В 2023 году объем дипфейкового фишинга вырос на 3000% — и это только начинается

Фишинг, пожалуй, самая постоянная угроза кибербезопасности, и ситуация становится только хуже. Пока люди есть люди, они будут совершать ошибки, поэтому борьба с человеческими слабостями — верная стратегия для любого киберпреступника. Хотя ситуация не изменилась за прошедшие годы, новые технологии привели к появлению гораздо более зловещей версии этих угроз — дипфейкового фишинга.

Что такое дипфейковый фишинг?

Дипфейки используют алгоритмы глубокого обучения для создания фейкового контента, который очень похож на настоящий. Распространенными примерами являются фальсифицированные видеоролики, на которых общественный деятель делает или говорит то, чего он никогда не говорил и не делал. Дипфейковый фишинг использует этот контент, созданный искусственным интеллектом, для создания более правдоподобных попыток фишинга.

В одном случае генеральный директор энергетического предприятия отправил поставщику 220 000 евро после звонка от руководителя материнской компании с просьбой об обмене. Однако настоящий босс никогда не заказывал этот перевод, а «поставщиком» выступил аккаунт киберпреступника. Оказывается, звонок был подделкой голоса настоящего лидера.

Эти атаки опасны тем, что дипфейки сложно отличить от реальности. У них также могут отсутствовать явные признаки фишинга, такие как орфографические ошибки или подозрительные ссылки, поскольку они представлены в форме аудио- или видеоконтента. По мере совершенствования ИИ они станут только более убедительными.

Рост дипфейкового фишинга

Дипфейковый фишинг не просто опасен — он растет с угрожающей скоростью. Согласно одному сообщению, Количество попыток дипфейкового мошенничества выросло на 3000% в 2023 году. То же исследование также показало, что киберпреступники используют дипфейковые видео и изображения, чтобы обойти биометрическую безопасность, что может привести к атакам с целью компрометации учетных записей.

Этот всплеск дипфейкового фишинга, вероятно, связан с тем, что модели глубокого обучения становятся более доступными. Раньше эти продвинутые алгоритмы искусственного интеллекта требовали высокого уровня опыта работы с данными или большого бюджета. Сейчас доступно множество бесплатных или недорогих продвинутых моделей искусственного интеллекта, для использования которых практически не требуется знаний в области кодирования.

Эта же тенденция, вероятно, приведет к увеличению количества попыток дипфейкового фишинга в будущем. Генеративный ИИ стал более доступен, чем когда-либо. Хотя это имеет множество положительных последствий, это также означает, что киберпреступникам становится все проще создавать убедительный фейковый контент, генерируемый искусственным интеллектом.

Фишинг электронной почты наносит ущерб американскому бизнесу в среднем 4,91 миллиона долларов , даже без распространенных угроз дипфейков. Это лишь вопрос времени, когда больше преступников начнут использовать дипфейки в этом прибыльном и относительно легком векторе атак.

Как защититься от дипфейкового фишинга

Хотя дипфейковый фишинг представляет собой угрозу, организации могут защититься от него. Следующие шаги помогут предприятиям и их сотрудникам защититься от этих растущих угроз.

Безопасный доступ к учетной записи

Во-первых, предприятиям необходимо обеспечить доступ ко всем внутренним учетным записям. Дипфейковый фишинг наиболее эффективен, когда он исходит от реальной, надежной, но скомпрометированной учетной записи. Следовательно, затруднение взлома подорвет эти атаки.

Многофакторная аутентификация (MFA) имеет важное значение, и тип MFA, который используют люди, также имеет значение. Эксперты по безопасности предупредили дипфейки можно обмануть распознавание лица и голоса инструменты, поэтому биометрия — не самый безопасный вариант. Одноразовые коды и аппаратные ключи на основе приложений являются более безопасными вариантами MFA в свете угроз дипфейков.

Обучайте сотрудников

Как и в случае с обычным фишингом, обучение сотрудников также имеет решающее значение. Хотя дипфейки сложно обнаружить, есть некоторые общие признаки. В дипфейках часто встречаются визуальные ошибки, такие как дрожание или размытость, а также странные звуковые сигналы, такие как искаженные голоса. Обучение сотрудников этим знакам и предупреждение о дипфейковом фишинге снизит вероятность того, что они попадутся на эту удочку.

Даже пройдя такое обучение, люди не смогут распознавать дипфейки со 100% точностью. Следовательно, также важно подчеркнуть, что каждый должен проявлять осторожность. Как правило, если что-то кажется подозрительным или даже немного неправильным, проверьте это, прежде чем доверять этому.

Сражайтесь с ИИ с помощью ИИ

По мере того, как дипфейковый фишинг становится все более популярным, борьба с огнем огнем — или, точнее, ИИ с ИИ — станет более важной. Та же технология, которая делает возможными дипфейки, может помочь их обнаружить, и уже доступно несколько моделей обнаружения. В качестве альтернативы компании с обширным опытом работы в области искусственного интеллекта могут создать свои собственные.

Модели обнаружения могут превзойти людей в обнаружении дипфейков, но ни один детектор не дает 100% точности еще. По мере совершенствования методов киберпреступники будут разрабатывать новые способы их обхода. Следовательно, хотя защита ИИ полезна, организациям не следует полагаться на нее.

Внедрение отказоустойчивости

Поскольку ни одна модель человека или искусственного интеллекта не может постоянно обнаруживать дипфейки, бизнесу нужны вторая и третья линии защиты. Самое главное, что рабочий процесс или технические остановки должны не допускать того, чтобы одна ошибка поставила под угрозу безопасность организации. Отличным примером является требование нескольких этапов авторизации для крупных финансовых переводов.

Предоставление кому-либо доступа к конфиденциальным данным или отправка достаточно крупной суммы денег должно требовать участия нескольких людей или мер аутентификации. Такие остановки могут снизить эффективность, но дают сотрудникам время обдумать свои действия. Привлечение большего количества людей и систем также повысит шансы компании обнаружить дипфейковую атаку.

Мониторинг развивающихся угроз

Наконец, бренды и эксперты по безопасности должны быть в курсе тенденций дипфейков и киберпреступности. Киберпреступность постоянно развивается, а ИИ развивается быстрее, чем многие другие технологии, поэтому некоторые меры защиты или лучшие методы обеспечения безопасности легко устаревают.

Новые генеративные инструменты искусственного интеллекта появляются несколько раз в месяц , и некоторые из этих обновлений могут сделать угрозы более опасными. Кроме того, некоторые обновления могут обеспечить более эффективные средства борьбы с дипфейковым фишингом. Оба изменения одинаково важно признать. Частые обзоры текущих тенденций и аудит процессов внутренней безопасности помогут предприятиям оставаться в курсе этих изменений.

Практика кибербезопасности должна развиваться на фоне новых угроз

Фишинг, возможно, не является чем-то новым, но новые технологии, такие как дипфейки, добавляют опасный аспект. Каким бы интересным ни был искусственный интеллект, важно также понимать, как киберпреступники могут воспользоваться теми же инструментами, которые используют корпорации. Неспособность развивать методы кибербезопасности наряду с новыми технологиями может сделать организации уязвимыми еще до того, как они это осознают.

Информированность и обучение остаются важными шагами в предотвращении фишинговых атак. Когда сотрудники знают, что им следует опасаться дипфейков, они с меньшей вероятностью на них попадутся. Подчеркивая этот человеческий фактор при частой корректировке технической защиты, вы обеспечите безопасность компаний, несмотря на эти нарастающие угрозы.