Deepfake: novodobna kibernetska grožnja
Deepfake: novodobna kibernetska grožnja
Leta 2020 se je po svetu že več kot tretjina podjetij spopadla z napadi lažnega predstavljanja. Kar 65% pa se jih je že soočilo s spletno goljufijo vrivanja v poslovno komunikacijo.
V kolikor želijo biti spletni napadalci pri napadih uspešni, morajo poskrbeti, da bo ta deloval prepričljivo in verodostojno, le tako bodo uspeli pretentati žrtev in pridobiti dostop do zaupnih podatkov. Najpogosteje napad lažnega predstavljanja poteka preko elektronskega sporočila, ki prihaja iz domnevno zakonitega vira. V zadnjem času pa so vse pogostejši vektorji napada tudi lažni videi ali glasovna sporočila, ki zlorabijo videz ali glas našega sodelavca ali nadrejenega.
Pojav »deepfake« tehnologije oziroma tehnologije globokih ponaredkov vzbuja skrb na področju informacijske varnosti, saj lahko spletni napadalci s pomočjo umetne inteligence ustvarjajo lažne, digitalno predelane glasove in video posnetke, ki delujejo zelo prepričljivo, kar prispeva k uspešnosti phishing napadov. Tehnologija ima potencial, da spremeni načine, kako se napadalci dokopljejo do naših podatkov, saj jim omogoča, da običajna besedilna sporočila nadomestijo z video ter glasovnimi sporočili in tako izkoristijo visoko stopnjo zaupanja, ki jo prinašata video in besedna komunikacija.
Globoki ponaredki so v preteklosti že bili uporabljeni za širjenje dezinformacij, zlasti v politične namene. Le vprašanje časa pa je bilo, kdaj se bo tovrstna tehnologija uporabila za izvajanje phishing prevar. Poročilo družbe Sensity za obveščanje o vizualnih grožnjah kaže na to, da se je obseg deepfake videoposnetkov od začetka njihovega opazovanja decembra 2018 vsakih šest mesecev podvojil.
O pojavu kibernetskih napadov na podjetja z uporabo deepfake posnetkov pričajo tudi resnični primeri iz različnih koncev sveta. V Veliki Britaniji se je tako zgodil primer, kjer so se kriminalci s pomočjo programske opreme, ki je temeljila na umetni inteligenci, preko glasovnih sporočil lažno predstavljali za izvršnega direktorja matičnega podjetja iz Nemčije in od direktorja hčerinskega podjetja v Veliki Britaniji zahtevali urgenten prenos denarja v višini 220.000 evrov na bančni račun domnevnega madžarskega dobavitelja. Žrtev je kasneje povedala, da je bil glasovni posnetek izredno prepričljiv, saj je posnemal direktorjev rahlo nemški naglas in njegovo melodijo glasu.
Na podlagi primera lahko ugotovimo, da predstavlja deepfake tehnologija zelo veliko grožnjo, s katero se bodo podjetja v prihodnosti vse pogosteje srečevala. Po podatkih centra SICERT se z direktorskimi prevarami srečujejo tudi slovenska podjetja. Iz letnega poročila o kibernetski varnosti za leto 2019, je povprečno oškodovanje podjetja v Sloveniji, na račun direktorskih prevar, znašalo 40.000 evrov.
Bi si želeli več informacij in novic o aktualnih napadih s področja Informacijske varnosti? Potem vas vabimo, da se prijavite na novičke.