Il 2019 vedrà affermarsi altre minacce informatiche rispetto a quelle che hanno dominato il 2018. Il MIT Technology Review, il noto magazine americano sulle nuove tecnologie, ha individuato cinque cyber pericoli da temere per il nuovo anno. Al primo posto della lista troviamo i deepfake videos, cioè i falsi video e audio messaggi che grazie a tecniche sempre più sofisticate, sono difficili da distinguere da quelli veri. Questi rappresentano uno strumento molto vantaggioso per gli hacker che tramite le email di "phishing" ingannano le persone inducendole a consegnare le loro password e altri dati sensibili. I falsi video si sono rivelati più efficaci per queste operazioni rispetto ai video reali. La criminalità informatica può utilizzare questi strumenti per manipolare il prezzo delle azioni. Il meccanismo è quello di diffondere falsi video in cui l’amministratore delegato annuncia che una certa società ha problemi finanziari o soffre di un periodo di crisi.
I deepfakes possono essere utilizzati anche in politica per diffondere notizie fasulle durante il periodo elettorale e creare tensioni geopolitiche. Mentre fino a poco tempo fa la realizzazione di questi video falsi richiedeva uno studio di registrazione ora basta un buon computer munito di un programma grafico ed il gioco è fatto. L’unico modo per difendersi è sviluppare una conoscenza di questo rischio soprattutto da parte di personaggi che svolgono un ruolo di grande visibilità in qualsiasi campo. L’altro pericolo è quello che i tecnici definiscono come una sorta di avvelenamento delle difese. La tecnologia utilizzata per difendersi dagli hackers, se cade nelle mani sbagliate può creare danni seri. Un’altra finestra aperta alle truffe degli hackers è rappresentata dagli Smart contracts, ovvero “i contratti intelligenti”. Si tratta di forme contrattuali con cui si scambiano beni e denaro su piattaforme blockchain che dovrebbero essere protetti da codici. In realtà queste operazioni non sono così blindate da impedire l’accesso di ladri informatici.
In alcuni di questi contratti sono emersi degli errori nei codici e si è scoperto che questi rappresentavano la porta di accesso per gli hackers che sono riusciti ad impossessarsi di milioni di dollari. Poi ci sono gli attacchi ai cloud delle aziende. Le società che ospitano nei loro servers i dati di altre compagnie, sono una preda molto ambita dagli hackers. Grandi gruppi come Amazon o Google possono affrontare importanti investimenti nella difesa informatica e servirsi dei migliori esperti sul mercato. Questo non significa che sono immuni dai cyber ladri ma è più probabile che gli hackers si orientino a colpire piccole aziende che hanno meno mezzi per dotarsi di una corazza difensiva. Ed è quanto sta accadendo con sempre maggior frequenza. Recentemente l’amministrazione americana ha accusato hackers cinesi di essere penetrati nei sistemi di aziende che forniscono servizi tecnologici ad altre imprese. Usando questa porta di accesso, gli hackers hanno avuto la possibilità di penetrare facilmente nei computers di 45 compagnie sparse in tutto il mondo in settori industriali sensibili dall’aviazione alle esplorazioni dei giacimenti di gas e petrolio. Chenxi Wang, il fondatore di Rain Capital, una social di venture capital specializzata in cyber security, dice che è in atto uno spostamento dell’attenzione degli hackers ai data-center.
Comments