Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023 – Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ (WEF), o αριθμός των deepfake βίντεο στο διαδίκτυο αυξάνεται ετησίως περίπου κατά 900%. Πολλές περιπτώσεις απάτης μέσω deepfake έχουν πάρει μεγάλη δημοσιότητα, με τις σχετικές αναφορές να κάνουν λόγο για παρενόχληση, εκδίκηση και απόπειρα απάτης με κρυπτονομίσματα κ.λπ. Τώρα οι ερευνητές της Kaspersky ρίχνουν φως στις τρεις κορυφαίες απάτες που χρησιμοποιούν deepfakes και τις οποίες πρέπει να προσέχετε.

σενάρια
#image_title

Η χρήση των νευρωνικών δικτύων (neural networks) και της βαθιάς μάθησης (deep learning, εξ ου και το «deep fake») έχουν επιτρέψει σε χρήστες από όλον τον κόσμο να βασιστούν σε εικόνες, βίντεο και ηχητικό υλικό, ώστε να δημιουργήσουν ρεαλιστικά βίντεο ενός ατόμου στα οποία το πρόσωπο ή το σώμα του έχουν τροποποιηθεί ψηφιακά, με αποτέλεσμα να φαίνεται ότι είναι κάποιος άλλος. Αυτά τα παραποιημένα βίντεο και εικόνες χρησιμοποιούνται συχνά για κακόβουλους σκοπούς, όπως είναι η διάδοση ψευδών πληροφοριών.

Τα deepfakes μπορούν να χρησιμοποιηθούν για κοινωνική μηχανική (social engineering), όπου οι κακόβουλοι χρήστες χρησιμοποιούν τροποποιημένες εικόνες για να υποδυθούν διασημότητες, ώστε να δελεάσουν τα θύματα να πέσουν στην «παγίδα» τους. Για παράδειγμα, ένα ψεύτικο βίντεο του Ίλον Μασκ που υποσχόταν υψηλές αποδόσεις από ένα επισφαλές επενδυτικό σχήμα κρυπτονομισμάτων έγινε viral πέρυσι, με αποτέλεσμα τα θύματα της απάτης να χάσουν τα χρήματά τους.

Για να δημιουργήσουν deepfakes όπως αυτό, οι κακόβουλοι χρήστες χρησιμοποιούν πλάνα διασημοτήτων ή συνδυάζουν παλιά βίντεο και, πραγματοποιώντας μεταδόσεις ζωντανής ροής σε πλατφόρμες κοινωνικής δικτύωσης, υπόσχονται να διπλασιάσουν κάθε πληρωμή κρυπτονομίσματος που τους αποστέλλεται.

Πορνογραφικά deepfakes
Μια άλλη χρήση των deepfakes είναι η παραβίαση της ιδιωτικής ζωής ενός ατόμου. Τα deepfake βίντεο μπορούν να δημιουργηθούν με την προσθήκη του προσώπου ενός ατόμου σε ένα πορνογραφικό βίντεο, προκαλώντας βλάβη και δυσφορία.

Σε μια περίπτωση, εμφανίστηκαν στο διαδίκτυο deepfake βίντεο ορισμένων διασημοτήτων, τα οποία έδειχναν τα πρόσωπά τους τοποθετημένα πάνω στα σώματα ηθοποιών που πρωταγωνιστούν σε ταινίες πορνογραφικού περιεχομένου. Κατά συνέπεια, σε τέτοιες περιπτώσεις, τα θύματα της επίθεσης έχουν υφίστανται βλάβη στη φήμη τους και παραβιάζονται τα δικαιώματά τους.

Επιχειρηματικοί κίνδυνοι
Συχνά, τα deepfakes χρησιμοποιούνται ακόμη και για να πλήξουν και επιχειρήσεις με τρόπους όπως ο εκβιασμός στελεχών της εταιρείας και βιομηχανική κατασκοπεία. Για παράδειγμα, υπάρχει μια γνωστή περίπτωση όπου εγκληματίες του κυβερνοχώρου κατάφεραν να εξαπατήσουν έναν διευθυντή τράπεζας στα Ηνωμένα Αραβικά Εμιράτα και να κλέψουν 35 εκατομμύρια δολάρια, χρησιμοποιώντας ένα deepfake φωνής.

