Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ (WEF), o αριθμός των deepfake βίντεο στο διαδίκτυο αυξάνεται ετησίως περίπου κατά 900%. Πολλές περιπτώσεις απάτης μέσω deepfake έχουν πάρει μεγάλη δημοσιότητα, με τις σχετικές αναφορές να κάνουν λόγο για παρενόχληση, εκδίκηση και απόπειρα απάτης με κρυπτονομίσματα κ.λπ. Τώρα οι ερευνητές της Kaspersky ρίχνουν φως στις τρεις κορυφαίες απάτες που χρησιμοποιούν deepfakes και τις οποίες πρέπει να προσέχετε.
Η χρήση των νευρωνικών δικτύων (neural networks) και της βαθιάς μάθησης (deep learning, εξ ου και το “deep fake”) έχουν επιτρέψει σε χρήστες από όλον τον κόσμο να βασιστούν σε εικόνες, βίντεο και ηχητικό υλικό, ώστε να δημιουργήσουν ρεαλιστικά βίντεο ενός ατόμου στα οποία το πρόσωπο ή το σώμα του έχουν τροποποιηθεί ψηφιακά, με αποτέλεσμα να φαίνεται ότι είναι κάποιος άλλος. Αυτά τα παραποιημένα βίντεο και εικόνες χρησιμοποιούνται συχνά για κακόβουλους σκοπούς, όπως είναι η διάδοση ψευδών πληροφοριών.
Οικονομική απάτη
Τα deepfakes μπορούν να χρησιμοποιηθούν για κοινωνική μηχανική (social engineering), όπου οι κακόβουλοι χρήστες χρησιμοποιούν τροποποιημένες εικόνες για να υποδυθούν διασημότητες, ώστε να δελεάσουν τα θύματα να πέσουν στην «παγίδα» τους. Για παράδειγμα, ένα ψεύτικο βίντεο του Elon Musk που υποσχόταν υψηλές αποδόσεις από ένα επισφαλές επενδυτικό σχήμα κρυπτονομισμάτων έγινε viral πέρυσι, με αποτέλεσμα τα θύματα της απάτης να χάσουν τα χρήματά τους. Για να δημιουργήσουν deepfakes όπως αυτό, οι κακόβουλοι χρήστες χρησιμοποιούν πλάνα διασημοτήτων ή συνδυάζουν παλιά βίντεο και, πραγματοποιώντας μεταδόσεις ζωντανής ροής σε πλατφόρμες κοινωνικής δικτύωσης, υπόσχονται να διπλασιάσουν κάθε πληρωμή κρυπτονομίσματος που τους αποστέλλεται.
Πορνογραφικά deepfakes
Μια άλλη χρήση των deepfakes είναι η παραβίαση της ιδιωτικής ζωής ενός ατόμου. Τα deepfake βίντεο μπορούν να δημιουργηθούν με την προσθήκη του προσώπου ενός ατόμου σε ένα πορνογραφικό βίντεο, προκαλώντας βλάβη και δυσφορία. Σε μια περίπτωση, εμφανίστηκαν στο διαδίκτυο deepfake βίντεο ορισμένων διασημοτήτων, τα οποία έδειχναν τα πρόσωπά τους τοποθετημένα πάνω στα σώματα ηθοποιών που πρωταγωνιστούν σε ταινίες πορνογραφικού περιεχομένου. Κατά συνέπεια, σε τέτοιες περιπτώσεις, τα θύματα της επίθεσης έχουν υφίστανται βλάβη στη φήμη τους και παραβιάζονται τα δικαιώματά τους.
Επιχειρηματικοί κίνδυνοι
Συχνά, τα deepfakes χρησιμοποιούνται ακόμη και για να πλήξουν και επιχειρήσεις με τρόπους όπως ο εκβιασμός στελεχών της εταιρείας και βιομηχανική κατασκοπεία. Για παράδειγμα, υπάρχει μια γνωστή περίπτωση όπου εγκληματίες του κυβερνοχώρου κατάφεραν να εξαπατήσουν έναν διευθυντή τράπεζας στα Ηνωμένα Αραβικά Εμιράτα και να κλέψουν 35 εκατομμύρια δολάρια, χρησιμοποιώντας ένα deepfake φωνής. Μια μικρή μόνο ηχογράφηση της φωνής του αφεντικού του εργαζόμενου ήταν αρκετή για να δημιουργηθεί ένα πειστικό deepfake. Σε μια άλλη περίπτωση, απατεώνες προσπάθησαν να ξεγελάσουν τη μεγαλύτερη πλατφόρμα κρυπτονομισμάτων, την Binance. Το στέλεχος της Binance εξεπλάγη όταν άρχισε να λαμβάνει ευχαριστήρια μηνύματα σχετικά με μια συνάντηση Zoom στην οποία δεν συμμετείχε ποτέ. Μόνο με τη χρήση των online διαθέσιμων εικόνων του, οι απατεώνες κατάφεραν να δημιουργήσουν ένα deepfake και να το χρησιμοποιήσουν σε μια online συνάντηση, μιλώντας αντί του στελέχους.
Σε γενικές γραμμές, οι απατεώνες που εκμεταλλεύονται τα deepfakes επιδιώκουν την παραπληροφόρηση και τη χειραγώγηση της κοινής γνώμης, τον εκβιασμό ή ακόμη και την κατασκοπεία. Σύμφωνα με προειδοποίηση του FBI, οι υπεύθυνοι ανθρώπινου δυναμικού βρίσκονται ήδη σε εγρήγορση όσον αφορά τη χρήση deepfakes από υποψηφίους που υποβάλλουν αίτηση για απομακρυσμένη εργασία. Στην περίπτωση της Binance, οι επιτιθέμενοι χρησιμοποίησαν εικόνες ανθρώπων από το Διαδίκτυο για να δημιουργήσουν deepfakes και ήταν σε θέση να προσθέσουν ακόμη και τις φωτογραφίες αυτών των ανθρώπων σε βιογραφικά σημειώματα. Αν καταφέρουν να ξεγελάσουν με αυτόν τον τρόπο τους υπεύθυνους ανθρώπινου δυναμικού και αργότερα λάβουν μια προσφορά, μπορούν να κλέψουν δεδομένα του εργοδότη.
Είναι επίσης σημαντικό να ληφθεί υπόψη ότι τα deepfakes απαιτούν υψηλή χρηματοδότηση αφού αποτελούν μια πολύ ακριβή μορφή απάτης. Παλαιότερη έρευνα της Kaspersky αποκάλυψε τους τύπους των deepfakes που πωλούνται στο darknet και το κόστος τους. Εάν ένας απλός χρήστης βρει ένα απλό λογισμικό στο διαδίκτυο και προσπαθήσει να φτιάξει ένα deepfake, το αποτέλεσμα θα είναι μη ρεαλιστικό. Λίγοι άνθρωποι θα αγοράσουν ένα deepfake κακής ποιότητας: θα παρατηρήσουν καθυστερήσεις στην έκφραση του προσώπου ή μια θόλωση του σχήματος του πηγουνιού.
Επομένως, όταν οι εγκληματίες του κυβερνοχώρου προετοιμάζουν μια τέτοια απατή, χρειάζονται έναν μεγάλο όγκο δεδομένων με φωτογραφίες και αποσπάσματα βίντεο από το άτομο το οποίο θέλουν να αντιγράψουν. Οι διαφορετικές γωνίες, η φωτεινότητα, οι εκφράσεις του προσώπου, όλα παίζουν μεγάλο ρόλο στην τελική ποιότητα. Για να είναι το αποτέλεσμα ρεαλιστικό, είναι απαραίτητη η σύγχρονη ισχύς των υπολογιστών και του λογισμικού. Όλα αυτά απαιτούν τεράστια ποσότητα πόρων και είναι διαθέσιμα μόνο σε μικρό αριθμό κυβερνοεγκληματιών. Ως εκ τούτου, παρ’ όλο τον κίνδυνο που μπορεί να προκαλέσει ένα deepfake, εξακολουθεί να είναι μια εξαιρετικά σπάνια απειλή και μόνο ένας μικρός αριθμός αγοραστών θα μπορέσει να το αντέξει οικονομικά – άλλωστε, η τιμή για ένα λεπτό ενός deepfake μπορεί να ξεκινά από 20.000 δολάρια ΗΠΑ.
«Μία από τις σοβαρότερες απειλές για τις επιχειρήσεις δεν είναι απαραίτητα η κλοπή εταιρικών δεδομένων. Σε κάποιες περιπτώσεις η ίδια η εικόνα της εταιρείας μπορεί να πληγεί στο ματιά του κοινού. Φανταστείτε ότι δημοσιεύεται ένα βίντεο στο οποίο το στέλεχός σας κάνει αμφιλεγόμενες δηλώσεις για ευαίσθητα θέματα. Για τις εταιρείες, αυτό μπορεί να οδηγήσει γρήγορα σε πτώση της μετοχής στο χρηματιστήριο. Παρά το γεγονός ότι μια τέτοια απειλή είναι εξαιρετικά επικίνδυνη, η πιθανότητα να δεχτείτε επίθεση με αυτόν τον τρόπο παραμένει εξαιρετικά χαμηλή λόγω του κόστους δημιουργίας deepfakes και του γεγονότος ότι λίγοι κακόβουλοι χρήστες είναι σε θέση να δημιουργήσουν ένα deepfake υψηλής ποιότητας», σχολιάζει ο Dmitry Anikin, ανώτερος εμπειρογνώμονας ασφαλείας της Kaspersky.
«Αυτό που μπορείτε να κάνετε σήμερα είναι να γνωρίζετε τα βασικά χαρακτηριστικά των deepfake βίντεο για να προσέχετε και να κρατάτε επιφυλακτική στάση απέναντι στο φωνητικό ταχυδρομείο (voice mails) και τα βίντεο που λαμβάνετε. Επίσης, βεβαιωθείτε ότι οι υπάλληλοί σας καταλαβαίνουν τι είναι το deepfake και πώς μπορούν να το αναγνωρίσουν: για παράδειγμα, σπασμωδικές κινήσεις, αλλαγές στον τόνο του δέρματος, περίεργο ή καθόλου βλεφάρισμα κ.ο.κ.», συνέχισε.
Η συνεχής παρακολούθηση των χρηματικών ροών στο Dark web, μας δίνει πολύτιμες πληροφορίες για τη βιομηχανία των deepfake, επιτρέποντας στους ερευνητές να παρακολουθούν τις τελευταίες τάσεις και δραστηριότητες των απειλητικών φορέων σε αυτόν τον χώρο. Με την παρακολούθηση του darknet, οι ερευνητές μπορούν να αποκαλύψουν νέα εργαλεία, υπηρεσίες και αγορές που χρησιμοποιούνται για τη δημιουργία και τη διανομή deepfakes. Αυτός ο τύπος παρακολούθησης αποτελεί κρίσιμο στοιχείο της έρευνας για τα deepfake και συμβάλλει στη βελτίωση της κατανόησης του εξελισσόμενου τοπίου απειλών. Η υπηρεσία Digital Footprint Intelligence της Kaspersky περιλαμβάνει αυτό το είδος παρακολούθησης για να βοηθήσει τους πελάτες της να παραμείνουν μπροστά από τις εξελίξεις όσον αφορά τις απειλές που σχετίζονται με τα deepfake.
Μάθετε περισσότερα για τη βιομηχανία deepfake στο Kaspersky Daily. Για να προστατευτείτε από απειλές που σχετίζονται με deepfakes, η Kaspersky συνιστά:
- Ελέγξτε τις πρακτικές κυβερνοασφάλειας που εφαρμόζονται στην επιχείρησή σας – όχι μόνο με τη μορφή λογισμικού, αλλά και όσον αφορά τις ανεπτυγμένες δεξιότητες πληροφορικής. Χρησιμοποιήστε το Kaspersky Threat Intelligence για να προλάβετε το τρέχον τοπίο απειλών.
- Ενισχύστε το εταιρικό “ανθρώπινο τείχος προστασίας”: Βεβαιωθείτε ότι οι εργαζόμενοι κατανοούν τι είναι τα deepfakes, πώς λειτουργούν και τις προκλήσεις που μπορούν να θέσουν. Πραγματοποιήστε συνεχείς δράσεις ενημέρωσης και εκπαίδευσης των εργαζομένων ώστε να εντοπίζουν ένα deepfake. Η πλατφόρμα Kaspersky Automated Security Awareness Platform βοηθά τους εργαζόμενους να παραμένουν ενήμεροι για τις πιο πρόσφατες απειλές και αυξάνει τα επίπεδα ψηφιακού αλφαβητισμού.
- Αναζητήστε εμπεριστατωμένες πληροφορίες από έμπιστες πήγες. Ο πληροφοριακός αναλφαβητισμός παραμένει ένας κρίσιμος παράγοντας που ευνοεί τη διάδοση των deepfakes.
- Αποκτήστε καλά πρωτόκολλα όπως το “εμπιστεύομαι αλλά επαληθεύω”. Μια επιφυλακτική στάση απέναντι σε μηνύματα ήχου και βίντεο δεν εγγυάται ότι οι άνθρωποι δεν θα εξαπατηθούν ποτέ αλλά μπορεί να βοηθήσει στην αποφυγή παγίδων.
- Να γνωρίζετε τα βασικά χαρακτηριστικά των deepfake βίντεο που πρέπει να προσέξετε για να αποφύγετε να πέσετε θύμα: σπασμωδικές κινήσεις, αλλαγές στον φωτισμό από το ένα καρέ στο άλλο, αλλαγές στον τόνο του δέρματος, παράξενο ή καθόλου βλεφάρισμα, χείλη κακώς συγχρονισμένα με την ομιλία, ψηφιακά αποτυπώματα στην εικόνα, βίντεο φτιαγμένο σκόπιμα σε χαμηλότερη ποιότητα με κακό φωτισμό.