Czy deepfake to przyszłość phishingu?

calendar 25 sierpnia 2021
clock 6m 12s

Phishing jest jedną z najprostszych metod ataku hakerskiego, w którym cyberprzestępcy podszywają się pod zaufane osoby lub organizacje. Głównymi kanałami komunikacji atakujących są na razie e-maile i SMS. Deepfake może to jednak zmienić.

W ciągu ostatnich kilku lat technologia deepfake rozwinęła się niezwykle szybko. W sieci publikowanych jest coraz więcej nagrań z udziałem cyfrowych odpowiedników znanych osób. Częściej słyszymy też o wykorzystaniu deepfake na arenie publicznej, a także wobec firm i osób prywatnych. Niestety zwiększenie powszechności tego zjawiska nie idzie w parze ze zwiększeniem świadomości i wiedzy odbiorców.

Jedno jest pewne: powinniśmy przestać myśleć o deepfake tylko w kontekście zabawnych czy ośmieszających filmików z celebrytami i politykami. Czas zacząć traktować technologię tę jako cyberzagrożenie i mieć świadomość, że w przyszłości stanowić będzie znaczną część działań hakerskich. Ważne jest, abyśmy nauczyli się ją rozpoznawać, aby w porę zareagować i chronić siebie oraz organizację, za którą jesteśmy odpowiedzialni.

Deepfake – czym dokładnie jest?

Deepfake to technika obróbki video polegająca na preparowaniu obrazu przy pomocy sztucznej inteligencji, a dokładniej pozwalająca na podmianę twarzy, mimiki, głosu i gestów osoby występującej w filmie na cechy innej osoby. Przetworzone w ten sposób nagrania i połączenia video stają się niezwykle realistyczne. W zasadzie nie można odróżnić ich gołym okiem od video z udziałem prawdziwych osób.

Słowo „deepfake” powstało ze zbitki wyrazowej angielskich słów: „deep learning”, oznaczających „głębokie uczenie” oraz „fake” oznaczającego „fałszywy”. Określenie wzięło się od nazwy użytkownika, który w 2017 roku opublikował pornograficzne filmy z twarzami znanych osób.

Technologia ta pozwala na niezwykle niebezpieczną manipulację rzeczywistości i rozszerza możliwości zjawiska typu fake newsy.

Przykłady bardzo realistycznych deepfake’ów

Deepfake z udziałem „Baracka Obamy” (rok 2018)

Deepfake z udziałem „Marka Zuckerberga” (rok 2019)

Deepfake z udziałem „Tomem Cruise’a” (rok 2021)

To jeszcze dla porządku – definicja phishingu

Jeszcze krótko przypomnijmy czym jest phishing: to metoda oszustwa internetowego, polegająca na tym, że cyberprzestępca podszywa się pod inną osobą lub instytucję w celu nakłonienia atakowanego do wykonania pewnych czynności, wyłudzenia danych osobowych i poufnych informacji (np. danych do logowania czy numerów kart kredytowych) bądź w celu zainfekowania sprzętu złośliwym oprogramowaniem.

Przeczytaj również: Phishing – jak się przed nim bronić? Przykłady niebezpiecznych e-maili w pandemii

Deepfake – przykład użycia w złej wierze

To, że technologia deepfake prędzej czy później zostanie użyta w celach innych niż satyryczne i rozrywkowe było więcej niż pewne. Coraz częściej słyszymy o deepfake’ach dezinformacyjnych, wywołujących szum medialny, powodujących niepokój polityczno-społeczny czy działających na szkodę osób prywatnych i przedsiębiorstw.

Przykładem niebezpiecznego użycia technologii deepfake jest wideokonferencja polityków z Wielkiej Brytanii, Holandii, Estonii, Łotwy i Litwy oraz „Leonida Wołkowa” z kwietnia 2021 roku. Przedstawiciele tych państw mieli spotkać się z bliskim współpracownikiem i szefem personelu rosyjskiego lidera opozycji Aleksieja Nawalnego. Jednak zamiast spotkania z Leonidem Wołkowem politycy odbyli rozmowę z podszywającą się pod niego postacią.

Uczestnicy konferencji nie zorientowali się, że rozmawiają z podstawioną osobą. Dopiero po fakcie uznano całą sytuację za prowokację Rosjan wykonaną w celu szerzenia dezinformacji i zdyskredytowania rosyjskiej opozycji, a także wsparcia udzielanego jej przez polityków krajów nadbałtyckich. Warto dodać, że spotkanie online poprzedzone było wiadomością e-mail z zaproszeniem do dyskusji pochodzącym rzekomo od Leonida Wołkowa.

Zagrożenia nie zmniejsza fakt, że prawdziwego rozmówcę poznaliśmy osobiście

Bardzo łatwo wyobrazić sobie, że opisana powyżej sytuacja dzieje się w środowisku firmowym. Szczególnie w sytuacji rozpowszechnienia się pracy zdalnej, w której videokonferencje zastąpiły spotkania na żywo. Co trudnego w tym, abyśmy dostali e-mailowe zaproszenie na rozmowę ze współpracownikiem, następnie uczestniczyli w spotkaniu z fałszywą osobą, poruszając tematy, które nie powinny wyjść poza firmę? Zagrożenia nie zmniejsza fakt znania się z daną osobą poza światem online, ponieważ technologia deepfake podrabia nie tylko wygląd, ale także sposób mówienia i gestykulacji.

Skąd cyberprzestępcy czerpią materiały do deepfake’a, jeśli dana osoba nie jest powszechnie znana?

Oczywiście, możemy się zastanawiać, w jaki sposób cyberprzestępcy mieli podszyć się pod osobę z naszego środowiska, skoro nie jest ona powszechnie znana. Wystarczy jednak, że jest aktywna w social mediach bądź nagrania z jej udziałem znajdują się w sieci (np. na stronie firmowej z wystąpienia, w którym brała udział). A im więcej takich materiałów, tym odtworzenie danej osoby będzie bardziej realistyczne.

Uważaj na rozmowy telefoniczne!

Jeśli powyższy przykład niekoniecznie do Ciebie przemawia i uważasz, że technologia bazująca na podrabianiu twarzy, gestów i głosu danej osoby jest jeszcze odległym zagrożeniem dla przedsiębiorców, to posłużmy się przykładem z 2019 roku. Sztuczna inteligencja została wykorzystana wówczas podczas rozmowy telefonicznej. Przestępcy nakłonili pracownika brytyjskiej firmy elektronicznej do przelania środków na niewłaściwe konto bankowe. Udało im się ukraść prawie 250 000 dolarów! Brytyjski dyrektor generalny, odpowiedzialny za zlecenie przelewu, uważał, że rozmawia ze swoim niemieckim szefem…

Jak zabezpieczyć się przed phishingiem wykorzystującym deepfake?

Cyberprzestępcy stale rozwijają swoje umiejętności. Dlatego możemy być pewni, że technologia deepfake będzie przez nich coraz bardziej doskonalona i chętniej wykorzystywana do ataków. Oczywiście sama wiedza o istnieniu deepfake nie wystarczy. Firmy, aby zabezpieczyć się przed tego typu działaniami, muszą ciągle aktualizować zabezpieczenia, poszerzać umiejętności odpierania cyberataków oraz uświadamiać w tym zakresie pracowników.

W dalszym ciągu ważne jest zabezpieczenie poczty e-mail, która najprawdopodobniej będzie pierwszym kanałem kontaktu cyberprzestępców. Istotna jest również uważność, ponieważ jej brak jest pożądany w atakach typu phishing.

Dla hakerów będzie niezwykle ważne nakłonienie do szybkiego działania i w taki sposób będą prowadzić rozmowę, aby przyspieszyć konkretne kroki. Dlatego im więcej osób będzie zaangażowanych w dany proces, tym lepiej i mniejsza szansa, że przestępcy osiągną zamierzony cel. Tak więc podwójna kontrola procesów, zwłaszcza finansowych, może powstrzymać niektóre phishingi.

Przeczytaj również: Skuteczny program phishingowy w Twojej firmie? Tak, to możliwe!

Co z programami do wykrywania technologii deepfake?

Na rynku pojawiają się programy, które mają pomagać w wykrywaniu deepfake’ów, analizując video pod kątem wprowadzanych zmian. Jednak narzędzia te jak na razie są mało skuteczne. Miejmy jednak nadzieję, że wraz z rozwojem technologicznym, uda się stworzyć takie rozwiązania, które będą w pełni rozpoznawały fałszywe materiały. Oczywiście – o ile nie wyprzedzi ich technologia stosowana przez cyberprzestępców…

Szukasz rozwiązań z zakresu cyberbezpieczeństwa lub szkoleń awarenessowych dla pracowników Twojej firmy? Napisz do nas: [email protected] lub sprawdź nasze usługi w zakresie cyberbezpieczeństwa:

 

Podobne wpisy
Deep Web, Dark Web i Darknet: czym się różnią, co się w nich znajduje i w jaki sposób działają?
calendar 16 marca 2021
clock 5m 54s

Powszechnie dostępne, używane na co dzień serwisy, stanowią jedynie czubek góry lodowej zasobów Internetu. Ich znacznie większa część jest ukryta i nie można się […]
Wirtualny Cyber Ekspert (VCISO) – nowa usługa w naszej ofercie!
calendar 28 kwietnia 2022
clock 2m 49s

VCISO, czyli Wirtualny Cyber Ekspert to usługa dla wszystkich firm, które chcą kompleksowo i wygodnie zarządzać cyberbezpieczeństwem bez konieczności zatrudniania szeregu specjalistów wewnątrz […]
Cyberbezpieczeństwo – studia przyszłości? Tak, o ile wyborem jest uczelnia z holistycznym podejściem
calendar 11 października 2021
clock 8m 53s

Świat biznesu w ostatnich latach zmienił się tak bardzo, że prawie każda firma jest obecna online. Przez to każdego dnia do sieci trafia wiele danych osobowych […]

NIS2 podmioty objęte przepisami

SPRAWDŹ I UNIKNIJ KAR FINANSOWYCH

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!