Secondo FireEye le “fake news” avvengono attraverso prodotti realizzati ad hoc
FireEye ha realizzato un’indagine sulle campagne di disinformazione che vengono realizzate giornalmente con l’obiettivo di screditare un evento, un personaggio o un’organizzazione specifici.
Le campagne di disinformazione sono condotte, ogni giorno, da un’ampia varietà di individui, da attivisti meno sofisticati ad attori sostenuti dagli Stati. Esempi di questa attività includono la riproduzione e la cancellazione di siti web di notizie e di account di social media, spesso con l’intento di effettuare azioni di disturbo mirate su specifiche organizzazioni, influenzare l’opinione pubblica e screditare avversari.
FireEye iSiGHT Intelligence ha osservato, ad esempio, che gli attivisti filo ucraini compromettono notiziari e pubblicano articoli e comunicati stampa critici nei confronti delle politiche del governo russo. In diversi casi, questi articoli fasulli, sono stati successivamente ripubblicati da altri siti di notizie. Inoltre, nell’agosto 2017, FireEye ha rilevato domini fasulli che hanno creato un danno agli URL delle principali testate internazionali. Uno di questi, un sito web che imitava il quotidiano britannico The Guardian, ha ospitato, ad esempio, un articolo che aveva come obiettivo una disinformazione filo russa.
I truffatori e gli individui, spinti da un ritorno economico, replicheranno anche siti di notizie, utilizzando talvolta articoli clickbait per generare guadagno. FireEye iSIGHT Intelligence ha anche osservato l’utilizzo di notizie create per influenzare negativamente le azioni di un’azienda e i mercati azionari. Le tattiche più sofisticate – una combinazione di notizie fabbricate e di amplificatori bot e troll social media – sembrano essere principalmente opera di attività nation-state. FireEye iSIGHT Intelligence prevede che altri malintenzionati sfrutteranno sempre di più queste tattiche per raggiungere i loro obiettivi.
“Le campagne di disinformazione possono avere ripercussioni politiche, finanziarie e legali significative”, dichiara Cosimo Mortola, Intelligence Analyst di FireEye. “Le conseguenze, dal punto di vista giuridico, sono state fino ad ora modeste, ma è molto probabile che si aggravino rapidamente”.
Bloccare completamente le campagne di disinformazione è quasi impossibile, ma è possibile offrire un contro racconto o adottare misure per mitigarne l’impatto. Questo potrebbe presto diventare un obbligo per le imprese, soprattutto quando la campagna ha la possibilità di avere un impatto finanziario negativo.
Le aziende che sono consapevoli di diffondere deliberatamente informazioni errate dovrebbero prendere in considerazione l’adozione di contromisure attive avviando, ad esempio, la collaborazione con funzionari governativi o forze dell’ordine per identificare e fermare la disinformazione.
“Importante per le aziende è monitorare l’eventuale furto o uso improprio delle credenziali dei dipendenti. Questo è necessario, come avviene con qualsiasi programma di sicurezza a più livelli”, conclude Mortola.
L’uso improprio delle credenziali per impersonare i dipendenti e ottenere l’accesso non autorizzato è comune, e di conseguenza la capacità di identificare immediatamente quando le credenziali sono state compromesse, consentendo un pronto reset, è una componente fondamentale di qualsiasi programma di sicurezza informatica.