Deepfaking to proces tworzenia fałszywych obrazów, filmów i dźwięków przy użyciu głębokiego uczenia się. Ataki phishingowe są uważane za jedną z najskuteczniejszych metod stosowanych przez cyberprzestępców w celu pokonania swoich ofiar.
Ataki typu deepfake phishing przekształciły się w nową metodę cyberataku łączącą techniki socjotechniki i technologię deepfake. Wzrost liczby fałszywych ataków phishingowych wynika z coraz większej dostępności modeli głębokiego uczenia się.
Obecnie algorytmy sztucznej inteligencji są dostępne, ponieważ są tanie lub bezpłatne. W 2023 r. zaobserwowano 3000% wzrost liczby prób ataków typu deepfake phishing.
Osoby zajmujące się finansami i księgowością są szczególnie atakowane, a podszywają się pod dyrektorów finansowych.
Na jakich obszarach i organizacjach skupiają się cyberprzestępcy wykorzystujący ataki typu deepfake phishing?
E-maile lub wiadomości. Firmy tracą co roku miliardy dolarów w wyniku komercyjnych ataków e-mailowych.
Deepfakes sprawiają, że ataki e-mailowe są jeszcze bardziej niebezpieczne, ponieważ przestępcy mogą wykorzystać to podejście do personalizacji wiadomości i nadania swojej tożsamości bardziej wiarygodnego wyglądu. Napastnicy mogą na przykład utworzyć fałszywe profile dyrektorów generalnych na LinkedIn i wykorzystać je do przyciągnięcia pracowników.
Rozmowy wideo. Cyberprzestępca może wykorzystać wideo deepfake za pośrednictwem połączenia Zoom, aby skontaktować się z ofiarami, zmusić je do udostępnienia poufnych informacji (takich jak dane uwierzytelniające) lub nakłonić je do dokonania nieautoryzowanych transakcji finansowych.
Na przykład oszust w Chinach wykorzystał technologię zamiany twarzy, aby podszyć się pod ofiarę i zmusić ją do przesłania 622 000 dolarów.
Wiadomości głosowe. W dzisiejszych czasach bardzo łatwo jest skopiować czyjś głos. Wystarczy trzysekundowy klip.
Te deepfake mogą być wykorzystywane do wysyłania wiadomości głosowych lub angażowania ludzi w czaty na żywo; W ten sposób granica między prawdą a oszustwem staje się jeszcze bardziej niewyraźna. Uważa się, że do 2022 r. 37% organizacji doświadczy oszustw wykorzystujących technologię głębokiego głosu.
Dlaczego firmy powinny martwić się atakami typu deepfake phishing?
Szybko rosnące zagrożenie. Technologia Deepfake staje się coraz bardziej dostępna dzięki produkcyjnym narzędziom sztucznej inteligencji. Liczba przypadków deepfake phishingu i oszustw wzrośnie o 3000% w 2023 r
Specyficzny dla celu. Atakujący mogą wykorzystywać deepfakes do tworzenia wysoce spersonalizowanych ataków. Może kierować reklamy do osób na podstawie ich konkretnych zainteresowań, hobby i sieci znajomych. Może wykorzystywać określone luki w zabezpieczeniach określonych osób i organizacji.
Ciężki do znalezienia. Sztuczna inteligencja może naśladować styl pisania danej osoby, klonować głosy z niezwykłą dokładnością i tworzyć generowane przez sztuczną inteligencję twarze, których nie można odróżnić od twarzy ludzkich. To sprawia, że ataki typu deepfake phishing są bardzo trudne do wykrycia.
„Profesjonalny guru sieci. Przyjazny odkrywca. Miłośnik jedzenia. Ogólny rozrabiaka. Miłośnik telewizji. Nieuleczalny fanatyk piwa”.