Intelligenza artificiale: furto di dati, furto di identità e truffe iper-personalizzate

Gen ha pubblicato le sue previsioni sulle principali minacce informatiche per il 2025. Gli esperti di cybersicurezza di Gen prevedono una fase evolutiva dell’AI e dei deepfake, uno spostamento del furto di dati verso il furto di identità su larga scala, truffe ultra-sofisticate e nuove tattiche di furto finanziario.

“Dopo un anno monumentale per l’intelligenza artificiale e piuttosto catastrofico per le violazioni, crediamo che nel 2025 assisteremo a cambiamenti significativi sia nelle truffe che nei rischi legati all’identità digitale”, ha dichiarato Siggi Stefnisson, Cyber Safety CTO di Gen. “I criminali informatici capitalizzeranno le grandi violazioni per rubare completamente le identità o utilizzare le informazioni per creare truffe iper-personalizzate e credibili. L’intelligenza artificiale esaspererà i problemi, non solo aiutando i criminali a rendere le loro truffe più sofisticate, ma anche costringendo le persone a chiedersi come la tecnologia stia plasmando il pensiero umano. Sarà sicuramente un anno di cambiamenti e sarà più importante che mai proteggere la propria vita digitale”.

Le principali previsioni cyber di Gen per il 2025:

1. L’AI inizierà a confondere la realtà. I modelli linguistici di grandi dimensioni (LLM) inizieranno a creare esperienze iper-personalizzate man mano che le persone lavoreranno di più con l’AI. Alla fine del 2024, oltre 200 milioni di persone utilizzeranno ChatGPT su base settimanale. Sebbene convenienti, queste tecnologie inizieranno probabilmente a plasmare le percezioni e la realtà individuali, dando luogo a discussioni etiche sull’impatto dell’AI sul pensiero umano. Man mano che l’AI si integra in aree complesse, come la genitorialità e l’educazione, cresceranno le preoccupazioni etiche sul suo ruolo nella società. Possiamo prevedere un aumento del dibattito sui limiti e sull’influenza della tecnologia sullo sviluppo personale. L’Unione Europea e diversi Stati USA hanno già introdotto una legislazione volta a promuovere la protezione dall’AI e prevediamo che nel corso del prossimo anno si intensificherà questa attività negli Stati Uniti e nel resto del mondo.
2. I deepfake diventeranno irriconoscibili. L’AI diventerà così sofisticata che anche gli esperti potrebbero non essere in grado di distinguere ciò che è autentico. Le persone dovranno chiedersi ogni volta che vedono un’immagine o guardano un video: è reale? Purtroppo, i malfattori ne approfitteranno. Questo può avvenire sia su scala personale, come un ex partner disprezzato che diffonde maldicenze tramite foto false sui social media, sia più estrema, come i governi che manipolano intere popolazioni pubblicando video che diffondono disinformazione politica. Man mano che l’inganno diventa sempre più sofisticato, le credenziali digitali verificabili – una combinazione di informazioni verificabili utilizzate insieme come firma di autenticità digitale – si evolveranno in strumenti potenti per dimostrare ciò che è reale. In una realtà sempre più offuscata dall’AI, questo dimostra come si possa contribuire a garantire un utilizzo dell’AI come forza per il bene, fornendo una base fondamentale per mantenere la fiducia online.
3. Il furto di dati porterà a un aumento dei furti di identità. Dopo un anno di violazioni consistenti e su larga scala, continueremo ad assistere a un aumento significativo dei furti di identità. I criminali metteranno insieme le informazioni personali estratte dalle violazioni dei dati, le fonti disponibili pubblicamente e le informazioni rubate dai dispositivi per creare profili completi delle persone, esponendole a un rischio maggiore di furto di identità. Questo alimenterà sofisticati tentativi di estorsione e consentirà agli aggressori di impersonare in modo convincente aziende affidabili, soprattutto quelle precedentemente compromesse.
4. Le truffe entreranno nell’era dell’iper-personalizzazione. Prevediamo un passaggio a metodi iper-personalizzati, incentrati sull’uomo, che manipolano il comportamento umano piuttosto che sfruttare le tradizionali vulnerabilità tecnologiche. Armati di dati personali provenienti da violazioni passate e scambi sul dark web, gli aggressori svilupperanno strategie iper-targettizzate per ingannare le loro vittime, simili alla campagna di sextortion che abbiamo scoperto negli Stati Uniti e in Canada nel 2024 e che utilizzava le immagini di Google Street View per spaventare le vittime. Combinando insight psicologici e ingegneria sociale, questi schemi disarmeranno le persone, mettendo in atto tattiche di phishing e frode convincenti su piattaforme come i social media e le app di messaggistica. I metodi iper-personalizzati e mirati all’uomo renderanno incredibilmente difficile distinguere tra comunicazioni legittime e truffe.
5. I furti finanziari assumeranno nuove forme. Prevediamo una notevole impennata dei furti finanziari, guidata da minacce sempre più sofisticate al mobile banking e dalla crescente popolarità delle criptovalute. I truffatori impiegheranno tecniche avanzate, come celebrità falsificate che promettono alti ROI sulle loro false piattaforme di investimento, redditi universali annunciati da funzionari governativi clonati o falsi omaggi per ingannare investitori e trader. La campagna CryptoCore del 2024 ha mostrato i segni di questa tendenza futura, sottraendo alle vittime oltre un milione di dollari in pochi giorni sfruttando come esca i deepfake di Elon Musk. Inoltre, il crimine informatico e il mondo fisico entreranno in collisione, dato che si moltiplicano i casi di rapinatori di strada che costringono le persone a sbloccare i loro telefoni e a fornire l’accesso alle app finanziarie per trasferire fondi ai conti correnti controllati dagli aggressori.

Come ci si può preparare:

• Rimanendo informati – Consultate le notizie e i blog di sicurezza affidabili per conoscere le ultime truffe e violazioni di dati su larga scala.
• Navigando in sicurezza – L’utilizzo di una rete privata virtuale (VPN) è uno dei modi migliori per proteggere i dati e le informazioni private online.
• Restando scettici – Se sembra troppo bello per essere vero, di solito è così. Fermatevi a riflettere prima di cliccare su un link o di condividere informazioni online.
• Ricontrollando – Prima di fare clic su un link o di condividere informazioni personali o bancarie, verificate bene la fonte effettuando una ricerca diretta sul sito ufficiale. Norton Genie – disponibile in Italia in lingua inglese – può anche aiutarvi a capire se un messaggio è una truffa.
• Utilizzando strumenti di sicurezza affidabili – una protezione all-in-one come quella offerta da Norton 360 Deluxe o Norton Small Business può aiutarvi a proteggere i vostri dispositivi, le informazioni personali e la privacy online.
• Facendosi trovare preparati in caso si venga colpiti – Se le vostre informazioni finiscono nelle mani sbagliate, la cosa migliore da fare è essere avvisati in modo da poter agire. Strumenti come Dark Web Monitoring scansionano il dark web per vostro conto e Norton 360 Advanced possono assistervi nel caso in cui la vostra identità venisse compromessa.