Αν το αφεντικό σου σε καλέσει στο τηλέφωνο για να σου ζητήσει να εκτελέσεις κάποια πληρωμή, θα το κάνεις;
Αυτό έκανε και ο CEO μία εταιρείας στη Βρετανία ο οποίος νόμιζε ότι μιλούσε με το CEO της μητρικής στη Γερμανία. Μετέφερε 220.000 € σε μία άλλη εταιρεία θυγατρική στην Ουγγαρία και μάλιστα άμεσα όπως του ζητήθηκε μέσα σε μία ώρα. Η υπόθεση δημοσιεύτηκε στη Wall Street Journal και την ασφαλιστική κάλυψη της εταιρείας είχε αναλάβει η Euler Hermes. Όποιος και αν ήταν πίσω από την «πλαστογραφημένη» φωνή χρησιμοποίησε τεχνικές deepfake και τεχνητής νοημοσύνης.
Τα deepfakes, εικόνες και video, που φαίνονται αληθινά αλλά δεν είναι, θα αποτελέσουν σημαντική απειλή για τις επιχειρήσεις και τις ασφαλιστικές εταιρείες, που τους παρέχουν καλύψεις. Μέσα στην επόμενη διετία η χρήση προηγμένων τεχνολογιών ψεύτικης εικόνας και ήχου θα έχουν εξαιρετικά αρνητικές επιπτώσεις στις επιχειρήσεις που θα μπαίνουν στο στόχαστρο κυβερνοεγκληματιών.
Οι εγκληματίες του κυβερνοχώρου είναι καλά εξοπλισμένοι για να δημιουργήσουν ψεύτικες εικόνες πραγματικών ηγετών επιχειρήσεων, όπως αυτή του Zuckerberg ή πολιτικών ή και άλλων δημόσιων προσώπων.
Στη νέα έκθεση της CyberCube, “Social Engineering: Blurring reality and fake”, το CyberCube λέει ότι η ικανότητα deepfakes χρησιμοποιώντας τεχνητή νοημοσύνη και τη μηχανική μάθηση έχει αυξηθεί. Επιπλέον, οι πρόσφατες τεχνολογικές εξελίξεις και η αυξημένη εξάρτηση των επιχειρήσεων από την επικοινωνία μέσω βίντεο έχουν μεγεθύνει τις αρνητικές επιπτώσεις.
Λόγω του αυξανόμενου αριθμού δειγμάτων βίντεο και ήχου των επιχειρηματιών που είναι πλέον προσβάσιμα στο Διαδίκτυο – εν μέρει λόγω της πανδημίας – οι εγκληματίες στον κυβερνοχώρο διαθέτουν μεγάλη ποσότητα δεδομένων από τα οποία μπορούν να δημιουργήσουν φωτο-ρεαλιστικές προσομοιώσεις ατόμων, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για να επηρεάσουν και να χειραγωγήσουν τους ανθρώπους.
Επιπλέον, μια τεχνολογία γνωστή ως «χαρτογράφηση στόματος» που δημιουργήθηκε από το Πανεπιστήμιο της Ουάσιγκτον μπορεί να χρησιμοποιηθεί για να μιμηθεί την κίνηση του ανθρώπινου στόματος κατά τη διάρκεια της ομιλίας με μεγάλη ακρίβεια. Αυτό συμπληρώνει τις υπάρχουσες τεχνολογίες ήχου και ψεύτικων βίντεο.
Ο αναλυτής της έκθεσης, Darren Thomson, επικεφαλής της στρατηγικής ασφάλειας στην CyberCube, επισημαίνει ότι καθώς η διαθεσιμότητα προσωπικών πληροφοριών αυξάνεται στο διαδίκτυο, οι εγκληματίες επενδύουν στην τεχνολογία για να εκμεταλλευτούν αυτήν την τάση. «Νέες και αναδυόμενες τεχνικές κοινωνικής μηχανικής όπως τα deepfakes θα αλλάξουν ριζικά το τοπίο απειλής στον κυβερνοχώρο και καθίστανται τεχνικά εφικτές και οικονομικά βιώσιμες για εγκληματικές οργανώσεις όλων των μεγεθών», προειδοποιεί.
«Φανταστείτε» αναφέρει «ένα σενάριο στο οποίο ένα βίντεο του Elon Musk που δίνει συμβουλές εμπιστευτικών πληροφοριών γίνεται viral – μόνο δεν είναι το πραγματικό Elon Musk. Ή ένας πολιτικός ανακοινώνει μια νέα πολιτική σε ένα βίντεο κλιπ, αλλά για άλλη μια φορά, δεν είναι πραγματικό. Έχουμε ήδη δει αυτά τα βαθιά ψεύτικα βίντεο που χρησιμοποιούνται σε πολιτικές καμπάνιες. είναι μόνο θέμα χρόνου πριν οι εγκληματίες εφαρμόσουν την ίδια τεχνική σε επιχειρήσεις και πλούσιους ιδιώτες. Θα μπορούσε να είναι τόσο απλό όσο ένα πλαστό φωνητικό ταχυδρομείο από έναν ανώτερο διευθυντή που καθοδηγεί το προσωπικό να κάνει μια δόλια πληρωμή ή να μεταφέρει χρήματα σε έναν λογαριασμό που έχει δημιουργηθεί από έναν χάκερ. ”
