Seguici sui social

Il crescente impatto dell’intelligenza artificiale sulle truffe elettorali in questa stagione

Leader del pensiero

Il crescente impatto dell’intelligenza artificiale sulle truffe elettorali in questa stagione

mm
Pubblicato il

Nel 2022, e-mail dannose rivolte ai lavoratori elettorali della contea della Pennsylvania salito in prossimità delle elezioni primarie del 17 maggio, registrando un aumento di oltre il 546% in sei mesi. In combinazione con il potenziale di nefasti modelli linguistici di grandi dimensioni (LLM) in aggiunta a questi tradizionali attacchi di phishing, c'è un'alta probabilità che l'americano di tutti i giorni sarà il bersaglio di una truffa ancora più realistica in questa stagione elettorale.

I governi stanno iniziando a prenderne atto, soprattutto man mano che l’intelligenza artificiale viene integrata nella nostra vita quotidiana. Ad esempio, la US Cybersecurity and Infrastructure Security Agency lanciato un programma per rafforzare la sicurezza elettorale, a dimostrazione di una crescente domanda da parte sia del governo che del pubblico di proteggere se stessi e i propri dati da potenziali malintenzionati in questa stagione elettorale.

E ancora più recentemente, alla Conferenza sulla sicurezza di Monaco del 2024, 20 aziende tecnologiche e di intelligenza artificiale hanno firmato un accordo “Accordo tecnologico per combattere l’uso ingannevole dell’intelligenza artificiale nelle elezioni del 2024”, che evidenzia i principi guida per proteggere le elezioni e il processo elettorale, tra cui prevenzione, provenienza, rilevamento, protezione reattiva, valutazione e sensibilizzazione del pubblico. Composto da importanti attori tecnologici tra cui Microsoft, Amazon e Google, ciò significa un importante cambiamento nel settore che, anche al di là delle affiliazioni politiche, la sicurezza dei dati è un argomento che preoccuperà sia i cittadini che gli esperti informatici per il resto dell’anno elettorale. Inoltre, l’intelligenza artificiale generativa avrà un grande impatto sul modo in cui i malintenzionati potranno sferrare i propri attacchi, rendendo più semplice realizzare truffe altamente realistiche.

Tipi di truffe elettorali

Anche se la stagione elettorale non è l’unico momento in cui assistiamo a un aumento delle truffe, quando arriva il momento di votare, sia alle primarie che alle elezioni generali, tendiamo a vedere un aumento di diversi metodi e tecniche. Ognuno di questi viene utilizzato con l'obiettivo tipico di ottenere l'accesso al conto o un guadagno monetario di un individuo e le conseguenze dell'innamorarsi di loro possono avere conseguenze importanti. In effetti, la sola frode deepfake è costata di più agli Stati Uniti $3.4 miliardi in perdita.

Alcuni esempi di truffe che vediamo durante la stagione elettorale includono:

  • Phishing: Il phishing prevede l'uso di collegamenti, e-mail e siti Web fasulli per ottenere l'accesso a informazioni sensibili dei consumatori, in genere installando malware sul sistema di destinazione. Questi dati vengono quindi utilizzati per rubare altre identitĂ , ottenere l'accesso a risorse preziose e sovraccaricare la casella di posta con e-mail di spam. In una stagione elettorale, le e-mail di phishing possono essere camuffate come e-mail di donazione che inducono un cittadino a fare clic sul collegamento, pensando di donare a un candidato, ma in realtĂ  giocando nel piano di un cattivo attore.
  • Robocall, imitazioni e voce o chatbot generati dall'intelligenza artificiale: Come visto nel New Hampshire Quando una chiamata robotica ha impersonato il presidente Biden esortando i cittadini a non votare, la stagione elettorale porterĂ  un aumento delle imitazioni di sondaggisti o candidati politici per guadagnare falsamente la fiducia e ottenere informazioni sensibili.
  • Deepfake: Con l'avvento dell'intelligenza artificiale, i deepfake sono diventati incredibilmente realistici oggi e possono essere utilizzati per impersonare un capo o persino la tua celebritĂ  preferita. I deepfake sono video o immagini che utilizzano l'intelligenza artificiale per sostituire i volti o manipolare le espressioni facciali o il linguaggio. Molti dei deepfake che incontriamo quotidianamente saranno sotto forma di video, con una clip modificata che ritrae la persona che dice o fa qualcosa che potrebbe non aver mai fatto. Si prevede che ciò sarĂ  particolarmente diffuso in questa stagione elettorale, con il rischio che vengano creati deepfake per impersonare i candidati. Anche al di fuori degli Stati Uniti, come nel Regno Unito, si teme che i deepfake possano essere utilizzati per manipolare le elezioni.

