Czy deepfake to przyszłość phishingu?
Phishing jest jedną z najprostszych metod ataku hakerskiego, w którym cyberprzestępcy podszywają się pod zaufane osoby lub organizacje. Głównymi kanałami komunikacji atakujących są na razie e-maile i SMS. Deepfake może to jednak zmienić.
W ciągu ostatnich kilku lat technologia deepfake rozwinęła się niezwykle szybko. W sieci publikowanych jest coraz więcej nagrań z udziałem cyfrowych odpowiedników znanych osób. Częściej słyszymy też o wykorzystaniu deepfake na arenie publicznej, a także wobec firm i osób prywatnych. Niestety zwiększenie powszechności tego zjawiska nie idzie w parze ze zwiększeniem świadomości i wiedzy odbiorców.
Jedno jest pewne: powinniśmy przestać myśleć o deepfake tylko w kontekście zabawnych czy ośmieszających filmików z celebrytami i politykami. Czas zacząć traktować technologię tę jako cyberzagrożenie i mieć świadomość, że w przyszłości stanowić będzie znaczną część działań hakerskich. Ważne jest, abyśmy nauczyli się ją rozpoznawać, aby w porę zareagować i chronić siebie oraz organizację, za którą jesteśmy odpowiedzialni.
Deepfake – czym dokładnie jest?
Deepfake to technika obróbki video polegająca na preparowaniu obrazu przy pomocy sztucznej inteligencji, a dokładniej pozwalająca na podmianę twarzy, mimiki, głosu i gestów osoby występującej w filmie na cechy innej osoby. Przetworzone w ten sposób nagrania i połączenia video stają się niezwykle realistyczne. W zasadzie nie można odróżnić ich gołym okiem od video z udziałem prawdziwych osób.
Słowo „deepfake” powstało ze zbitki wyrazowej angielskich słów: „deep learning”, oznaczających „głębokie uczenie” oraz „fake” oznaczającego „fałszywy”. Określenie wzięło się od nazwy użytkownika, który w 2017 roku opublikował pornograficzne filmy z twarzami znanych osób.
Technologia ta pozwala na niezwykle niebezpieczną manipulację rzeczywistości i rozszerza możliwości zjawiska typu fake newsy.
Przykłady bardzo realistycznych deepfake’ów
Deepfake z udziałem „Baracka Obamy” (rok 2018)
Deepfake z udziałem „Marka Zuckerberga” (rok 2019)
Deepfake z udziałem „Tomem Cruise’a” (rok 2021)
To jeszcze dla porządku – definicja phishingu
Jeszcze krótko przypomnijmy czym jest phishing: to metoda oszustwa internetowego, polegająca na tym, że cyberprzestępca podszywa się pod inną osobą lub instytucję w celu nakłonienia atakowanego do wykonania pewnych czynności, wyłudzenia danych osobowych i poufnych informacji (np. danych do logowania czy numerów kart kredytowych) bądź w celu zainfekowania sprzętu złośliwym oprogramowaniem.
Przeczytaj również: Phishing – jak się przed nim bronić? Przykłady niebezpiecznych e-maili w pandemii
Deepfake – przykład użycia w złej wierze
To, że technologia deepfake prędzej czy później zostanie użyta w celach innych niż satyryczne i rozrywkowe było więcej niż pewne. Coraz częściej słyszymy o deepfake’ach dezinformacyjnych, wywołujących szum medialny, powodujących niepokój polityczno-społeczny czy działających na szkodę osób prywatnych i przedsiębiorstw.
Przykładem niebezpiecznego użycia technologii deepfake jest wideokonferencja polityków z Wielkiej Brytanii, Holandii, Estonii, Łotwy i Litwy oraz „Leonida Wołkowa” z kwietnia 2021 roku. Przedstawiciele tych państw mieli spotkać się z bliskim współpracownikiem i szefem personelu rosyjskiego lidera opozycji Aleksieja Nawalnego. Jednak zamiast spotkania z Leonidem Wołkowem politycy odbyli rozmowę z podszywającą się pod niego postacią.
Uczestnicy konferencji nie zorientowali się, że rozmawiają z podstawioną osobą. Dopiero po fakcie uznano całą sytuację za prowokację Rosjan wykonaną w celu szerzenia dezinformacji i zdyskredytowania rosyjskiej opozycji, a także wsparcia udzielanego jej przez polityków krajów nadbałtyckich. Warto dodać, że spotkanie online poprzedzone było wiadomością e-mail z zaproszeniem do dyskusji pochodzącym rzekomo od Leonida Wołkowa.
Zagrożenia nie zmniejsza fakt, że prawdziwego rozmówcę poznaliśmy osobiście
Bardzo łatwo wyobrazić sobie, że opisana powyżej sytuacja dzieje się w środowisku firmowym. Szczególnie w sytuacji rozpowszechnienia się pracy zdalnej, w której videokonferencje zastąpiły spotkania na żywo. Co trudnego w tym, abyśmy dostali e-mailowe zaproszenie na rozmowę ze współpracownikiem, następnie uczestniczyli w spotkaniu z fałszywą osobą, poruszając tematy, które nie powinny wyjść poza firmę? Zagrożenia nie zmniejsza fakt znania się z daną osobą poza światem online, ponieważ technologia deepfake podrabia nie tylko wygląd, ale także sposób mówienia i gestykulacji.
Skąd cyberprzestępcy czerpią materiały do deepfake’a, jeśli dana osoba nie jest powszechnie znana?
Oczywiście, możemy się zastanawiać, w jaki sposób cyberprzestępcy mieli podszyć się pod osobę z naszego środowiska, skoro nie jest ona powszechnie znana. Wystarczy jednak, że jest aktywna w social mediach bądź nagrania z jej udziałem znajdują się w sieci (np. na stronie firmowej z wystąpienia, w którym brała udział). A im więcej takich materiałów, tym odtworzenie danej osoby będzie bardziej realistyczne.
Uważaj na rozmowy telefoniczne!
Jeśli powyższy przykład niekoniecznie do Ciebie przemawia i uważasz, że technologia bazująca na podrabianiu twarzy, gestów i głosu danej osoby jest jeszcze odległym zagrożeniem dla przedsiębiorców, to posłużmy się przykładem z 2019 roku. Sztuczna inteligencja została wykorzystana wówczas podczas rozmowy telefonicznej. Przestępcy nakłonili pracownika brytyjskiej firmy elektronicznej do przelania środków na niewłaściwe konto bankowe. Udało im się ukraść prawie 250 000 dolarów! Brytyjski dyrektor generalny, odpowiedzialny za zlecenie przelewu, uważał, że rozmawia ze swoim niemieckim szefem…
Jak zabezpieczyć się przed phishingiem wykorzystującym deepfake?
Cyberprzestępcy stale rozwijają swoje umiejętności. Dlatego możemy być pewni, że technologia deepfake będzie przez nich coraz bardziej doskonalona i chętniej wykorzystywana do ataków. Oczywiście sama wiedza o istnieniu deepfake nie wystarczy. Firmy, aby zabezpieczyć się przed tego typu działaniami, muszą ciągle aktualizować zabezpieczenia, poszerzać umiejętności odpierania cyberataków oraz uświadamiać w tym zakresie pracowników.
W dalszym ciągu ważne jest zabezpieczenie poczty e-mail, która najprawdopodobniej będzie pierwszym kanałem kontaktu cyberprzestępców. Istotna jest również uważność, ponieważ jej brak jest pożądany w atakach typu phishing.
Dla hakerów będzie niezwykle ważne nakłonienie do szybkiego działania i w taki sposób będą prowadzić rozmowę, aby przyspieszyć konkretne kroki. Dlatego im więcej osób będzie zaangażowanych w dany proces, tym lepiej i mniejsza szansa, że przestępcy osiągną zamierzony cel. Tak więc podwójna kontrola procesów, zwłaszcza finansowych, może powstrzymać niektóre phishingi.
Przeczytaj również: Skuteczny program phishingowy w Twojej firmie? Tak, to możliwe!
Co z programami do wykrywania technologii deepfake?
Na rynku pojawiają się programy, które mają pomagać w wykrywaniu deepfake’ów, analizując video pod kątem wprowadzanych zmian. Jednak narzędzia te jak na razie są mało skuteczne. Miejmy jednak nadzieję, że wraz z rozwojem technologicznym, uda się stworzyć takie rozwiązania, które będą w pełni rozpoznawały fałszywe materiały. Oczywiście – o ile nie wyprzedzi ich technologia stosowana przez cyberprzestępców…
Szukasz rozwiązań z zakresu cyberbezpieczeństwa lub szkoleń awarenessowych dla pracowników Twojej firmy? Napisz do nas: [email protected] lub sprawdź nasze usługi w zakresie cyberbezpieczeństwa: