Негативный PR, шантаж и давление на бизнес: как киберпреступники используют дипфейки для обмана?
Каждая пятая российская компания подверглась атаке с применением дипфейков — технологии, позволяющей преступникам с помощью ИИ подделывать голос или изображение. Наиболее потенциально опасным каналом в этом отношении являются мессенджеры, а наименее опасным — социальные сети. MIR24.TV поговорил с экспертами о масштабе проблемы, сценариях, которыми пользуются кибермошенники, а также способах защиты от дипфейк-атак.
Серьезная угроза для бизнеса
В современном мире технологии развиваются с невероятной скоростью, а вместе с ними появляются новые угрозы для бизнеса. Одной из таких угроз стали атаки с применением дипфейков, позволяющие создавать фальшивые аудио- и видеоматериалы, которые практически невозможно отличить от реальных. Основатель компании, автор канала «Практики бизнеса» Алексей Оносов поясняет, что дипфейки представляют серьезную угрозу для бизнеса. Например, они могут быть использованы для создания поддельных телефонных звонков. Представьте ситуацию, когда мошенник звонит в бухгалтерию компании, имитируя голос генерального директора, и требует срочно перевести крупную сумму денег на определенный счет. Без должной подготовки и системы проверки такая атака может оказаться успешной.
Технология дипфейков позволяет создавать и фальшивые видеозвонки, что еще больше усложняет задачу распознавания обмана. Злоумышленники могут использовать визуальный образ руководителя компании или другого доверенного лица, чтобы получить доступ к конфиденциальной информации или финансовым ресурсам.
«Сценарии использования дипфейков в преступных целях могут быть самыми разнообразными. Помимо уже упомянутого вымогательства и мошенничества, эта технология может применяться для промышленного шпионажа, манипуляции рынком акций или даже для политического влияния. Особенно опасны так называемые порочащие атаки, когда с помощью дипфейков создаются фальшивые видео или аудиозаписи, компрометирующие репутацию компании или ее руководителей. Такие материалы могут быть использованы для негативного PR, шантажа или давления на бизнес».
«Одна из самых распространенных дипфейковых атак, которая применяется мошенниками, является подмена личности руководителя. Основная цель аферистов — выманить внутренние деньги компании и перевести их за границу или же раскрыть финансовые показатели организации. Такие прецеденты уже были не только в России, но и на мировом рынке, когда крупная британская компания потеряла 243 тысячи долларов, благодаря мнимому внедрению в доверие сотрудников предприятия. При этом общая динамика подобных преступлений в сфере информационных коммуникационных технологий продолжает расти. Только за три квартала 2024 года их стало более чем на 15% больше, по сравнению с тем же периодом в 2023 году».
Технологические решения играют важную роль в борьбе с дипфейками, как уточняет Алексей Оносов. Существуют специализированные программы, способные анализировать аудио- и видеоматериалы на предмет признаков подделки. Однако нужно помнить, что технологии постоянно совершенствуются, а потому злоумышленники всегда находятся на шаг впереди. Важно регулярно обновлять системы безопасности и быть в курсе последних тенденций в области защиты от кибератак. Компаниям стоит рассмотреть возможность сотрудничества с экспертами по информационной безопасности, которые могут провести аудит существующих мер защиты и предложить дополнительные решения.
Отдельного внимания заслуживает вопрос юридической защиты от атак с использованием дипфейков. Законодательство во многих странах не успевает за развитием технологий, и правовые механизмы противодействия таким атакам могут быть недостаточно эффективными. Компаниям стоит заранее проконсультироваться с юристами и разработать план действий на случай столкновения с подобной угрозой.
«Важно помнить о роли корпоративной культуры в противодействии атакам с использованием дипфейков. Открытая коммуникация внутри компании, атмосфера доверия и взаимоуважения могут значительно снизить риск успешной атаки. Если сотрудники привыкли к прозрачному общению и не боятся задавать вопросы или сообщать о подозрительных ситуациях, вероятность того, что мошенникам удастся обмануть кого-то с помощью поддельного звонка или видео, существенно снижается», — комментирует Алексей Оносов.
Фальшивая генерация сообщений и имитирование голоса
Доцент Финансового университета при Правительстве РФ Петр Щербаченко подчеркивает, что атаки с применением дипфейков представляют собой серьезную угрозу как для компаний, так и для отдельного человека. Какие же виды дипфейков существуют? Визуальные дипфейки: подделка видеозаписей, где лица людей заменяются на других, что может использоваться для создания ложных заявлений или компрометирующих видео. Аудиодипфейки: имитирование голоса человека, позволяющее злоумышленникам выдавать себя за доверенных лиц, например, руководителей компаний, для получения конфиденциальной информации или денежных переводов. Текстовые дипфейки: генерация фальшивых сообщений или электронных писем, которые могут выглядеть как официальные коммуникации от сотрудников компании.
Применение комплексного подхода к обучению, а также по развитию технологий и обновлению процедур безопасности поможет снизить риски и защитить компанию от возможных атак.
Киберграмотность: как обезопасить себя?
Чтобы отличить дипфейк от настоящего видео, стоит обратить внимание на несколько ключевых признаков, как рассказывает руководитель управления цифровой криминалистики и киберразведки Никита Леокумович. При общении по видеосвязи важно следить за качеством изображения. Размытость, нечеткие границы лица, странные тени или застывшая мимика могут указывать на то, что вы имеете дело с дипфейком, а не с реальным человеком. Нормальное поведение собеседника, такое как естественные движения головы или выражения лица, может свидетельствовать о подлинности видео. В аудиозвонках распознать подделку сложнее, тем не менее отсутствие эмоций, монотонность и незнакомые интонации должны насторожить. Если у вас возникли сомнения в подлинности собеседника, лучше сразу прервать разговор и самостоятельно связаться с ним.
«Противодействие дипфейкам становится частью киберграмотности. Прежде всего, следует осознать, что размещение личных фотографий и видео в открытом доступе может привести к нежелательным последствиям. Рекомендуется ограничивать количество публикуемых изображений, особенно с вашим лицом. Следует помнить, что чем больше у злоумышленников образцов вашего изображения, тем более достоверным получится дипфейк. Обратите внимание на настройки конфиденциальности в соцсетях: они должны быть настроены так, чтобы только проверенные контакты могли видеть ваши публикации».
Важно также быть осведомленным о методах социальной инженерии. Следует быть осторожными с сообщениями, требующими отправки аудиофайлов или изображений. Никогда не следует отправлять свои голосовые сообщения или фотографии незнакомым людям.
«В 2022 году появился тренд сбора голосовых данных под видом приглашения на озвучку рекламы. В позапрошлом году было зафиксировано почти 5 тысяч таких сообщений, а в прошлом году — 7 тысяч. Обычно предлагается заработать на медиапроекте, но настораживает требование предоставить аудиофайл, похожий на телефонный звонок. Аудиофайлы в сочетании с персональными данными создают аудио- и видеофейки для фишинговых атак. Если подозрительное сообщение получено от друга или коллеги, лучше всего связаться с ними напрямую через другой канал связи для проверки информации», — говорит Никита Леокумович.
Также следует учитывать использование технологий распознавания лиц и голоса. Они могут стать уязвимостью, если биометрические данные попадут к мошенникам. Рекомендуется избегать использования биометрии для подтверждения личности в ненадежных приложениях. Ключ к безопасности — бдительность и осторожность. Простые меры предосторожности могут значительно снижать риск стать жертвой мошенничества с использованием дипфейков и других форм киберпреступности.