I deepfake sono fra le quattro aree di rischio prioritarie, individuate da Gartner, che nel 2026 richiedono più attenzione da parte dei CISO e dei responsabili della cyber security.
Secondo Kaspersky, crescono le truffe su WhatsApp, alimentate dall’escalation dell’uso dell’AI per inviare messaggi più credibili, corredati di deepfake e voci clonate. In appena mezz’ora le frodi via messaggio telefonico possono costare salatissime: le perdite ammontano in media a 770 euro per truffa.
“Il problema non è solo la tecnologia usata dai truffatori, ma il contesto in cui agiscono”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
Ecco quali sono le 4 aree di rischio per Gartner, perché le app di messaggistica (WhatsApp, SMS/iMessage, Instagram) sono terreno di caccia per il cyber crimine e come correre ai ripari.
Le 4 aree di rischio prioritarie nel 2026 secondo Gartner
L’evoluzione dell’AI, la maggior dipendenza da ecosistemi software complessi e l’interconnessione crescente dei modelli operativi hanno un impatto rilevante nello scenario della sicurezza informatica.
I deepfake e le truffe sulle app di messaggistica
Il deepfake (usato nelle truffe diffuse sulle app di messaggistica) è una delle 4 aree di rischio prioritarie nel 2026 secondo Gartner.
Gli altri tre ambiti sono la violazione delle applicazioni che si fondono sull’AI, gli attacchi di prompt injection e la sicurezza della supply chain software.
Secondo la società di analisi, queste aree permettono agli aggressori di guadagnare un vantaggio sulla cyber difesa, trattandosi attacchi quasi imprevedibili da affrontare con approcci in contrasto con i metodi classici.
I deepfake rivestono un rischio significativo a causa della capacità dei modelli LLM di generare immagini, video e contenuti audio realistici e personalizzabili, che aprono finestre di opportunità ai cyber criminali.
Le email ingannevoli o i siti web contraffatti del vecchio phishing impallidiscono di fronte ad attacchi che sfruttano voci clonate, videomessaggi e contenuti multimediali convincenti, dove fake impersonano Ceo, manager aziendali, fornitori o partner commerciali.
Secondo Gartner, i deepfake non solo aiutano a perpetrare frodi finanziarie mirate, come nelle truffe sulle app di messaggistica, ma sono in grado di influenzare e manipolare processi decisionali operativi, compromettendo la reputazione di un’azienda o processi interni basati sulla fiducia.
La società d’analisi ritiene che per le organizzazioni è giunta l’ora di implementare meccanismi di verifica supplementari per le comunicazioni sensibili, mettendo a punto procedure in grado di di convalidare l’autenticità delle richieste che provengono da interlocutori considerati affidabili.
Gli altri tre ambiti: la compromissione delle applicazioni AI
La seconda area prioritaria per Gartner è la violazione delle applicazioni AI.
Modelli LLM, agenti autonomi e applicazioni basate sull’AI ampliano la superficie d’attacco: dati modificati, impostazioni errate o falle presenti nei componenti sono infatti in grado di manipoolarli, compromettendo il sistema così da produrre informazioni errate, prendere decisioni inadeguate oppure provocare l’esposizione di dati sensibili.
Per evitare queste criticità, Gartner consiglia di effettuare un monitoraggio continuo, controllo sui dati per l’addestramento e verificare le modalità di accesso ai modelli.
Gli attacchi di prompt injection
La diffusione di agenti AI e di applicazioni integrate nei processi operativi moltiplicano il rischio di attacchi di prompt injection, che, inserendo istruzioni malevole negli input dati in pasto ai modelli AI, ne alterano il comportamento o ne bypassano le restrizioni, inducendo il sistema a fornire informazioni riservate, effettuare azioni prive di autorizzazione o ignorare le regole stabilite in fase di progettazione.
Poiché questa minaccia non funziona sfruttando una falla, bensì agendo direttamente sulla logica di funzionamento del modello LLM, richiede contromisure innovative, diverse dagli approcci tradizionali.
Attacchi alla supply chain
La crescente dipendenza degli ambienti applicativi – dalle librerie open source, dalle componenti di terze parti, dai servizi cloud e dalle piattaforme esterne – ha un risvolto della medaglia: accresce il il rischio domino.
Significa che sale il rischio che una falla o una violazione in un singolo componente della catena abbia ripercussioni su tutta l’intera filiera del software.
Gli attacchi alla supply chain minano la relazione di fiducia fra fornitori e clienti, perché basta una vulnerabilità o compromissione in un nodo per propagarsi lungo tutta la catena.
Per correre ai ripari, Gartner chiama dunque le organizzazioni a ottimizzare la visibilità sui componenti software impiegati, implementando rigorose pratiche di verifica più solide e a passare a una gestione continua del rischio legato ai fornitori.
