Бизнесът има амбивалентна връзка с технологиите.

Въпреки че технологията дава възможност на бизнеса да разработва нови продукти, да автоматизира процесите и да намалява разходите, това всъщност го прави и по-податлив на все по-сложните кибератаки.

Най-новите заплахи за бизнеса, базирани на технологии, са т.нар. дийпфейкс (deepfakes), пише Банкеръ. Терминът „дийпфейк“ идва от комбинацията „дълбоко“ и „фалшив“ и се отнася до изображения, аудио или видео, чието съдържание е променено от специализирани алгоритми. Иначе казано, технологията представлява компютърна обработка на много реалистична снимка или видео, в което лицето на даден човек може да бъде използвано, за да се покаже на място, на което никога не е бил, или да съобщи нещо, което в действителност никога не е казвал.

„Дийпфейкс“ са следващата логична стъпка в еволюцията на фалшивия образ. Това, което прави „дийпфейкс“ различни от фотошопни изображения например, е фактът, че те могат да бъдат създадени с много малко усилия. Това е възможно благодарение на генеративни състезателни мрежи (GANs). Те са специализирани системи за машинно обучение, които могат да създават убедителни реплики на изображения въз основа на предоставените данни.

Възможността за създаване на фалшиви изображения, които са почти неразличими от истинските, проправя пътя към нови форми на кибератака. „Дийпфейк“ вече представлява голяма заплаха за бизнеса, въпреки че технологията все още е в начална фаза. Тъй като това е зараждаща се заплаха, засега няма открито нито едно противодействие, което да защити бизнеса от всички форми на тази атака. Вместо това има процедури и техники, които могат да намалят заплахата, но не и да я премахнат изцяло.

„Дийпфейкс“ съществуват само от 2017 г., но те вече се използват в няколко вида кибератаки. Ето три сценария за атака, които представляват най-голяма заплаха за бизнеса:

<!--[if--><!--[endif]-->

Фишинг атаките<!--![endif]--><!--![if-->

Фишинг атаките разчитат на тактиката за придобиване на чувствителна информация като потребителско име, парола и детайли на кредитна карта, като извършителят приема чужда самоличност при електронни комуникации. Естествено, „дийпфейк“ значително улеснява извършването на подобни атаки. Хакерите могат да се маскират като други лица за извършване на китоловни атаки - форма на фишинг, която има за цел да подкопае високопоставени служители в дадена фирма, тъй като жертвата има висока стойност и открадната информация ще бъде по-ценна от това, което обикновеният служител може да предложи. Информацията от акаунта на главен изпълнителен директор би отворила повече врати, отколкото тази на служител на ниско ниво. Целта на този вид атаки е кражбата на данни, информация за служителите и пари в брой.

На 28 март 2019 г. група от трима души използва „дийпфейк“, за да се представи за френски министър и да измами бизнесмен при прехвърлянето на 8 милиона евро. Чрез новата технология, те пресъздадоха фалшива версия на кабинета на министъра и наеха гримьори, които да се маскират като високопоставен държавен персонал. Експерти предупреждават, че този тип сценарии вероятно ще станат още по-често срещани с напредването на технологията „дийпфейк“.

Влияние върху пазарите

„Дийпфейк“ може да повлияе и върху цените на акциите. При тези видове атаки хакерите използват цифрово създадени изображения, аудио и видео на лидери в индустрията, политици и държавни служители, за да разпространяват невярна информация. Ако фалшификатите изглеждат убедителни, то този вид дейност може да доведе до намаляване цените на акциите или промени на пазарите, в зависимост от дневния ред на нападателите.

Досега не е имало потвърдени атаки за манипулиране на фондовата борса, използващи “дийпфейкс“, но тъй като технологията е налична, е само въпрос на време, предупреждават експертите. Вече видяхме и примери, при които личности участват в дейности, водещи до спад на цените на акциите. Така например, в интернет пространството се появи клип, в който изпълнителният директор на Tesla Илон Мъск пуши марихуана, тогава акциите на Tesla спаднаха с 6%.

Изнудването е огромна възможност

Друга потенциална заплаха от „дийпфейк“ е изнудването на заможни лица. Възможността за създаване на фалшиво аудио и видео позволява на хакерите да създават доказателства в подкрепа на продължаващите слухове или да стартират нови. След това те могат да използват фалшивите доказателства, за да принудят тези хора да изпълнят исканията им.<!--![endif]--><!--![if--><!--[if--><!--[endif]-->

Дори гореспоменатите „дийпфейкс“ да бъдат доказани като фалшиви, скоростта, с която те могат да бъдат разпространени онлайн, затруднява предотвратяването на вредния им ефект. Вече има много случаи на това, като повечето от тях включват фалшиви порнографски материали с лица на знаменитости. Автентичността на „дийпфейк“ не е от значение, тъй като щетите могат да бъдат причинени моментално.

Мерки за противодействие

„Дийпфейкс“ представляват сравнително нова форма на кибератака, така че нямат съществуващи мерки за противодействие. Разглеждат се различни тактики на превенция, включително тези:

Чрез автоматизирана технология

Един от начините, по които организациите могат да се защитят от подобни атаки, е да се намери надежден начин за тяхното откриване - за предпочитане чрез автоматизирана технология. Софтуер, задвижван от изкуствен интелект, представлява една такава възможност. Всъщност същите алгоритми за създаването на „дийпфейк“, могат да бъдат използвани и, за да открият признаци, че изображението или видеото е фалшифицирано. Това е само един от многото начини потребителите да открият „дийпфейкс“.

<!--[if--><!--[endif]-->

Друг технологичен подход включва съдържанието на водна маркировка. Например, криптографският инструмент, наречен Amber Authenticate, може да генерира хеши на зададени интервали от видеото. Ако някой промени клипа, хешовете ще се променят, предупреждавайки потребителя, че съдържанието е променено.

Приемане на нови протоколи за сигурност

Друг подход в борбата с „дийпфейкс“ е чрез приемането на нови протоколи за сигурност във вашата организация. Вероятността „дийпфейк“ да заблуди човек е доста голяма, но способностите му ще спаднат рязко, ако участват повече хора. Чрез добавяне на множество проверки, свързани със сигурността в една компания, включащи и „дийпфейкс“, фирмата може да „хване“ атаката, преди тя да е нанесла щети.

Образованието на служителите води до осъзнаване

Една от причините, поради които „дийпфейкс“ представляват опасност за компаниите, е новостта на заплахата. Повечето организации все още не са наясно какво представлява и какви щети може да причини. Компаниите могат да намалят риска, като обучат работниците и ръководството за естеството на заплахата. За да развият културата на дружеството, ориентирана към сигурността, предприятията се нуждаят от системен подход. Обучението на служителите относно рисковете за сигурността и методите за превенция ще ги направи по-умели в откриването на „дийпфейкс“.

„Дийпфейк“ ни предлага поглед към бъдещето на киберпрестъпността. Те са отличен пример за това как технологиите могат да ни подведат да се държим по начини, които могат да застрашат организациите, към които принадлежим. И за да се влошат нещата, заплахата, която представляват „дийпфейкс“, все още се развива. Поради това е от съществено значение компаниите да започнат да се подготвят за това, като обучават своя персонал и интегрират технологични противодействия. Те могат също да наемат и компания за киберсигурност, ако се нуждаят от допълнителна помощ.