TREND

Hacker all’assalto delle Borse: deepfake video e smart contracts le armi

Nel 2019 i cybercriminali utilizzeranno video fasulli realizzati con sistemi AI e contratti 4.0 “alterati” per manipolare l’andamento di Wall Street & co. La fotografia scattata dalla Mit Technology Review

Pubblicato il 07 Gen 2019

sicurezza-informatica-151124111722

Furto di dati personali, attacchi ransomware ma anche deepfake video realizzati con l’intelligenza artificiale e hacker nei contratti smart della blockchain: queste le principali minacce alla cybersicurezza che caratterizzeranno il 2019 secondo un’analisi di Mit Technology Review.

Alcune minacce ricalcano da vicino quelle che già hanno rappresentato una buona parte degli attacchi cyber del 2018, come i software malevoli che bloccano i computer delle vittime e chiedono un riscatto per il ripristino (ransomware), i data breach, le violazioni dei dispositivi consumer connessi a Internet, tra cui quelli della smart home, o le azioni condotte per entrare nelle infrastrutture critiche come le reti elettriche. L’anno appena iniziato vedrà però emergere anche minacce nuove contro cui gli esperti di Mit Technology Review mettono in guardia.

Tra queste i citati video e audio fake generati con l’intelligenza artificiale: i progressi compiuti dall’AI permettono infatti di creare messaggi e filmati falsi – detti deepfake – che è molto difficile distinguere da quelli autentici. Questi video e audio fasulli saranno usati con lo stesso scopo del phishing, ovvero carpire dall’utente dati personali e credenziali d’accesso; potranno inoltre servire ai cybercriminali per manipolare l’andamento delle Borse (per esempio, potrebbero rappresentare il Ceo di un’azienda quotata che annuncia uno stato di crisi), influenzare l’esito delle elezioni politiche o esacerbare le tensioni internazionali. Poche le tecnologie anti-deepfake collaudate: la sensibilizzazione al rischio resta al momento la difesa più efficace.

A proposito di cyberdifese, una delle minacce emergenti nel 2019 saranno gli attacchi hacker volti a depotenziare gli strumenti che proteggono dai cyberattacchi e che sono basati sull’AI. In modo quasi paradossale, spiegano gli esperti, l’intelligenza artificiale aiuta a scovare in modo puntuale e tempestivo gli attacchi ma al tempo stesso può diventarne un alleato con la tecnica cosiddetta Gan (Generative adversarial networks), in cui due reti neurali vengono messe l’una contro l’altra; la sfida è indovinare quali modelli AI usa la rete avversaria per poi “avvelenarli” e usarli come arma d’attacco.

Nuovi pericoli arriveranno anche dal mondo blockchain, dove i cybercrimanali riusciranno sempre più spesso a violare gli smart contract, i programmi software conservati su una catena di blocchi per portare a compimento scambi predefiniti di asset digitali. Si usano per applicazioni che vanno dal trasferimento di denaro alla protezione della proprietà intellettuale, ma sono ancora alle prime fasi dello sviluppo, osservano da Mit Technology Review, e gli hacker stanno diventando sempre più abili nel sfruttarne le vulnerabilità e le falle (soprattutto per sottrarre sostanziosi bottini di criptovalute).

Anche l’utilizzo del quantum computing potrà diventare un alleato dei cybercriminali: i computer quantistici sono in grado di violare i sistemi di cifratura attualmente usati. Si tratta di una minaccia ancora alle prime fasi esattamente come i computer quantistici, ma è chiaro che i rischi possono diventare enormi se la crittografia come la conosciamo oggi diventa facilmente scardinabile. Per questo la ricerca nel settore cybersecurity deve accelerare su applicazioni come la crittografia di nuova generazione, capace di resistere agli attacchi quantistici (gli Usa ci lavorano a livello governativo tramite lo US National Institute of standards and technology).

Pensare alle difese del futuro non deve far abbassare la guardia sulle minacce note: gli attacchi alle reti di computer in cloud saranno ancora una quota consistente degli eventi avversi nel 2019 in fatto di cybersicurezza. Non ne sono immuni nemmeno i colossi di settore come Amazon e Google, ma il vero rischio è rappresentato dai piccoli player che non investono così pesantemente in security: Mit Technology Review cita il recente caso Cloudhopper, in cui l’attacco – sferrato, secondo il governo americano, da attori sponsorizzati da Pechino – ha usato i sistemi di un’impresa piccola che gestiva l’It di alcune aziende più grandi ed è riuscito a violare i sistemi e sottrarre dati da multinazionali di settori strategici come la finanza e l’energia.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati