Pahatahtlikud kampaaniad, mis hõlmavad süvavõltsimistehnoloogiate kasutamist, on palju lähemal, kui paljud arvata võiksid. Lisaks on nende leevendamine ja avastamine raske.
Uus uuring süvavõltsingute kasutamise ja kuritarvitamise kohta küberkurjategijate poolt näitab, et kõik tehnoloogia laialdaseks kasutamiseks vajalikud elemendid on paigas ja kergesti kättesaadavad põrandaalustel turgudel ja avatud foorumitel. Trend Micro uuring näitab, et paljud sügavvõltsitud andmepüügi, ärimeilide kompromissi (BEC) ja reklaamipettused juba toimuvad ja on ohumaastikku kiiresti ümber kujundama.
Pole enam hüpoteetiline oht
"Hüpoteetilistest ja kontseptsiooni tõendavatest ohtudest on [deepfake-toega ründed] jõudnud faasi, kus mitteküpsed kurjategijad on võimelised selliseid tehnoloogiaid kasutama," ütleb Trend Micro turvateadlane Vladimir Kropotov. aruanne teemal, mille turvamüüja sel nädalal avaldas.
"Me juba näeme, kuidas süvavõltsingud on integreeritud rünnakutesse finantsasutuste vastu, petuskeemidesse ja katsetesse kehastuda poliitikutena," ütleb ta ja lisab, et hirmutav on see, et paljud neist rünnakutest kasutavad reaalsete inimeste identiteeti – sageli kraabitud sisust, mida nad sotsiaalvõrgustikesse postitavad. meediavõrgud.
Trend Micro uuringu üks peamisi väljavõtteid on sügavate võltsingute genereerimiseks vajalike tööriistade, piltide ja videote kättesaadavus. Turvamüüja leidis näiteks, et mitmed foorumid, sealhulgas GitHub, pakuvad süvavõltsingute arendamiseks lähtekoodi kõigile, kes seda soovivad. Samamoodi on halbade näitlejate jaoks saadaval piisavalt kvaliteetseid pilte ja videoid tavalistest üksikisikutest ja avaliku elu tegelastest, et nad saaksid luua miljoneid võltsitud identiteete või kehastuda poliitikute, ettevõtete juhtide ja teiste kuulsate isiksustena.
Nõudlus deepfake teenuste ja selleteemaliste teadmistega inimeste järele kasvab ka põrandaalustes foorumites. Trend Micro leidis reklaame kurjategijatelt, kes otsisid neid oskusi, et viia läbi krüptovaluutapettusi ja pettusi, mis on suunatud individuaalsetele finantskontodele.
"Näitlejad võivad juba esineda ja varastada poliitikute, C-taseme juhtide ja kuulsuste identiteeti," ütles Trend Micro oma aruandes. "See võib märkimisväärselt suurendada teatud rünnakute, nagu finantsskeemid, lühiajalised desinformatsioonikampaaniad, avaliku arvamuse manipuleerimine ja väljapressimine, edukuse määra."
Suur hulk riske
Kasvab ka oht, et tavainimestele kuuluvaid varastatud või taasloodud identiteete kasutatakse kehastavate ohvrite petmiseks või nende identiteedi all pahatahtlikuks tegevuseks.
Paljudes arutelurühmades leidis Trend Micro kasutajaid, kes arutasid aktiivselt viise, kuidas kasutada süvavõltsinguid pangandusest ja muudest konto kinnitamise juhtelementidest mööda hiilimiseks – eriti need, mis hõlmavad video- ja näost näkku kinnitamise meetodeid.
Näiteks võivad kurjategijad kasutada ohvri identiteeti ja kasutada temast tehtud sügavvõltsitud videot pangakontode avamiseks, mida saaks hiljem kasutada rahapesuks. Nad võivad samamoodi kaaperdada kontosid, kehastuda organisatsioonide tippjuhtidena, et algatada petturlik rahaülekanne, või istutada võltstõendeid üksikisikute väljapressimiseks, ütles Trend Micro.
Sellised seadmed nagu Amazoni Alexa ja iPhone, mis kasutavad hääl- või näotuvastust, võivad peagi olla sügavvõltsingupõhiste rünnakute sihtseadmete loendis, märkis turvamüüja.
"Kuna paljud ettevõtted töötavad endiselt kaug- või segarežiimis, on suurenenud risk personali esinemine konverentskõnedes mis võivad mõjutada sisemist ja välist ärisuhtlust ning tundlikke äriprotsesse ja rahavoogusid,” räägib Kropotov.
Trend Micro ei ole sügavate võltsingute puhul ainuke. Värskest veebiküsitlusest, mille VMware viis läbi 125 küberjulgeoleku ja intsidentidele reageerimise professionaali seas, leiti samuti, et sügavvõltsitud ohud ei ole lihtsalt tulemas – nad on juba kohal. Jahmatavad 66% (13% rohkem kui 2021. aastal) vastajatest ütlesid, et on viimase 12 kuu jooksul kogenud turvaintsidenti, mis hõlmas sügavvõltsingute kasutamist.
