La workplace heterogeneity è ormai tra i rischi più significativi nell’ambito della sicurezza IT. Per i reparti IT e sicurezza, il rapidissimo passaggio alla modalità telelavoro ha comportato livelli di rischio mai visti negli ultimi anni. L’home office e i modelli di lavoro agile e in mobilità, come ad esempio «Bring your own Device» offrono grandi opportunità, ma rappresentano anche altrettante vulnerabilità. Gli hacker sanno bene come sfruttare questa situazione a proprio vantaggio.
Inoltre, ricorrono sempre più spesso ad attacchi che sfruttano l’intelligenza artificiale, i cosiddetti AI-based attack, che il Cyber Security Threat Radar identifica come minacce informatiche in aumento. Si manifestano, ad esempio, in casi di disinformazione mirata, come per le cosiddette deepfake. Tra queste ultime, ha acquisito una grande popolarità il canale di Tiktok «Deeptomcruise». Proponeva video che mostravano Tom Cruise facendo giochi di prestigio e giocando a golf. Il vero gioco di prestigio, però, stava nei video in sé. La star di Hollywood, infatti, non solo non aveva mai partecipato alle riprese, ma addirittura non sapeva niente di tutta questa vicenda. Si trattava di un falso quasi perfetto, creato usando l’intelligenza artificiale. Questa tecnologia permette agli hacker di sfruttare le più diverse informazioni per creare un profilo falso, che però sembra autentico a tutti gli effetti. Il report descrive le contromisure che le aziende possono adottare per far fronte a questi e altri rischi.