Prema podacima Svetskog ekonomskog foruma (WEF), broj deepfake video snimaka na mrežama godišnje raste stopom od 900%. U medije je dospelo puno slučajeva deepfake prevara koji se odnose na uznemiravanje, osvetu, kripto prevare. Istraživači kompanije Kaspersky objašnjavaju tri najčešće metode deepfake prevare na koje treba obratiti pažnju.

Upotreba neuronskih mreža i dubinskog učenja omogućila je korisnicima iz celog sveta da koriste slike, video i audio materijale za kreiranje realističnih video zapisa osoba u kojima je njihovo lice ili telo digitalno izmenjeno tako da izgledaju kao da su neko drugi. Ovi manipulisani video snimci i fotografije se često koriste u zlonamerne svrhe za širenje lažnih informacija.

Finansijska prevara

Deepfake može da se koristi za društveni inženjering tako što kriminalci koriste manipulisane slike na kojima su navodno poznate  ličnosti. Na primer, veštački napravljen video Ilona Maska koji obećava visok profit od sumnjive šeme ulaganja u kriptovalute postao je viralan prošle godine i mnogi su tako izgubili novac. Da bi napravili deepfake poput ovog, prevaranti koriste snimke poznatih ličnosti ili spajaju stare video zapise, a onda ih emituju na društvenim mrežama obećavajući potencijalnim žrtvama da će im za svaku uplatu za kriptovalute vratiti duplo.

Pornografski deepfake

Ovo spada u kršenje privatnosti, a izvodi se tako što se na pornografski snimak montira lice osobe koja je žrtva, što je nanosi štetu i uznemirenost. U jednom takvom slučaju, na internetu su se pojavili deepfake snimci nekih poznatih ličnosti, čija su lica ubačena na tela pornografskih glumica u eksplicitnim scenama. U takvim slučajevima krše se prava žrtve i strada njena reputacija.

Poslovni rizici

Često se deepfake koristi za napade na preduzeća, na primer za iznude od menadžera kompanija, ucene i industrijsku špijunažu. Poznat je slučaj da su sajber kriminalci uspeli da prevare menadžera jedne banke u UAE i ukradu 35 miliona dolara, koristeći deepfake – samo kratki snimak glasa šefa ovog zaposlenog bio je dovoljan da se stvori ubedljiv deepfake. U drugom slučaju, prevaranti su pokušali da obmanu najveću platformu za kriptovalute Binance. Jedan od direktora Binance-a bio je iznenađen kada je počeo da prima poruke u vezi sa Zoom sastankom kojem nikada nije prisustvovao. Napadači su uspeli da generišu deepfake sa njegovim javno dostupnim slikama i uspešno su ga koristili na onlajn sastanku, govoreći u njegovo ime.

Ciljevi prevaranata koji koriste deepfake uglavnom su dezinformacije i manipulacija javnim mnjenjem, ucene, pa čak i špijunaža. Menadžeri ljudskih resursa su već na oprezu, jer lažne snimke koriste i  kandidati koji se prijavljuju za rad od kuće, upozorio je FBI. U slučaju Binance-a, napadači su koristili slike sa interneta da kreiraju deepfake i čak su mogli da dodaju fotografije ovih ljudi u biografije. Ako uspeju da na ovaj način prevare HR menadžere i kasnije dobiju posao, mogu da ukradu podatke poslodavca.

Prema podacima Svetskog ekonomskog foruma (WEF), broj deepfake video snimaka na mreži raste po godišnjoj stopi od 900%. Međutim, takođe je važno uzeti u obzir da je deepfake veoma skupa vrsta prevare koja zahteva veliki budžet. Jedno ranije istraživanje kompanije Kaspersky otkrilo je koje vrste deepfake-a se prodaju na darknetu i po kojoj ceni. Ako običan korisnik pronađe softver na internetu i pokuša da napravi deepfake, rezultat će biti nerealističan i očigledno lažan. Malo ko će kupiti deepfake lošeg kvaliteta: primetiće neusklađenost u mimici lica ili zamućen obris brade.

Iz tog razloga, kada se sajber kriminalci pripremaju za napad, potrebna im ogromna količina podataka: fotografija, video snimaka i audio zapisa osobe koju žele da imitiraju. Različiti uglovi, jačina osvetljenja, izrazi lica – sve to igra veliku ulogu u konačnom kvalitetu. Da bi rezultat bio realističan, neophodni su moćan računar i odličan softver. Sve ovo zahteva mnogo novca i dostupno je samo malom broju sajber kriminalaca. Dakle, uprkos svim opasnostima koje deepfake predstavlja, on je i dalje izuzetno retka pretnja i samo mali broj kupaca može da ga priušti. Uostalom, cena jednog minuta deepfake-a je od 20.000 američkih dolara naviše.

Jedna od najozbiljnijih pretnji koje deepfake predstavlja za preduzeća nije uvek krađa korporativnih podataka. Ponekad reputacioni rizici mogu imati veoma teške posledice. Zamislite da se objavi video u kom vaš izvršni direktor (tako izgleda) daje polarizujuće izjave o osetljivim temama. Ovo može brzo izazvati pad cena akcija korporacije. Međutim, uprkos činjenici da su rizici od takve pretnje izuzetno visoki, šansa da budete napadnuti na ovaj način ostaje izuzetno mala zbog cene kreiranja deepfake-a i činjenice da je mali broj napadača u stanju da kreira visokokvalitetan deepfake“, komentariše Dmitrij Anikin, viši stručnjak za bezbednost u kompaniji Kaspersky i dodaje:

 “Ono što možete da uradite jeste da budete svesni ključnih karakteristika deepfake video snimaka i zadržite skeptičan stav prema govornoj pošti i video snimcima koje dobijate. Takođe, pobrinite se da vaši zaposleni razumeju šta je deepfake i kako mogu da ga prepoznaju: na primer, nagli pokreti, promene u tonu kože, čudno treptanje ili da nema treptanja uopšte i tako dalje.“

Kontinuirano praćenje resursa na Dark web-u pruža dragoceni uvid u deepfake industriju, omogućavajući istraživačima da prate najnovije trendove i aktivnosti aktera pretnji u ovom prostoru. Praćenjem darkneta, istraživači mogu da otkriju nove alate, usluge i tržišta koja se koriste za kreiranje i distribuciju deepfake-a. Ova vrsta praćenja je ključna komponenta u istraživanja deepfake-a i pomaže da bolje razumemo promenljivi ekosistem pretnji. Kaspersky’s Digital Footprint Intelligence servis uključuje ovu vrstu nadzora kako bi pomogao klijentima da zadrže prednost kada su u pitanju pretnje u vezi sa deepfake tehnologijom.

Da se zaštitite od rizika koje nose deepfake snimci, Kaspersky preporučuje:

  • Proverite prakse u oblasti sajber bezbednosti u vašoj organizaciji – ne samo softver, već i u smislu IT veština. Koristite Kaspersky Threat Intelligence da biste bili korak ispred trenutnog ekosistema pretnji.
  • Postarajte se da zaposleni razumeju šta je deepfake, kako radi i gde leži rizik. Sprovodite stalno inicijative za podizanje svesti i edukaciju zaposlenih kako da uoče deepfake. Kaspersky Automated Security Awareness Platforma pomaže zaposlenima da budu u toku s najnovijim pretnjama i povećava nivo digitalne pismenosti.
  • Koristite proverene izvore vesti. Informaciona nepismenost je i dalje ključni faktor u širenju deepfake snimaka.
  • Budite svesni ključnih karakteristika deepfake snimaka na koje treba obratiti pažnju: trzavi pokreti, promene osvetljenja od kadra do kadra, promene u nijansi kože, čudno treptanje ili bez imalo treptanja, usne loše usklađene sa govorom, digitalni tragovi na slici, video koji je namerno oslabljenog kvaliteta i ima loše osvetljenje.
Post Views: 168

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Pre slanja komentara, pogledajte i upoznajte se sa uslovima i pravima korišćenja.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.