Ataki phishingowe zmieniły formę

się rozwinie

DowódRejestracja sprzętu

Deepfaking to proces tworzenia fałszywych obrazów, filmów i dźwięków przy użyciu głębokiego uczenia się. Ataki phishingowe są uważane za jedną z najskuteczniejszych metod stosowanych przez cyberprzestępców w celu pokonania swoich ofiar.

Ataki typu deepfake phishing przekształciły się w nową metodę cyberataku łączącą techniki socjotechniki i technologię deepfake. Wzrost liczby fałszywych ataków phishingowych wynika z coraz większej dostępności modeli głębokiego uczenia się.

Obecnie algorytmy sztucznej inteligencji są dostępne, ponieważ są tanie lub bezpłatne. W 2023 r. zaobserwowano 3000% wzrost liczby prób ataków typu deepfake phishing.

Osoby zajmujące się finansami i księgowością są szczególnie atakowane, a podszywają się pod dyrektorów finansowych.

Na jakich obszarach i organizacjach skupiają się cyberprzestępcy wykorzystujący ataki typu deepfake phishing?

E-maile lub wiadomości. Firmy tracą co roku miliardy dolarów w wyniku komercyjnych ataków e-mailowych.

Deepfakes sprawiają, że ataki e-mailowe są jeszcze bardziej niebezpieczne, ponieważ przestępcy mogą wykorzystać to podejście do personalizacji wiadomości i nadania swojej tożsamości bardziej wiarygodnego wyglądu. Napastnicy mogą na przykład utworzyć fałszywe profile dyrektorów generalnych na LinkedIn i wykorzystać je do przyciągnięcia pracowników.

Rozmowy wideo. Cyberprzestępca może wykorzystać wideo deepfake za pośrednictwem połączenia Zoom, aby skontaktować się z ofiarami, zmusić je do udostępnienia poufnych informacji (takich jak dane uwierzytelniające) lub nakłonić je do dokonania nieautoryzowanych transakcji finansowych.

Na przykład oszust w Chinach wykorzystał technologię zamiany twarzy, aby podszyć się pod ofiarę i zmusić ją do przesłania 622 000 dolarów.

Wiadomości głosowe. W dzisiejszych czasach bardzo łatwo jest skopiować czyjś głos. Wystarczy trzysekundowy klip.
Te deepfake mogą być wykorzystywane do wysyłania wiadomości głosowych lub angażowania ludzi w czaty na żywo; W ten sposób granica między prawdą a oszustwem staje się jeszcze bardziej niewyraźna. Uważa się, że do 2022 r. 37% organizacji doświadczy oszustw wykorzystujących technologię głębokiego głosu.

READ  Minister Przemysłu i Technologii Kasir spotkał się z przemysłowcami podczas wydarzenia Iftar w Kayseri:

Dlaczego firmy powinny martwić się atakami typu deepfake phishing?

Szybko rosnące zagrożenie. Technologia Deepfake staje się coraz bardziej dostępna dzięki produkcyjnym narzędziom sztucznej inteligencji. Liczba przypadków deepfake phishingu i oszustw wzrośnie o 3000% w 2023 r

Specyficzny dla celu. Atakujący mogą wykorzystywać deepfakes do tworzenia wysoce spersonalizowanych ataków. Może kierować reklamy do osób na podstawie ich konkretnych zainteresowań, hobby i sieci znajomych. Może wykorzystywać określone luki w zabezpieczeniach określonych osób i organizacji.

Ciężki do znalezienia. Sztuczna inteligencja może naśladować styl pisania danej osoby, klonować głosy z niezwykłą dokładnością i tworzyć generowane przez sztuczną inteligencję twarze, których nie można odróżnić od twarzy ludzkich. To sprawia, że ​​ataki typu deepfake phishing są bardzo trudne do wykrycia.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *