferenza dei propri cari. I genitori possono sentirsi impotenti e sopraffatti, nella lotta per proteggere i propri figli dall’incessante attacco del cyberbullismo. Il costo emotivo per le famiglie può essere immenso, in quanto si trovano a dover affrontare la sfida di sostenere i propri figli in esperienze così traumatiche.

Come prevenire il cyberbullismo online

• Educazione e sensibilizzazione: promuovere l’alfabetizzazione digitale ed educare gli individui sulle conseguenze e l’impatto del cyberbullismo. Insegnare loro a riconoscere e a reagire agli episodi di cyberbullismo e incoraggiarli a denunciare i casi in cui si imbattono.
• Politiche e regolamenti rigorosi: attuare e far rispettare politiche e regolamenti rigorosi contro il cyberbullismo sulle piattaforme online. Collaborare con le società dei social media, le scuole e le organizzazioni per stabilire linee guida e procedure finalizzate ad affrontare i casi di cyberbullismo in modo tempestivo ed efficace. 
• Sostegno e incoraggiamento: fornire sistemi e risorse a sostegno delle vittime del cyberbullismo. Incoraggiare una comunicazione aperta e creare degli spazi sicuri in cui gli individui possano cercare aiuto e condividere le proprie esperienze. Incoraggiare i testimoni a intervenire e sostenere le vittime, promuovendo una cultura di empatia e gentilezza online. 

4) I conflitti in tutto il mondo faranno aumentare le frodi della beneficenza

I truffatori sfruttano le emozioni, come l’eccitazione per le Olimpiadi, ma non si fanno scrupoli di sfruttare anche la paura e il dolore.

Un metodo particolarmente crudele è la finta beneficenza. Questo fenomeno si presenta in molte forme, ma di solito consiste nella creazione di un sito o di una pagina di beneficenza fasulli per ingannare i donatori in buona fede, facendo loro credere di sostenere una causa legittima o di contribuire economicamente a combattere un problema reale.

Nel 2024 questo fenomeno continuerà, anzi riteniamo che peggiorerà a causa dei conflitti in Ucraina e in Medio Oriente. I truffatori potrebbero anche aumentare l’impatto emotivo della messaggistica attingendo alla stessa tecnologia IA che, secondo le nostre previsioni, sarà utilizzata nel ciclo elettorale del 2024. In generale, bisogna aspettarsi che i loro attacchi saranno molto più sofisticati che nel passato.

Come donare online in modo sicuro

• Come nel caso di molte altre truffe, ogni volta che un’email, un SMS, un messaggio diretto o un sito ti esortano ad agire immediatamente, fermati. Fai una ricerca sull’ente di beneficenza. Scopri da quanto tempo è in attività, come impiega i fondi e chi ne beneficia veramente.  
• Analogamente, tieni presente che alcuni enti passano più soldi ai beneficiari rispetto ad altre organizzazioni. In genere, quelle più affidabili trattengono al massimo solo il 25% dei fondi per le proprie attività. Le organizzazioni non affidabili trattengono fino al 95% dei fondi, lasciandone solo il 5% per la causa che sostengono.  
• In Italia l’Istituto Italiano della Donazione ha un sito ricco di risorse da consultare per non far cadere le tue donazioni nelle mani sbagliate. Anche altri siti come Open Cooperazione e GoFundMe, oltre a La Legge per Tutti, possono aiutarti a identificare le migliori organizzazioni di beneficenza.

5) I nuovi ceppi di malware, le clonazioni vocali e visive e le truffe con i codici QR metteranno il turbo

Oltre a poter scrivere poesie d’amore, rispondere alle domande dei compiti e creare opere d’arte con poche parole chiave, l’intelligenza artificiale è in grado di fare anche qualcos’altro. Può programmare. Nelle mani degli hacker, l’intelligenza artificiale può sfornare nuovi ceppi di malware e persino creare interi siti web dannosi, molto velocemente. 

Abbiamo già visto gli hacker utilizzare gli strumenti di intelligenza artificiale per creare il malware. Questa tendenza non solo continuerà, ma possiamo aspettarci anche dei malware più intelligenti. L’intelligenza artificiale può generare un malware che analizza e si adatta alle difese di un dispositivo. Questo aiuta gli attacchi più dannosi, come quelli di spyware e ransomware, a infettare un dispositivo passando inosservati. Inoltre, rende più facile e veloce la creazione e la diffusione di e-mail di phishing convincenti e di codici QR fraudolenti. Questo si estende alla creazione di contenuti video, foto e audio deepfake con l’obiettivo di ingannare e truffare le ignare vittime. L’aumento delle truffe tramite codice QR, dette anche “quishing”, rappresenta un’ulteriore preoccupazione. I truffatori utilizzano l’intelligenza artificiale per generare codici QR dannosi che, una volta scansionati, conducono a un sito web di phishing o scaricano un malware. Con l’abbassarsi della barriera d’ingresso per queste minacce, le truffe si diffonderanno su tutte le piattaforme, in particolare nei dispositivi mobili. 

