Deepfake coraz większym zagrożeniem. Nowe dane to alarm dla firm

Warto rozróżnić pojęcia dezinformacji i misinformacji, które często są mylone. Amerykańskie Towarzystwo Psychologiczne definiuje misinformację jako nieprawdziwe treści rozpowszechniane przez osoby, które są przekonane o ich prawdziwości. Natomiast dezinformacja to celowe rozprzestrzenianie fałszywych informacji z zamiarem wyrządzenia szkody. To właśnie ta druga kategoria stanowi poważne zagrożenie dla firm.

Deepfake'i, czyli realistycznie wyglądające, ale sfabrykowane materiały wideo, audio, graficzne lub tekstowe, stały się głównym narzędziem dezinformacji. Postęp w dziedzinie sztucznej inteligencji, szczególnie sieci generatywnych (GAN), znacząco ułatwił tworzenie takich treści. W technologii GAN dwie sieci neuronowe współpracują ze sobą - jedna generuje fałszywe treści, a druga ocenia ich wiarygodność, co prowadzi do powstania materiałów trudnych do odróżnienia od autentycznych.

Cyberprzestępcy wykorzystują różnorodne techniki ataku na przedsiębiorstwa. Po zdobyciu próbek korespondencji mailowej i książki adresowej ofiary, mogą używać AI do tworzenia spersonalizowanych wiadomości naśladujących styl komunikacji danej osoby. Takie działania znacząco zwiększają skuteczność ataków phishingowych, ponieważ wiadomości wydają się pochodzić od zaufanych nadawców.

Przestępcy tworzą również deepfake'i podszywające się pod klientów, partnerów biznesowych lub członków zarządu, aby autoryzować fałszywe przelewy lub transakcje. Według Centrum Usług Finansowych firmy Deloitte, straty wynikające z oszustw bazujących na AI w Stanach Zjednoczonych rosną w tempie 32 proc. rocznie i do 2027 roku mogą osiągnąć wartość 40 miliardów dolarów. Odnotowano już przypadki, gdy działy księgowości firm wykonywały przelewy na konta przestępców na podstawie sfałszowanych nagrań rzekomych przełożonych.

Raport Ironscales z 2024 roku ujawnia, że niemal dwie trzecie firm spodziewa się, że liczba ataków z wykorzystaniem deepfake'ów wkrótce przewyższy liczbę ataków ransomware. Szczególnie niebezpieczne są deepfake'i głosowe, które mogą podważyć skuteczność głosowych systemów weryfikacji stosowanych w bankowości telefonicznej.

Należy podkreślić, że autorami deepfake'ów nie są wyłącznie hakerzy. Mogą to być również niezadowoleni, byli lub obecni pracownicy firmy, którzy posiadają wiedzę o wewnętrznych procesach przedsiębiorstwa. Zagrożenie może także pochodzić od konkurencji lub nieuczciwych inwestorów, dążących do wpłynięcia na kurs akcji lub wzmocnienia swojej pozycji negocjacyjnej.

Deepfake'i są wykorzystywane głównie do naruszania bezpieczeństwa sieci firmowych oraz niszczenia reputacji marek. Choć częściej atakowane są duże, rozpoznawalne przedsiębiorstwa, to mniejsze firmy mogą ponieść proporcjonalnie większe straty wizerunkowe, ponieważ trudniej jest im przeciwdziałać fałszywym narracjom.

Zjawisko wielokrotnego powtarzania nawet nieprawdziwych informacji zwiększa prawdopodobieństwo, że odbiorcy uznają je za prawdziwe. Media społecznościowe znacząco przyspieszają rozprzestrzenianie się dezinformacji, co stanowi dodatkowe wyzwanie dla firm próbujących chronić swoją reputację.

Aby skutecznie bronić się przed oszustwami z wykorzystaniem deepfake'ów, przedsiębiorstwa powinny wdrożyć wielowarstwowe podejście do cyberbezpieczeństwa. Obejmuje ono nie tylko rozwiązania technologiczne, ale również zmiany w procedurach operacyjnych i kompleksowe szkolenia pracowników.

Według raportu Forrester, jedynie 20 proc. badanych firm posiada plan reagowania i komunikacji uwzględniający ataki z użyciem deepfake'ów. Jim Richberg, Dyrektor ds. Polityki Cyberbezpieczeństwa oraz Globalny Dyrektor ds. Bezpieczeństwa Informacji w firmie Fortinet, podkreśla, że "deepfake'i podważają zaufanie do informacji, na podstawie których decyzje podejmują konsumenci, inwestorzy czy pracownicy. W świecie cyberbezpieczeństwa nie bez powodu mówi się o 'ludzkim firewallu' – w walce z deepfake'ami to właśnie człowiek staje się pierwszą i często najważniejszą linią obrony".

Zespoły IT i bezpieczeństwa powinny na bieżąco monitorować rozwój technik deepfake'owych oraz edukować pracowników wszystkich szczebli, włącznie z kadrą zarządzającą. Warto również włączyć monitorowanie zagrożeń związanych z deepfake'ami do strategii ochrony reputacji marki, z uwzględnieniem darkwebu, gdzie mogą pojawiać się wczesne sygnały o planowanych atakach.