La fretta è la spia delle truffe sulle app di messaggistica
Tutte le generazioni, non solo gli Over65, sono nel mirino delle truffe su WhatsApp, a causa dell’uso dell’intelligenza artificiale con cui circuire le vittime su identità, voci clonate e conversazioni false, frutto dello sfruttamento di AI e deepfake, operando multicanale e rendendo i messaggi credibili e più convincenti.
“Le truffe su WhatsApp stanno diventando sempre più rapide e convincenti, e il dato dei 770 euro medi persi in Italia ne è la dimostrazione”, avverte Paganini.
Le frodi coinvolgono Whatsapp nel 54% degli episodi truffaldini, SMS e iMessage nel 35% e Instagram nel 20%. Ma il 43% dei casi è multicanale, coinvolgendo per esempio SMS e WhatsApp o passando da WhatsApp a Telegram, mediante messaggi realizzati per effettuare efficaci imitazioni di notifiche e conversazioni familiari.
Il ruolo dell’AI
“L’intelligenza artificiale ha alzato ulteriormente l’asticella”, rispetto al vecchio phishing che avevamo imparato a riconoscere, sottolinea Paganini: “Oggi non ci confrontiamo più con testi scritti male o facilmente riconoscibili, ma con messaggi coerenti, voci clonate e persino video realistici. Distinguere ciò che è vero da quello che è falso è sempre più complesso”.
L’AI ha generato il 41% dei messaggi truffaldini, copiando lo stile di scrittura, e nel 46% dei casi clonato voci, imitando il tono di voce, immagini o deepfake video per apparire realistici e personalizzati, imitando relazioni personali così da rendere difficile distinguere il vero dal falso.
I danni derivanti dalle truffe sulle app di messaggistica
Il 36% delle vittime ha denunciato una perdita finanziaria. Invece il 38% ha subito il furto di dati personali.
Il 19% delle vittime ha avuto un danno superiore ai 1.158 euro. Invece il 29% ammette di aver subito tre truffe o superiori nell’arco dell’ultimo semestre.
“I truffatori utilizzano contesti riconoscibili, ambienti sociali familiari e norme linguistiche consolidate per far credere alle vittime che le loro decisioni siano razionali e ragionevoli in quel momento – evidenzia Elisabeth Carter, linguista forense e criminologa presso la Kingston University di Londra – In realtà, costruiscono false realtà che portano le persone a compiere azioni dannose senza rendersene conto. Tenetevi vicini amici e familiari e raccontate loro cosa fate online, perché dall’esterno è molto più facile accorgersi quando qualcosa non va”.
Come difendersi dalle truffe sulle app di messaggistica
Poiché i truffatori sfruttano la rapidità e l’urgenza, sono proprio queste caratteristiche a far scattare l’allarme. Nessuno (tanto meno organismi istituzionali o aziende) deve chiedere soldi mettendo fretta all’interlocutore.
“Personalmente ritengo che il dato più preoccupante sia quello temporale: in molti casi bastano meno di 30 minuti per subire il danno. Questo significa che la difesa deve essere innanzitutto comportamentale“, avverte Paganini.
L’urgenza di certe richieste è proprio sintomo di un tentativo di frode in atto. In Italia il 56% di chi è caduto vittima della frode ha pagato o fornito dati personali entro mezz’ora. Invece il 23% ha consegnato denaro o dati in neppure cinque minuti.
“Il problema infatti non è solo la tecnologia usata dai truffatori (l’AI, i deepfake, ndr), ma il contesto in cui agiscono. I messaggi sembrano normali conversazioni di tutti i giorni e arrivano proprio mentre siamo rilassati e meno attenti”, mette in guardia Paganini. Ma è lì che dobbiamo alzare le antenne e percepire il rischio cyber.
Cosa fare
Occorre fermarsi quando si ricevono messaggi credibili ma che inducono ad agire urgentemente, per verificare in maniera autonoma la veridicità (o meno) delle richieste ricevute, sentendo i contatti da rubrica e non dal numero del messaggio ricevuto (telefonando loro, dai contatti in rubrica, per chiedere conferme o smentite) e avvalendosi dei sistemi di cyber difesa.
“Quando però il messaggio ci chiede di compiere un’azione in fretta o con carattere d’urgenza, si finisce spesso per reagire subito invece di controllare se è vero”, avverte Paganini.
Imprimere urgenza, falsificare un contesto rendendolo familiare e abituale e così carpire la fiducia delle vittime nelle conversazioni digitali sono la cassetta dehli attrezzi del cyber crime nei tempi dell’AI.
“Fermarsi, controllare da un canale alternativo e non agire sull’urgenza sono ormai le vere misure di sicurezza. Perché nel phishing moderno, il fattore tempo è la prima arma del truffatore“, conclude Paganini.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Mirella Castigli
Source link
