Po podatkih Svetovnega gospodarskega foruma (WEF) se število spletnih videoposnetkov deepfake vsako leto poveča za 900 %. Na naslovnice novic je prišlo več pomembnih primerov globoko ponarejenih prevar s poročili o nadlegovanju, maščevanju in kripto prevarah. Raziskovalci družbe Kaspersky so osvetlili tri najpogostejše sheme prevar z uporabo globokih ponaredkov, ki se jih morajo uporabniki paziti.
Uporaba umetnih nevronskih mrež, globoko učenje in s tem tehnike prevare deepfake omogočajo uporabnikom po vsem svetu, da digitalno spremenijo svoje obraze ali telesa in tako ustvarijo realistične slike, video in avdio materiale, kjer je lahko vsakdo videti kot nekdo drug. Ti manipulirani videoposnetki in slike se pogosto uporabljajo za širjenje dezinformacij in druge zlonamerne namene.
finančne goljufije
Deepfakes so lahko predmet tehnik socialnega inženiringa, ki uporabljajo slike, ki jih ustvarijo kriminalci, da posnemajo slavne osebe in zvabijo žrtve v svoje pasti. Na primer, umetno ustvarjen videoposnetek Elona Muska, ki obljublja visoke donose iz dvomljive naložbene sheme v kriptovalute, se je lani hitro razširil, zaradi česar so uporabniki izgubili denar. Prevaranti uporabljajo slike slavnih za ustvarjanje lažnih videoposnetkov, kot je ta, sestavljanje starih videoposnetkov in sprožanje prenosov v živo na platformah družbenih medijev, pri čemer obljubljajo, da bodo podvojili vsa plačila v kriptovalutah, ki so jim poslana.
pornografski deepfake
Druga uporaba globokih ponaredkov je kršitev posameznikove zasebnosti. Videoposnetke Deepfake je mogoče ustvariti tako, da na pornografski videoposnetek prekrivajo obraz osebe, kar povzroči veliko škodo in stisko. V enem primeru so se na spletu pojavili videoposnetki deepfake, v katerih so bili obrazi nekaterih zvezdnikov prekriti s telesi pornografskih igralk v eksplicitnih prizorih. Posledično je v takih primerih okrnjen ugled žrtev napadov in kršene njihove pravice.
Poslovna tveganja
Globoke ponaredke se pogosto uporabljajo za ciljanje podjetij za kazniva dejanja, kot so izsiljevanje vodilnih podjetij, izsiljevanje in industrijsko vohunjenje. Kiberkriminalcem je na primer uspelo prevarati vodjo banke v ZAE in ukrasti 35 milijonov dolarjev. V obravnavanem primeru je bil potreben le majhen posnetek glasu njegovega šefa, da bi ustvaril prepričljivo deepfake. V drugem primeru so prevaranti poskušali prevarati največjo platformo za kriptovalute Binance. Izvršni direktor Binance je rekel "Hvala!" o sestanku Zoom, ki se ga nikoli ni udeležil. Bil je presenečen, ko je začel prejemati sporočila. Napadalcem je uspelo ustvariti deepfake z javnimi podobami upravitelja in ga implementirati tako, da so na spletnem sestanku govorili v imenu upravitelja.
FBI opozarja kadrovike!
Na splošno so nameni prevarantov, ki uporabljajo deepfake, dezinformacije in javna manipulacija, izsiljevanje in vohunjenje. Glede na opozorilo FBI so vodje kadrovskih služb že pozorni na uporabo globokih ponaredkov s strani kandidatov, ki se prijavljajo za delo na daljavo. V primeru Binance so napadalci uporabili slike resničnih ljudi iz interneta za ustvarjanje globokih ponaredkov in celo dodali njihove fotografije v življenjepise. Če jim na ta način uspe prevarati kadrovike in nato dobiti ponudbo, lahko naknadno ukradejo podatke delodajalca.
Deepfake so še naprej draga oblika prevare, ki zahteva velik proračun in jih je vedno več. Prejšnja študija družbe Kaspersky razkriva stroške globokih ponaredkov na temnem omrežju. Če navaden uporabnik najde programsko opremo na internetu in jo poskuša globoko ponarediti, bo rezultat nerealen in goljufija očitna. Malo ljudi verjame v globoko ponaredek nizke kakovosti. Takoj lahko opazi zamude v izrazu obraza ali zamegljeno obliko brade.
Zato kibernetski kriminalci za pripravo na napad potrebujejo velike količine podatkov. Všečkajte fotografije, videoposnetke in glasove osebe, za katero želite, da se predstavlja. Različni koti, svetlost svetlobe, obrazna mimika, vse igra veliko vlogo pri končni kakovosti. Za realen rezultat je potrebna najnovejša računalniška moč in programska oprema. Vse to zahteva veliko sredstev, le majhno število kiberkriminalcev pa ima dostop do tega vira. Zato deepfake še vedno ostaja izjemno redka grožnja, kljub nevarnostim, ki jih lahko predstavlja, in le malo kupcev si ga lahko privošči. Posledično se cena enominutnega deepfakea začne pri 20 $.
"Včasih ima lahko tveganje izgube ugleda zelo resne posledice"
Dmitry Anikin, višji strokovnjak za varnost pri Kasperskyju, pravi: »Ena najresnejših groženj, ki jih Deepfake predstavlja podjetjem, ni vedno kraja podatkov podjetja. Včasih ima lahko tveganje izgube ugleda zelo resne posledice. Predstavljajte si predvajanje videoposnetka vašega vodje, ki daje polarizirane pripombe o (očitno) občutljivih temah. Za družbo bi to lahko povzročilo hiter upad tečajev delnic. Kljub temu, da so tveganja takšne grožnje izjemno velika, so možnosti za vdor na ta način izredno majhne zaradi stroškov ustvarjanja deepfake in zelo malo napadalcev lahko ustvari visokokakovostno deepfake. Kar lahko storite glede tega, je, da se zavedate ključnih značilnosti videoposnetkov deepfake in da ste skeptični do glasovne pošte in videoposnetkov, ki prihajajo do vas. Poskrbite tudi, da vaši zaposleni razumejo, kaj je deepfake in kako ga lahko opazijo. Indikativni bodo na primer znaki, kot so sunkovito gibanje, sprememba tona kože, nenavadno mežikanje ali nič mežikanja.«
Nenehno spremljanje virov temnega omrežja zagotavlja dragocene vpoglede v industrijo globokih ponaredkov, kar raziskovalcem omogoča, da sledijo najnovejšim trendom in dejavnostim akterjev groženj v tem prostoru. S spremljanjem temnega omrežja lahko raziskovalci odkrijejo nova orodja, storitve in trge, ki se uporabljajo za ustvarjanje in distribucijo globokih ponaredkov. Ta vrsta spremljanja je kritična sestavina raziskave deepfake in nam pomaga izboljšati naše razumevanje razvijajočega se okolja groženj. Storitev Kaspersky Digital Footprint Intelligence vključuje to vrsto nadzora, da svojim strankam pomaga ostati korak pred grožnjami, povezanimi z globokimi ponaredki.