Impiego dell’IA nei ciberattacchi: tema principale dell’UFCS nel Mese europeo della cibersicurezza

Berna, 30.09.2024 - L’utilizzo dell’intelligenza artificiale (IA) aumenta anche nell’ambito dei ciberattacchi, in particolare nei cosiddetti attacchi d’ingegneria sociale. L’Ufficio federale della cibersicurezza (UFCS) approfitta del Mese europeo della cibersicurezza («European Cyber Security Month», ECSM) per attirare l’attenzione su questi ciberattacchi e sensibilizzare la popolazione. L’ECSM ha luogo in ottobre ed è organizzato dall’Agenzia dell’Unione europea per la cibersicurezza («European Union Agency for Cybersecurity», ENISA) congiuntamente agli Stati membri europei.

L’impiego dell’intelligenza artificiale (IA) sta assumendo sempre maggiore importanza, anche nel mondo della cibercriminalità. In particolare si delinea una tendenza negli attacchi d’ingegneria sociale: l’IA aiuta i criminali a fingere di essere qualcun altro. Per esempio, è possibile scrivere facilmente e-mail dall’aspetto autentico, imitare le voci o falsificare le immagini. Con l’identità camuffata gli attacchi appaiono ancora più credibili e per i cibercriminali diventa più facile conquistare la fiducia delle vittime. In considerazione di questi sviluppi, nel Mese europeo della cibersicurezza («European Cyber Security Month», ECSM) di quest’anno, l’Ufficio federale della cibersicurezza (UFCS) si concentra sull’influsso dell’IA sugli attacchi d’ingegneria sociale.

Riflettori puntati sui video deepfake

Dal 1° ottobre 2024, con una campagna di sensibilizzazione, l’UFCS informa la popolazione sui rischi legati agli attacchi d’ingegneria sociale condotti con l’aiuto delle tecnologie deepfake. Insieme alle organizzazioni partner «Giovani e media» e Ralph Landolt, partner di seniorweb.ch, l’UFCS ha sviluppato contenuti specifici per i giovani, per chi lavora e per gli anziani. Un breve filmato mostra quanto sia facile per i cibercriminali creare un video deepfake utilizzando l’IA. L’argomento viene anche affrontato in un brownbag lunch online e in un video esplicativo specifico per le persone anziane. Maggiori informazioni sono disponibili sul sito dell’UFCS. La campagna si concluderà il 31 ottobre 2024.

Mese europeo della cibersicurezza (ECSM)

Il Mese europeo della cibersicurezza è organizzato dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA) congiuntamente agli Stati membri europei. In qualità di partner di cooperazione dell’ENISA, l’UFCS svolge un ruolo attivo nella campagna. Già in occasione dell’ECSM 2023, il social engineering era in primo piano: la campagna dell’UFCS (all’epoca ancora NCSC) costruita attorno a un video di danza suscitò grande interesse tra la popolazione. Data la rilevanza dell’argomento nell’ambito dei ciberattacchi, la campagna 2024 toccherà nuovamente il tema dell’ingegneria sociale.

Indirizzo cui rivolgere domande

Comunicazione UFCS
+41 58 465 04 64
media@ncsc.admin.ch