Μια μικρή μόνο ηχογράφηση της φωνής του αφεντικού του εργαζόμενου ήταν αρκετή για να δημιουργηθεί ένα πειστικό deepfake. Σε μια άλλη περίπτωση, απατεώνες προσπάθησαν να ξεγελάσουν τη μεγαλύτερη πλατφόρμα κρυπτονομισμάτων, την Binance. Το στέλεχος της Binance εξεπλάγη όταν άρχισε να λαμβάνει ευχαριστήρια μηνύματα σχετικά με μια συνάντηση Zoom στην οποία δεν συμμετείχε ποτέ.

Μόνο με τη χρήση των online διαθέσιμων εικόνων του, οι απατεώνες κατάφεραν να δημιουργήσουν ένα deepfake και να το χρησιμοποιήσουν σε μια online συνάντηση, μιλώντας αντί του στελέχους.

Σε γενικές γραμμές, οι απατεώνες που εκμεταλλεύονται τα deepfakes επιδιώκουν την παραπληροφόρηση και τη χειραγώγηση της κοινής γνώμης, τον εκβιασμό ή ακόμη και την κατασκοπεία. Σύμφωνα με προειδοποίηση του FBI, οι υπεύθυνοι ανθρώπινου δυναμικού βρίσκονται ήδη σε εγρήγορση όσον αφορά τη χρήση deepfakes από υποψηφίους που υποβάλλουν αίτηση για απομακρυσμένη εργασία.

Στην περίπτωση της Binance, οι επιτιθέμενοι χρησιμοποίησαν εικόνες ανθρώπων από το Διαδίκτυο για να δημιουργήσουν deepfakes και ήταν σε θέση να προσθέσουν ακόμη και τις φωτογραφίες αυτών των ανθρώπων σε βιογραφικά σημειώματα. Αν καταφέρουν να ξεγελάσουν με αυτόν τον τρόπο τους υπεύθυνους ανθρώπινου δυναμικού και αργότερα λάβουν μια προσφορά, μπορούν να κλέψουν δεδομένα του εργοδότη.

Τα deepfakes που πωλούνται στο darknet
Είναι επίσης σημαντικό να ληφθεί υπόψη ότι τα deepfakes απαιτούν υψηλή χρηματοδότηση αφού αποτελούν μια πολύ ακριβή μορφή απάτης. Παλαιότερη έρευνα της Kaspersky αποκάλυψε τους τύπους των deepfakes που πωλούνται στο darknet και το κόστος τους.

Εάν ένας απλός χρήστης βρει ένα απλό λογισμικό στο διαδίκτυο και προσπαθήσει να φτιάξει ένα deepfake, το αποτέλεσμα θα είναι μη ρεαλιστικό. Λίγοι άνθρωποι θα αγοράσουν ένα deepfake κακής ποιότητας: θα παρατηρήσουν καθυστερήσεις στην έκφραση του προσώπου ή μια θόλωση του σχήματος του πηγουνιού.

Επομένως, όταν οι εγκληματίες του κυβερνοχώρου προετοιμάζουν μια τέτοια απατή, χρειάζονται έναν μεγάλο όγκο δεδομένων με φωτογραφίες και αποσπάσματα βίντεο από το άτομο το οποίο θέλουν να αντιγράψουν.

Οι διαφορετικές γωνίες, η φωτεινότητα, οι εκφράσεις του προσώπου, όλα παίζουν μεγάλο ρόλο στην τελική ποιότητα. Για να είναι το αποτέλεσμα ρεαλιστικό, είναι απαραίτητη η σύγχρονη ισχύς των υπολογιστών και του λογισμικού.

Όλα αυτά απαιτούν τεράστια ποσότητα πόρων και είναι διαθέσιμα μόνο σε μικρό αριθμό κυβερνοεγκληματιών. Ως εκ τούτου, παρ’ όλο τον κίνδυνο που μπορεί να προκαλέσει ένα deepfake, εξακολουθεί να είναι μια εξαιρετικά σπάνια απειλή και μόνο ένας μικρός αριθμός αγοραστών θα μπορέσει να το αντέξει οικονομικά – άλλωστε, η τιμή για ένα λεπτό ενός deepfake μπορεί να ξεκινά από 20.000 δολάρια ΗΠΑ.

Πώς να προστατευτείτε
Η συνεχής παρακολούθηση των χρηματικών ροών στο Dark web, μας δίνει πολύτιμες πληροφορίες για τη βιομηχανία των deepfake, επιτρέποντας στους ερευνητές να παρακολουθούν τις τελευταίες τάσεις και δραστηριότητες των απειλητικών φορέων σε αυτόν τον χώρο.

