Sajber kriminal: Ovo su tri najčešće "deepfake" pretnje!
Kako se kreiraju lažni video-zapisi u kojima se prikazuju osobe koje neko želi na taj način da ucenjuje i kako se od toga zaštititi
Broj takozvanih deepfake video-snimaka na mrežama godišnje raste stopom od čak 900 odsto, pokazuju podaci Svetskog ekonomskog foruma (WEF).
U medije je dospelo puno slučajeva "deepfake" prevara koji se odnose na uznemiravanje, osvetu, kripto-prevare... Istraživači kompanije "Kaspersky" objašnjavaju tri najčešće metode "deepfake" prevare na koje treba obratiti pažnju.
U virtuelnom svetu je upotreba tzv. neuronskih mreža i dubinskog učenja omogućila korisnicima iz celog sveta da koriste slike, video i audio materijale za kreiranje realističnih video-zapisa osoba u kojima je njihovo lice ili telo digitalno izmenjeno tako da izgledaju kao da su neko drugi. Tako manipulisani video-snimci i fotografije (koji su lažni) često se koriste u zlonamerne svrhe za širenje lažnih informacija.
Finansijska prevara
"Deepfake" može da se koristi za društveni inženjering tako što kriminalci koriste manipulisane slike na kojima su navodno poznate ličnosti. Na primer, veštački napravljen video Ilona Maska koji obećava visok profit od sumnjive šeme ulaganja u kriptovalute postao je viralan prošle godine i mnogi su tako izgubili novac. Da bi napravili "deepfake" poput ovog, prevaranti koriste snimke poznatih ličnosti ili spajaju stare video-zapise a onda ih emituju na društvenim mrežama obećavajući potencijalnim žrtvama da će im za svaku uplatu za kriptovalute vratiti duplo.
Pročitajte još:
Pornografski "deepfake"
Ovo spada u kršenje privatnosti, a izvodi se tako što se na pornografski snimak montira lice osobe koja je žrtva, što joj nanosi štetu i uznemirenost. U jednom takvom slučaju, na internetu su se pojavili "deepfake" snimci nekih poznatih ličnosti čija su lica ubačena na tela pornografskih glumica u eksplicitnim scenama. U takvim slučajevima krše se prava žrtve i strada njena reputacija.
Poslovni rizici
Često se "deepfake" koristi za napade na preduzeća, na primer za iznude od menadžera kompanija, ucene i industrijsku špijunažu. Poznat je slučaj da su sajber kriminalci uspeli da prevare menadžera jedne banke u Emiratima i ukradu 35 miliona dolara koristeći "deepfake" – samo kratki snimak glasa šefa ovog zaposlenog bio je dovoljan da se stvori ubedljiv "deepfake".
U drugom slučaju, prevaranti su pokušali da obmanu najveću platformu za kriptovalute Binance. Jedan od direktora Binancea bio je iznenađen kada je počeo da prima poruke u vezi sa zoom sastankom kojem nikada nije prisustvovao. Napadači su uspeli da generišu "deepfake" sa njegovim javno dostupnim slikama i uspešno su ga koristili na onlajn sastanku, govoreći u njegovo ime.
Lako do podataka...
Ciljevi prevaranata koji koriste "deepfake" uglavnom su dezinformacije i manipulacija javnim mnjenjem, ucene, pa čak i špijunaža. Menadžeri ljudskih resursa su već na oprezu, jer lažne snimke koriste i kandidati koji se prijavljuju za rad od kuće, upozorio je FBI. U slučaju Binancea, napadači su koristili slike sa interneta da kreiraju "deepfake" i čak su mogli da dodaju fotografije ovih ljudi u biografije. Ako uspeju da na ovaj način prevare HR menadžere i kasnije dobiju posao, mogu da ukradu podatke poslodavca.
Prema podacima Svetskog ekonomskog foruma (WEF), broj "deepfake" video-snimaka na mreži raste po godišnjoj stopi od 900 odsto. Međutim, takođe je važno uzeti u obzir da je "deepfake" veoma skupa vrsta prevare koja zahteva veliki budžet. Jedno ranije istraživanje kompanije "Kaspersky" otkrilo je koje vrste "deepfakea" se prodaju na "darknetu" i po kojoj ceni. Ako običan korisnik pronađe softver na internetu i pokuša da napravi "deepfake", rezultat će biti nerealističan i očigledno lažan. Malo ko će kupiti "deepfake" lošeg kvaliteta, primetiće neusklađenost u mimici lica ili zamućen obris brade.