Tuttavia, come ogni tecnologia, l’IA è uno strumento utile, nel bene e nel male. L’intelligenza artificiale è dalla tua parte. Anzi, da qualche tempo ha aumentato la sicurezza online. In McAfee utilizziamo da anni l’intelligenza artificiale come componente fondamentale della nostra protezione. Nel corso degli anni ha fatto molto per te. L’intelligenza artificiale ha individuato virus, siti web dannosi e contenuti sospetti online, aiutandoti a starne alla larga. 

Per questo motivo, puoi aspettarti un numero sempre maggiore di strumenti basati sull’intelligenza artificiale che combattono le minacce anch’esse basate su di essa. 

Come stare al sicuro dalle minacce basate sull’intelligenza artificiale

• Usa un software di protezione online potenziato dall’intelligenza artificiale. Usa l’IA buona per fermare l’IA cattiva. I miglioramenti apportati quest’anno alla nostra sicurezza basata sull’intelligenza artificiale l’hanno resa più veloce e più forte. Esegue la scansione tre volte più velocemente di prima e offre una protezione al 100% contro le minacce del tutto nuove, come quelle generate dall’intelligenza artificiale. Inoltre protegge al 100% contro le minacce rilasciate nell’ultimo mese (risultati di AV-TEST, ottobre 2023). La troverai in tutti i nostri prodotti che includono l’antivirus. 

• Proteggiti dalle truffe con l’intelligenza artificiale. Lo scudo antiphishing McAfee utilizza una potente tecnologia di IA brevettata, che ti aiuta a rimanere più al sicuro in un contesto di aumento delle truffe di phishing, comprese quelle generate dall’intelligenza artificiale, rilevando gli URL sospetti nel testo prima che vengano aperti o cliccati. Non dovrai più tirare a indovinare se il messaggio che hai appena ricevuto è vero o falso. Inoltre, se clicchi o tocchi accidentalmente un link sospetto in un testo, un’e-mail, nei social media o in una ricerca con il browser, il caricamento del sito truffaldino viene bloccato. Troverai lo scudo antiphishing McAfee in tutti i nostri piani McAfee+. 

6) Truffe da record olimpico ai blocchi di partenza

Con i grandi eventi arrivano anche le grandi truffe. Durante le Olimpiadi estive del 2024 ce ne saranno molte.

Un evento con questo livello di richiamo globale attira i truffatori che sfruttano l’emotività promettendo, tra le altre cose, biglietti, oggettistica promozionale e streaming esclusivi per gli eventi. Invece mettono le mani nel tuo portafogli e ti rubano i dati personali.

Ci aspettiamo di vedere un’ondata di attacchi di phishing tramite e-mail e di smishing tramite SMS. Ora, con l’introduzione dell’intelligenza artificiale generativa, queste truffe sono sempre più difficili da identificare, poiché e-mail e messaggi sono più puliti: un minor numero di truffe è caratterizzato dai tradizionali segni distintivi di parole sbagliate e grammatica scadente. Se a questo si aggiunge l’eccitazione generata dai giochi olimpici, è facile capire come le persone possano essere tentate da lotterie e offerte fasulle di fantastici viaggi per le Olimpiadi. Basta fare clic o toccare un link per approdare a un sito web truffaldino.

Potrai vedere questi messaggi in svariati canali: posta elettronica, messaggi SMS e altra messaggistica come WhatsApp e Telegram. Potrebbero insinuarsi anche nei messaggi diretti dei social media.

Se hai intenzione di assistere di persona alle Olimpiadi, i truffatori hanno in mente un piano per te: la frode dei biglietti. Come abbiamo visto in occasione della Coppa del Mondo FIFA e di molti altri importanti eventi sportivi nel corso degli anni, i truffatori creano siti fasulli con presunti biglietti per partite ed eventi di ogni tipo. Ripetiamo: questi siti non mantengono le promesse. Anche se hanno un aspetto piuttosto professionale, se accettano solo criptovalute o bonifici bancari si può essere certi che si tratta di una frode. Nessuna delle due forme di pagamento offre un modo per contestare gli addebiti o recuperare le perdite.

Come godersi le Olimpiadi del 2024 in tutta sicurezza

• Per individuare gli attacchi di phishing e smishing può servire un piccolo sforzo. Come abbiamo visto, i truffatori sono diventati molto più sofisticati nel loro approccio. Se un affare o un’offerta sembrano troppo belli per essere veri, evitali. Per saperne di più su come riconoscere queste truffe, consulta il nostro blog dedicato al phishing e ad attacchi simili. 
• Per quanto riguarda i biglietti, sono disponibili solo tramite il sito ufficiale di Parigi 2024. Qualsiasi altro venditore online è un intermediario o un vero e proprio truffatore. Per la massima protezione affidati al sito web ufficiale. 
• Lo stesso vale per guardare le Olimpiadi a casa o in movimento. Una rapida ricerca online ti mostrerà le emittenti e gli streamer ufficiali della tua zona. Rimani con loro. Gli streaming non ufficiali possono colpire i tuoi dispositivi con il malware o bombardarti di annunci pubblicitari sospetti. 
• In generale, quando vai online utilizza un software di protezione online completo come il nostro, che ti aiuterà a evitare phishing, smishing e altri attacchi.