Με την παρακολούθηση του darknet, οι ερευνητές μπορούν να αποκαλύψουν νέα εργαλεία, υπηρεσίες και αγορές που χρησιμοποιούνται για τη δημιουργία και τη διανομή deepfakes. Αυτός ο τύπος παρακολούθησης αποτελεί κρίσιμο στοιχείο της έρευνας για τα deepfake και συμβάλλει στη βελτίωση της κατανόησης του εξελισσόμενου τοπίου απειλών.

Η υπηρεσία Digital Footprint Intelligence της Kaspersky περιλαμβάνει αυτό το είδος παρακολούθησης για να βοηθήσει τους πελάτες της να παραμείνουν μπροστά από τις εξελίξεις όσον αφορά τις απειλές που σχετίζονται με τα deepfake.

Μάθετε περισσότερα για τη βιομηχανία deepfake στο Kaspersky Daily.

Για να προστατευτείτε από απειλές που σχετίζονται με deepfakes, η Kaspersky συνιστά:
Ελέγξτε τις πρακτικές κυβερνοασφάλειας που εφαρμόζονται στην επιχείρησή σας – όχι μόνο με τη μορφή λογισμικού, αλλά και όσον αφορά τις ανεπτυγμένες δεξιότητες πληροφορικής.
Ενισχύστε το εταιρικό «ανθρώπινο τείχος προστασίας»: Βεβαιωθείτε ότι οι εργαζόμενοι κατανοούν τι είναι τα deepfakes, πώς λειτουργούν και τις προκλήσεις που μπορούν να θέσουν. Πραγματοποιήστε συνεχείς δράσεις ενημέρωσης και εκπαίδευσης των εργαζομένων ώστε να εντοπίζουν ένα deepfake.
Αναζητήστε εμπεριστατωμένες πληροφορίες από έμπιστες πήγες. Ο πληροφοριακός αναλφαβητισμός παραμένει ένας κρίσιμος παράγοντας που ευνοεί τη διάδοση των deepfakes.
Αποκτήστε καλά πρωτόκολλα όπως το «εμπιστεύομαι αλλά επαληθεύω». Μια επιφυλακτική στάση απέναντι σε μηνύματα ήχου και βίντεο δεν εγγυάται ότι οι άνθρωποι δεν θα εξαπατηθούν ποτέ αλλά μπορεί να βοηθήσει στην αποφυγή παγίδων.
Να γνωρίζετε τα βασικά χαρακτηριστικά των deepfake βίντεο που πρέπει να προσέξετε για να αποφύγετε να πέσετε θύμα: σπασμωδικές κινήσεις, αλλαγές στον φωτισμό από το ένα καρέ στο άλλο, αλλαγές στον τόνο του δέρματος, παράξενο ή καθόλου βλεφάρισμα, χείλη κακώς συγχρονισμένα με την ομιλία, ψηφιακά αποτυπώματα στην εικόνα, βίντεο φτιαγμένο σκόπιμα σε χαμηλότερη ποιότητα με κακό φωτισμό.

Πηγή: Ot.gr

ΔΕΙΤΕ ΑΚΟΜΑ ΣΤΟ ONCAMERA

https://youtu.be/dbsnlj7-Mqo Πρώτα στην ατζέντα για την Τοπική Αυτοδιοίκηση λέει ο κ. Ισίδωρος Μάδης Δήμαρχος Παιανίας και Πρόεδρος ΣΠΑΥ, είναι τα ζητήματα που αφορούν στην Πολιτική Προστασία λόγω της κλιματικής κρίσης…

Το νέο αντιπλημμυρικό έργο που προωθείται για το Ρέμα στον Βριλησσό δεν θεωρείται επαρκές για την προστασία της πόλης από τους ακραίους πλημμυρικούς κινδύνους που αντιμετωπίζει, κυρίως μετά τις καταστροφικές…

Μια εκπαιδευτική, οικολογική δράση αφιερωμένη στα παιδιά μη τυπικής ανάπτυξης και τους φίλους τους, θα πραγματοποιήσει ο Δήμος Παλλήνης την Κυριακή 24 Νοεμβρίου 2024. Ο Δήμαρχος Παλλήνης, Χρήστος Αηδόνης, πιστός…