Unsplash
Iz tog razloga, kada se sajber kriminalci pripremaju za napad, potrebna im je ogromna količina podataka: fotografija, video-snimak i audio-zapis osobe koju žele da imitiraju. Različiti uglovi, jačina osvetljenja, izrazi lica – sve to igra veliku ulogu u konačnom kvalitetu.
Da bi rezultat bio realističan, neophodni su moćan računar i odličan softver. Sve ovo zahteva mnogo novca i dostupno je samo malom broju sajber kriminalaca. Dakle, uprkos svim opasnostima koje "deepfake" predstavlja, on je i dalje izuzetno retka pretnja i samo mali broj kupaca može da ga priušti. Uostalom, cena jednog minuta "deepfakea" je od 20.000 američkih dolara pa naviše.
I pad akcija reakcija na prevaru
- Jedna od najozbiljnijih pretnji koje "deepfake" predstavlja za preduzeća nije uvek krađa korporativnih podataka. Ponekad reputacioni rizici mogu imati veoma teške posledice. Zamislite da se objavi video u kom vaš izvršni direktor daje polarizujuće izjave o osetljivim temama. Ovo može brzo izazvati pad cena akcija korporacije. Međutim, uprkos činjenici da su rizici od takve pretnje izuzetno visoki, šansa da budete napadnuti na ovaj način ostaje izuzetno mala zbog cene kreiranja "deepfakea" i činjenice da je mali broj napadača u stanju da kreira visokokvalitetan "deepfake" - komentariše Dmitrij Anikin, viši stručnjak za bezbednost u kompaniji "Kaspersky".
Kako kaže, ono što može da se uradi jeste da budemo svesni ključnih karakteristika "deepfake" video-snimaka i zadržimo skeptičan stav prema govornoj pošti i video-snimcima koje dobijamo.
- Takođe, pobrinite se da vaši zaposleni razumeju šta je "deepfake" i kako mogu da ga prepoznaju: na primer, nagli pokreti, promene u tonu kože, čudno treptanje ili da nema treptanja uopšte i tako dalje - navodi on.
Pixabay/Gerd Altmann
Kontinuirano praćenje resursa na Dark webu pruža dragoceni uvid u "deepfake" industriju, omogućavajući istraživačima da prate najnovije trendove i aktivnosti aktera pretnji u ovom prostoru. Praćenjem "darkneta", istraživači mogu da otkriju nove alate, usluge i tržišta koja se koriste za kreiranje i distribuciju "deepfakea".
Ova vrsta praćenja je ključna komponenta u istraživanja "deepfakea" i pomaže da bolje razumemo promenljivi ekosistem pretnji. Kaspersky's Digital Footprint Intelligence servis uključuje ovu vrstu nadzora kako bi pomogao klijentima da zadrže prednost kada su u pitanju pretnje u vezi sa deepfake tehnologijom.
Kako da se zaštitite od rizika koje nosi deepfake
Proverite prakse u oblasti sajber bezbednosti u vašoj organizaciji, ne samo softver, već i u smislu IT veština. Koristite Kaspersky "threat intelligence" da biste bili korak ispred trenutnog ekosistema pretnji.
Postarajte se da zaposleni razumeju šta je "deepfake", kako radi i gde leži rizik. Sprovodite stalno inicijative za podizanje svesti i edukaciju zaposlenih kako da uoče deepfake. Kaspersky "automated security awareness" platforma pomaže zaposlenima da budu u toku s najnovijim pretnjama i povećava nivo digitalne pismenosti.
Koristite proverene izvore vesti. Informaciona nepismenost je i dalje ključni faktor u širenju "deepfake" snimaka.
Budite svesni ključnih karakteristika "deepfake" snimaka na koje treba obratiti pažnju: trzavi pokreti, promene osvetljenja od kadra do kadra, promene u nijansi kože, čudno treptanje ili bez imalo treptanja, usne loše usklađene sa govorom, digitalni tragovi na slici, video koji je namerno oslabljenog kvaliteta i ima loše osvetljenje...
BONUS VIDEO:
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari