Maailma Majandusfoorumi (WEF) andmetel kasvab veebipõhiste süvavõltsitud videote arv igal aastal 900%. Uudiste pealkirjadesse jõudsid mitmed märkimisväärsed süvavõltspettuste juhtumid, kus teatati ahistamisest, kättemaksust ja krüptopettustest. Kaspersky teadlased valgustavad kolme peamist süvavõltsinguid kasutavat petuskeemi, mille eest kasutajad peaksid olema ettevaatlikud.
Tehisnärvivõrkude kasutamine, süvaõpe ja seega ka süvavõltsitud pettustehnikad võimaldavad kasutajatel üle maailma oma nägu või keha digitaalselt muuta, luues nii realistlikke pilte, video- ja helimaterjale, kus igaüks võib välja näha nagu keegi teine. Neid manipuleeritud videoid ja pilte kasutatakse sageli valeinformatsiooni levitamiseks ja muudel pahatahtlikel eesmärkidel.
rahaline pettus
Sügavvõltsingud võivad olla sotsiaalse manipuleerimise tehnikate objektiks, mis kasutavad kurjategijate loodud pilte kuulsuste kehastamiseks, et meelitada ohvreid oma lõksu. Näiteks levis eelmisel aastal kiiresti kunstlikult loodud video Elon Muskist, mis lubas kahtlasest krüptoraha investeerimisskeemist kõrget tulu, põhjustades kasutajatele rahakaotust. Petturid kasutavad kuulsuste pilte, et luua selliseid võltsvideoid nagu see, liimides kokku vanu videoid ja käivitades sotsiaalmeedia platvormidel otseülekandeid, lubades kahekordistada neile saadetud krüptovaluutamakseid.
pornograafiline sügavvõlts
Süvavõltsingute teine kasutusviis on isiku privaatsuse rikkumine. Sügavvõltsitud videoid saab luua, asetades pornograafilisele videole inimese näo, põhjustades sellega suurt kahju ja stressi. Ühel juhul ilmusid Internetti sügavalt võltsitud videod, kus mõnede kuulsuste näod olid pornograafiliste näitlejannade kehade peal selgesõnalistes stseenides. Selle tulemusena kahjustatakse sellistel juhtudel rünnakute ohvrite mainet ja rikutakse nende õigusi.
Äririskid
Sageli kasutatakse süvavõltsinguid ettevõtete sihtimiseks selliste kuritegude eest nagu ettevõtte juhtidelt väljapressimine, väljapressimine ja tööstusspionaaž. Näiteks suutsid küberkurjategijad hääle sügavvõltsingut kasutades petta AÜE pangajuhti ja varastada 35 miljonit dollarit. Kõnealusel juhul kulus veenva sügavvõltsingu loomiseks vaid väike ülemuse hääle salvestis. Teisel juhul püüdsid petturid petta suurimat krüptorahaplatvormi Binance. Binance'i juht ütles "Aitäh!" Zoomi koosoleku kohta, millel ta kunagi ei osalenud. Ta oli üllatunud, kui hakkas sõnumeid saama. Ründajatel õnnestus luua halduri avalike piltidega süvavõltsing ja see veebikohtumisel halduri nimel rääkides rakendada.
FBI hoiatab personalijuhte!
Üldiselt hõlmavad süvavõltsinguid kasutavate petturite eesmärgid desinformatsiooni ja avalikku manipuleerimist, väljapressimist ja spionaaži. FBI teate kohaselt on personalijuhid juba valvel, et kaugtööd taotlevad kandidaadid kasutavad sügavaid võltsinguid. Binance'i juhtumi puhul kasutasid ründajad sügavate võltsingute loomiseks Internetist pärit reaalsete inimeste pilte ja lisasid nende fotod isegi CV-desse. Kui neil õnnestub personalijuhte sel viisil petta ja seejärel pakkumine saada, võivad nad seejärel varastada tööandja andmeid.
Süvavõltsingud on jätkuvalt kallis kelmuse vorm, mis nõuab suurt eelarvet ja mille arv kasvab. Kaspersky varasem uuring paljastab pimedas võrgus süvavõltsingute maksumuse. Kui tavaline kasutaja leiab Internetist tarkvara ja proovib seda sügavvõltsida, on tulemus ebareaalne ja pettus on ilmne. Vähesed inimesed usuvad madala kvaliteediga sügavvõltsimisse. Ta võib kohe märgata viivitusi näoilme või udune lõua kuju.
Seetõttu vajavad küberkurjategijad rünnakuks valmistudes suuri andmemahtusid. Meeldib fotod, videod ja hääled inimesest, keda nad soovivad kehastada. Erinevad nurgad, valguse heledus, näoilmed, kõik mängivad lõppkvaliteedis suurt rolli. Et tulemus oleks realistlik, on vaja ajakohast arvutivõimsust ja tarkvara. Kõik see nõuab suurel hulgal ressursse ja sellele ressursile pääseb ligi vaid väike hulk küberkurjategijaid. Seetõttu on sügavvõltsing hoolimata ohtudest, mida see võib põhjustada, endiselt äärmiselt haruldane oht ja seda saavad endale lubada vaid vähesed ostjad. Selle tulemusena algab üheminutilise sügavvõltsingu hind 20 XNUMX dollarist.
"Mõnikord võivad maineriskidel olla väga tõsised tagajärjed"
Kaspersky turvalisuse vanemspetsialist Dmitri Anikin ütleb: „Üks tõsisemaid ohte, mida Deepfake ettevõtetele kujutab, ei ole alati ettevõtte andmete vargus. Mõnikord võivad maineriskidel olla väga tõsised tagajärjed. Kujutage ette videot, kus teie juht teeb (ilmselt) tundlikel teemadel polariseerivaid märkusi. Ettevõtte jaoks võib see kaasa tuua aktsiahindade kiire languse. Kuigi sellise ohu riskid on äärmiselt suured, on sügava võltsingu loomise kulude tõttu niimoodi häkkimise tõenäosus äärmiselt väike ja väga vähesed ründajad suudavad luua kvaliteetset sügavvõltsingut. Sellega seoses saate olla teadlik sügavvõltsitud videote põhifunktsioonidest ja olla skeptiline teile saabuvate kõnepostisõnumite ja videote suhtes. Samuti veenduge, et teie töötajad mõistaksid, mis on sügavvõltsing ja kuidas nad seda tuvastavad. Näiteks viitavad sellised märgid nagu tõmblev liikumine, nahatooni muutused, kummaline vilkumine või vilkumise puudumine.
Pidev võrguressursside jälgimine annab väärtuslikku teavet süvavõltsingutööstuse kohta, võimaldades teadlastel jälgida selles ruumis ohustajate uusimaid suundumusi ja tegevusi. Tumevõrku jälgides saavad teadlased avastada uusi tööriistu, teenuseid ja turge, mida kasutatakse süvavõltsingute loomiseks ja levitamiseks. Seda tüüpi seire on sügavvõltsinguuuringute kriitiline komponent ja aitab meil paremini mõista arenevat ohumaastikku. Teenus Kaspersky Digital Footprint Intelligence sisaldab seda tüüpi jälgimist, et aidata oma klientidel sügavvõltsinguga seotud ohtude osas sammu võrra ees olla.