Εξελίσσονται οι απάτες με deepfakes προκαλώντας κλοπές ταυτότητας και επιχειρηματικές παραβιάσεις
Όλο και περισσότερο αυξάνονται τα περιστατικά κυβερνοεγκλήματος με τη χρήση deepfakes και αυτό φαίνεται από διάφορους χρήστες που έχουν πέσει θύματα.
Αυτά δείχνει μία νέα έκθεση που δημοσίευσε η Trend Micro Incorporated (TYO: 4704; TSE: 4704), παγκόσμιος ηγέτης στην κυβερνοασφάλεια, που αποκαλύπτει ότι τα περιστατικά κυβερνοεγκλήματος. Καθώς τα εργαλεία που βασίζονται σε generative AI γίνονται πιο ισχυρά, προσιτά και εύχρηστα, οι κυβερνοεγκληματίες τα υιοθετούν ραγδαία για να υποστηρίξουν σύνθετες επιθέσεις, από επιχειρηματικές απάτες έως εκβιασμούς και κλοπές ταυτότητας.
Η έκθεση δείχνει πως η χρήση deepfakes έχει ξεπεράσει το στάδιο των ψεύτικων διαφημίσεων και έχει εξελιχθεί σε πραγματικό κίνδυνο και πλέον χρησιμοποιούνται στην πράξη, υπονομεύοντας την ψηφιακή εμπιστοσύνη, εκθέτοντας τις επιχειρήσεις σε νέους κινδύνους και επιταχύνοντας τα επιχειρηματικά μοντέλα των κυβερνοεγκληματιών.
Ο Tony Lee, Head of Consulting, Hong Kong & Macau στην Trend Micro, δήλωσε: «Τα AI-generated media δεν αποτελούν έναν μελλοντικό κίνδυνο, αλλά μια υπαρκτή επιχειρηματική απειλή. Βλέπουμε ψηφιακές μορφές να παριστάνουν στελέχη, διαδικασίες πρόσληψης να παραβιάζονται και χρηματοοικονομικά μέτρα προστασίας να παρακάμπτονται, με ανησυχητική ευκολία. Η έρευνα κρούει τον κώδωνα του κινδύνου για τις επιχειρήσεις που δεν προετοιμάζονται ενεργά για την εποχή των deepfakes. Σε έναν κόσμο όπου ό,τι βλέπεις δεν είναι πραγματικό, η ψηφιακή εμπιστοσύνη πρέπει να οικοδομηθεί από την αρχή».
Η έρευνα αποκάλυψε ότι οι δράστες απειλών (threat actors) δεν χρειάζεται πλέον να διαθέτουν εξειδικευμένες γνώσεις για να πραγματοποιήσουν πειστικές επιθέσεις. Αντ’ αυτού, χρησιμοποιούν έτοιμες πλατφόρμες video, audio και image generation, πολλές από τις οποίες απευθύνονται σε content creators, για να δημιουργήσουν ρεαλιστικά deepfakes, που ξεγελούν άτομα και οργανισμούς. Αυτά τα εργαλεία είναι φθηνά και εύχρηστα, ενώ γίνονται ολοένα και πιο ικανά να παρακάμπτουν τα συστήματα επαλήθευσης ταυτότητας και τους μηχανισμούς ασφαλείας.
Η έκθεση περιγράφει ένα αναπτυσσόμενο οικοσύστημα κυβερνοεγκλημάτων, όπου αυτές οι πλατφόρμες χρησιμοποιούνται για την εκτέλεση απατών, όπως:
- CEO fraud που γίνεται ολοένα και πιο δύσκολο να εντοπιστεί, καθώς οι επιτιθέμενοι χρησιμοποιούν deepfake audio ή video για να υποδυθούν ανώτατα στελέχη σε πραγματικό χρόνο, σε online συσκέψεις.
- Διαδικασίες πρόσληψης που παραβιάζονται από πλασματικούς υποψηφίους, οι οποίοι χρησιμοποιούν AI για να περάσουν συνεντεύξεις και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εσωτερικά συστήματα.
- Χρηματοοικονομικές εταιρείες παρατηρούν αύξηση στις προσπάθειες χρήσης deepfakes για να παρακαμφθούν τα πρωτόκολλα KYC (Know Your Customer), επιτρέποντας ανώνυμο ξέπλυμα χρήματος μέσω πλαστών διαπιστευτηρίων.
Οι κυβερνοεγκληματίες εμπορεύονται ενεργά tutorials, toolkits και services για να απλοποιήσουν αυτές τις παράνομες δραστηριότητες. Πλέον υπάρχουν παράνομα εργαλεία κάθε είδους, από εγχειρίδια που καθοδηγούν βήμα-βήμα την παράκαμψη διαδικασιών ένταξης, μέχρι και εργαλεία plug-and-play face-swapping. Έτσι το εμπόδιο εισόδου είναι πλέον ελάχιστο.
Καθώς οι απάτες που βασίζονται σε deepfakes αυξάνονται σε συχνότητα και πολυπλοκότητα, οι επιχειρήσεις καλούνται να λάβουν προληπτικά μέτρα για τη μείωση της έκθεσής τους σε κινδύνους και για την προστασία του ανθρώπινου δυναμικού και των διαδικασιών τους. Τα μέτρα αυτά πρέπει να περιλαμβάνουν: εκπαίδευση του προσωπικού στους κινδύνους social engineering, ανασκόπηση των διαδικασιών ταυτοποίησης και εξερεύνηση λύσεων ανίχνευσης synthetic media.