"Näited süvavõltsitud rünnakutest, mida [juba] on tunnistanud, hõlmavad tegevjuhi häälkõnesid finantsjuhile mis viib pangaülekandeni, aga ka töötajate kõned IT-le parooli lähtestamise algatamiseks,” ütleb VMware peamine küberturvalisuse strateeg Rick McElroy.
Vähesed leevendusmeetmed süvavõltsitud rünnakute jaoks ja tuvastamine on raske
Üldiselt võivad seda tüüpi rünnakud olla tõhusad, kuna väljakutse lahendamiseks pole veel tehnoloogilisi parandusi, ütleb McElroy.
"Arvestades süvendatud võltsingute loomise kasvavat kasutust ja keerukust, näen selles pettuse ja kelmuse seisukohast organisatsioonide jaoks üht suurimat ohtu edasi liikudes," hoiatab ta.
Kõige tõhusam viis ohtu praegu leevendada eesmärk on suurendada teadlikkust probleemist finants-, juhtiv- ja IT-meeskondade seas, kes on nende sotsiaalse manipuleerimise rünnakute peamised sihtmärgid.
„Organisatsioonid võivad tsükli katkestamiseks kaaluda madaltehnoloogilisi meetodeid. See võib hõlmata väljakutse ja parooli kasutamist juhtide seas organisatsioonist raha väljasaatmisel või kaheastmelise ja kontrollitud heakskiitmise protsessi läbimist, ”ütleb ta.
Piaano kaasasutaja ja tegevjuht Gil Dabah soovitab leevendava meetmena ka ranget juurdepääsukontrolli. Ta ütleb, et ühelgi kasutajal ei tohiks olla juurdepääsu suurele hulgale isikuandmetele ja organisatsioonid peavad määrama kiiruspiirangud ja anomaaliate tuvastamise.
"Isegi sellised süsteemid nagu äriteave, mis nõuavad suurandmete analüüsi, peaksid juurde pääsema ainult varjatud andmetele," märgib Dabah, lisades, et tundlikke isikuandmeid ei tohiks hoida lihttekstina ning selliseid andmeid nagu isikuandmete tuvastamine tuleks märgistada ja kaitsta.
Samal ajal on avastamise rindel selliste tehnoloogiate areng nagu AI-põhine Generatiivsed võistlusvõrgustikud (GAN-id) on süvavõltsingute tuvastamise raskendanud. „See tähendab, et me ei saa loota sisule, mis sisaldab muudatuste toimumise kohta „artefakti” vihjeid,” ütleb CTM Insightsi kaasasutaja ja juhtivpartner Lou Steinberg.
Ta lisab, et manipuleeritud sisu tuvastamiseks vajavad organisatsioonid sõrmejälgi või allkirju, mis tõestavad, et midagi pole muutunud.
"Veelgi parem on võtta sisu osadest mikrosõrmejälgi ja tuvastada, mis on muutunud ja mis mitte, " ütleb ta. "See on väga väärtuslik, kui pilti on redigeeritud, kuid veelgi enam, kui keegi üritab pilti tuvastamise eest varjata."
Kolm laia ohukategooriat
Steinberg ütleb, et võltsitud ähvardused jagunevad kolme suurde kategooriasse. Esimene on desinformatsioonikampaaniad, mis hõlmavad enamasti seadusliku sisu muutmist tähenduse muutmiseks. Näitena toob Steinberg välja rahvusriikide osalejad, kes kasutavad sotsiaalmeedias võltsuudiste pilte ja -videoid või lisavad kedagi fotole, mida algselt ei olnud – seda kasutatakse sageli selliste asjade jaoks nagu kaudsed tootetoetused või kättemaksuporno.
Teine kategooria hõlmab piltide, logode ja muu sisu peent muudatusi, et vältida automaatseid tuvastamistööriistu, nagu need, mida kasutatakse toote logode, andmepüügikampaaniates kasutatavate piltide või isegi lapsporno tuvastamise tööriistade tuvastamiseks.
Kolmas kategooria hõlmab sünteetilisi või kombineeritud süvavõltsinguid, mis on saadud originaalide kollektsioonist, et luua midagi täiesti uut, ütleb Steinberg.
"Hakkasime seda heliga nägema paar aastat tagasi, kasutades arvutis sünteesitud kõnet, et tõrjuda häälejälgi finantsteenuste kõnekeskustes," ütleb ta. "Nüüd kasutatakse videot näiteks ärimeili kompromissi kaasaegse versiooni jaoks või maine kahjustamiseks, pannes kellelgi "ütlema" midagi, mida ta pole kunagi öelnud."
