Il rapido sviluppo dell\u2019IA, le tensioni internazionali e la proliferazione di tecnologie \u201cintelligenti\u201d come l\u2019Internet of Things (IoT) rendono il prossimo anno particolarmente impegnativo in termini di cybersecurity. Ognuno di noi affronter\u00e0 queste sfide in un modo o nell\u2019altro, quindi, come da tradizione, siamo qui per aiutare tutti i nostri lettori a formulare alcuni propositi per il nuovo anno, per un 2024 pi\u00f9 sicuro.<\/p>\n
L\u2019e-commerce e le tecnologie finanziarie continuano a espandersi a livello globale e le tecnologie di successo vengono adottate in nuove aree geografiche. I pagamenti elettronici istantanei tra singole persone sono diventati molto pi\u00f9 diffusi. E, naturalmente, i criminali stanno escogitando nuovi modi per mettere in atto truffe. Si tratta non solo di frodi che utilizzano i sistemi di trasferimento istantaneo di denaro<\/a>, ma anche di tecniche avanzate per il furto dei dati di pagamento<\/a> nei siti di e-commerce e nei negozi online. Le ultime generazioni di web skimmer<\/a> installati dagli hacker nei siti di shopping online legittimi sono quasi impossibili da rilevare e le vittime scoprono che i loro dati sono stati rubati solo quando sulla carta viene registrato un addebito non autorizzato.<\/p>\n L\u2019intelligenza artificiale generativa ha dominato i notiziari per tutto il 2023 e ha gi\u00e0 influenzato in modo significativo il mercato del lavoro. Purtroppo \u00e8 stata utilizzata anche per scopi dannosi. Ora praticamente chiunque pu\u00f2 creare testi, foto e video falsi in pochi minuti: un\u2019attivit\u00e0 che in precedenza richiedeva molto tempo e abilit\u00e0. Questo ha gi\u00e0 avuto un impatto notevole su almeno due aree della cybersecurity.<\/p>\n Innanzitutto, la comparsa di immagini, audio e video falsi sui canali di notizie e sui social media. Nel 2023, le immagini generate sono state utilizzate a scopo di propaganda<\/a> durante i conflitti geopolitici nei paesi post-sovietici e in Medio Oriente. Sono stati anche utilizzati con successo dai truffatori per vari casi di finte raccolte di fondi<\/a>. Inoltre, verso la fine dell\u2019anno, i nostri esperti hanno scoperto massicce campagne di \u201cinvestimento\u201d in cui l\u2019uso dei deepfake<\/a> ha raggiunto un livello completamente nuovo: ora vediamo notizie e articoli in canali popolari su famosi uomini d\u2019affari e capi di stato<\/a> che incoraggiano gli utenti a investire in determinati progetti (tutti falsi, ovviamente).<\/p>\n In secondo luogo, l\u2019intelligenza artificiale ha reso molto pi\u00f9 semplice la generazione di e-mail di phishing, post sui social media e siti Web fraudolenti. Per molti anni tali truffe sono state identificate dal linguaggio trascurato e dai numerosi errori di battitura, poich\u00e9 i truffatori non avevano il tempo di scrivere e correggere i testi adeguatamente. Ora invece, con WormGPT e altri modelli linguistici ottimizzati per gli hacker, gli autori degli attacchi possono creare esche molto pi\u00f9 convincenti e diversificate su scala industriale<\/a>. Inoltre, gli esperti temono che i truffatori inizino a utilizzare gli stessi modelli di intelligenza artificiale multilingue per creare materiale di phishing convincente in lingue e aree geografiche che raramente sono state prese di mira finora.<\/p>\n Alcuni esperti prevedono l\u2019emergere di sistemi di etichettatura e analisi dei contenuti generati dall\u2019IA nel 2024. Tuttavia, non dobbiamo aspettarci che vengano implementati rapidamente o universalmente o che siano completamente affidabili. Anche se dovessero emergere soluzioni di questo tipo, ricontrolla sempre le informazioni con fonti attendibili.<\/p>\n I deepfake vocali<\/a> di alta qualit\u00e0 basati sull\u2019intelligenza artificiale sono gi\u00e0 stati utilizzati attivamente in schemi fraudolenti. Qualcuno che afferma di essere il tuo \u201ccapo\u201d, un \u201cmembro della famiglia\u201d, un \u201ccollega\u201d o qualche altra persona con una voce familiare potrebbe chiamare per chiedere aiuto urgente o per aiutare qualcun altro che presto ti contatter\u00e0. Tali schemi mirano principalmente a indurre le vittime a inviare volontariamente denaro ai criminali. Sono possibili anche scenari pi\u00f9 complessi, ad esempio mirati ai dipendenti dell\u2019azienda al fine di ottenere password per l\u2019accesso alla rete aziendale<\/a>.<\/p>\n I dispositivi IoT<\/a> con una protezione inadeguata creano tutta una serie di problemi per i loro proprietari: i robot aspirapolvere li spiano<\/a>, i dispenser smart di cibo per animali domestici possono offrire troppo cibo o troppo poco<\/a>, i set-top box rubano gli account e creano proxy sulla rete domestica<\/a>, i baby monitor e le telecamere di sicurezza domestica trasformano la tua casa in un reality show a tua insaputa<\/a>.<\/p>\n Cosa potrebbe migliorare nel 2024? L\u2019emergere di requisiti normativi per i produttori di dispositivi IoT. Ad esempio, il Regno Unito vieter\u00e0 la vendita di dispositivi con nomi di accesso e password predefiniti<\/a> come \u201cadmin\/admin\u201d e richieder\u00e0 ai produttori di rivelare in anticipo per quanto tempo un particolare dispositivo ricever\u00e0 gli aggiornamenti del firmware. Negli Stati Uniti \u00e8 in fase di sviluppo un sistema di etichettatura di sicurezza<\/a> che consentir\u00e0 di capire cosa aspettarsi da un dispositivo \u201csmart\u201d in termini di sicurezza anche prima dell\u2019acquisto.<\/p>\n Le truffe che coinvolgono testi, immagini e messaggi vocali falsi possono essere molto efficaci se utilizzate contro persone anziane, bambini o chi \u00e8 poco abituato alla tecnologia. Pensa alla tua famiglia, ai tuoi amici e ai tuoi colleghi: se qualcuno di loro pu\u00f2 cadere vittima di uno degli schemi sopra descritti, prenditi del tempo per parlarne o fornisci un collegamento al nostro blog<\/a>.<\/p>\nCosa fare?<\/h4>\n
\n
Non credere a tutto ci\u00f2 che vedi<\/h2>\n
Cosa fare?<\/h4>\n
\n
Non credere a tutto ci\u00f2 che senti<\/h2>\n
Cosa fare?<\/h4>\n
\n
Acquista solo dispositivi Internet of Things (IoT) sicuri<\/h2>\n
Cosa fare?<\/h4>\n
\n
Prenditi cura dei tuoi cari<\/h2>\n
Cosa fare?<\/h4>\n
\n