L'impatto dell'intelligenza artificiale sulle elezioni

Oltre a queste truffe, gli algoritmi di intelligenza artificiale vengono utilizzati per generare messaggi falsi, e-mail e post sui social media piĂą convincenti e coinvolgenti per indurre gli utenti a fornire informazioni sensibili.

Microsoft e OpenAI hanno pubblicato un briefing sulle minacce, "Affrontare le minacce informatiche e rafforzare le difese nell’era dell’intelligenza artificiale”, che ha rilevato che cinque autori di minacce provenienti da Russia, Corea del Nord, Iran e Cina hanno già utilizzato GenAI per modi nuovi e innovativi per migliorare le loro operazioni contro obiettivi soft.

Truffe come chatbot, clonazione vocale e altro ancora fanno un ulteriore passo avanti con l'intelligenza artificiale come strumento per diffondere disinformazione, sviluppare malware e impersonare individui. Gli strumenti di clonazione vocale possono, ad esempio, creare repliche quasi perfette della voce o del volto di un personaggio elettorale. L’intelligenza artificiale potrebbe anche essere utilizzata per inondare i call center con false chiamate agli elettori, travolgendoli con disinformazione.

In massima allerta ci saranno i social media, poiché rappresentano il principale veicolo di campagne elettorali in questa stagione elettorale. Gli elettori condivideranno se hanno votato e magari mostreranno anche sostegno per il loro candidato preferito sulle loro pagine. Tuttavia, quest’anno rappresenta una nuova minaccia poiché assistiamo a un nuovo aumento delle truffe di phishing AI (che includono smishing e vishing).

Immagina che qualcuno abbia pubblicato sul proprio account social un post di supporto per un candidato specifico. Pochi minuti dopo, riceve un'e-mail che sembra provenire da un responsabile della campagna, che lo ringrazia per il supporto. La potenziale vittima potrebbe interagire con quell'e-mail cliccando su un link, esponendosi al furto di credenziali, a perdite finanziarie o all'installazione di malware. Grazie alla capacitĂ  dell'intelligenza artificiale di monitorare, creare e distribuire campagne di phishing mirate quasi in tempo reale, post apparentemente innocenti sui social media ora espongono gli utenti a un nuovo livello di realistiche truffe di phishing.

Rimanere vigili in questa stagione elettorale

Attacchi come il phishing continueranno a essere un modo comune utilizzato dai malintenzionati per creare truffe realistiche che possono sfuggire anche ai più esperti, e nell'era dell'intelligenza artificiale generativa il potenziale impatto di questi è stato solo accelerato per consentire ai malintenzionati un accesso più rapido a dati sensibili. informazione.

Mentre le aziende utilizzano la tecnologia per proteggere i propri dati e dipendenti, i consumatori devono anche essere consapevoli delle tecniche per individuare ed evitare le truffe. Alcuni di questi includono:

  • Cercare collegamenti ipertestuali casuali o con errori di ortografia o righe dell'oggetto delle e-mail
  • Non fare clic su un collegamento proveniente da un mittente sconosciuto
  • Impiegare l'autenticazione a due fattori o l'autenticazione biometrica ove possibile
  • Rendere privati ​​gli account sui social media
  • Segnalazione di attivitĂ  dannose
  • Educare altri colleghi o familiari
  • Cerca il dominio di un sito web .gov per verificare l'autenticitĂ  di un candidato alle elezioni
  • Se disponi di IT sul posto di lavoro, puoi anche chiedere informazioni su:
    • Reti Zero Trust
    • Autenticazione a due fattori resistente al phishing
    • Strumenti di sicurezza della posta elettronica (DMARC, DKIM, SPF)
    • Metodi per firmare digitalmente i contenuti (o un altro modo per verificare crittograficamente le tue comunicazioni)

Sebbene i periodi elettorali siano un momento di massima allerta, gli attacchi possono verificarsi in qualsiasi momento, quindi è importante garantire che le basi della sicurezza informatica siano solide e affidabili tutto l'anno.

Argomenti correlati:
mm

Mark Ruchie, CISSP è il vicepresidente consulente Infosec presso Affidare. Mark è entrato in Entrust nel gennaio 2015 e ha lavorato nel campo della sicurezza per oltre 30 anni ricoprendo posizioni di leadership presso UnitedHealth Group, US Air Force e KPMG e ha conseguito un Master in Studi sulla sicurezza nazionale presso la Georgetown University.