Deepfakes – digitalt förändrade videofilmer som kan imitera någon annan – har funnits i flera år. Med rätt teknik kan en bedragare låtsas vara ett företags VD och be en anställd om lösenordet till alla sina tillgångar.
Så varför har vi inte sett en våg av hackare göra just det? Enligt en säkerhetsexpert beror det på att nätfiske-bedrägerier fungerar utmärkt utan att lägga till besväret med en deepfake. Bedragare kan helt enkelt inte bry sig.
Det är ytterligare en påminnelse om att cyberattacker handlar om enkel åtkomst. Studier visar att ökningen av distansarbete har lett till en ökning av nätfiske- och ransomware-attacker, men några säkerhetsåtgärder kan göra mycket för att avskräcka många angripare.
Deepfakes: “Vi ser inte mycket”
John Shier, senior säkerhetsrådgivare på det brittiska infosec-företaget Sophos, har vägt in det potentiella hotet från deepfakes när det kommer till företagssäkerhet. Och det är relativt goda nyheter: Vi behöver egentligen inte oroa oss för dem.
“Grejen med deepfakes är att vi inte ser mycket av det. Folk kommer att ge upp information om du bara frågar snällt” –Shier
Nätfiske-e-postmeddelanden eller andra sociala ingenjörsattacker förlitar sig inte på ny teknik, och det är vettigt. Att övertyga djupa förfalskningar kräver kunskap om manérerna och rösten som måste efterliknas såväl som det visuella.
I slutändan är alla de mest framgångsrika nätfiskeattackerna verkligen behöver en e-postmall som ser officiellt ut och en av de äldsta teknikerna som finns: Ligger riktigt bra.
Dåliga skådespelare kan använda Deepfakes i romanska bedrägerier
Trots fanfaren om farorna med falska AI-genererade verkligheter har deepfakes ännu inte lämnat någon större inverkan på världen bortom cybertrakasserier och några kuriosa som Billie Eilish ersätter Judy Garland i en 1940-talsfilm eller en falsk version av Tom Cruise på TikTok.
Här är det galna med denna Tom Cruise deepfake…
Det här är inte ens en deepfake av superhög kvalitet och jag är villig att slå vad om att det kan lura de flesta.
Föreställ dig nu kvaliteten på deepfake en statlig myndighet kan producera.https://t.co/wMFMarEtAi pic.twitter.com/CjTxnNv2XI
— Yashar Ali 🐘 یاشار (@yashar) 26 februari 2021
Men även om hackare inte hoppar på chansen att börja deepfake Fortune 500-chefer, kanske de kan hitta ett enklare sätt att använda deepfakes: romanska bedrägerier.
Enligt Shier kan romantiska bedragare vara intresserade av att skapa en helt ny persona som passar deras syften. Om AI:n bakom deepfakes kan replikeras i stor skala, kan romantiska bedragare utgöra ett helt nytt hot.
Håll dig säker online
Lägg dock märke till användningen av “om” i den sista meningen. Summan av kardemumman är att deepfakes ännu inte har avslöjat sin fulla potential, förutsatt att de har någon.
“AI-experter får det att låta som att det fortfarande är några år borta från massiv påverkan”, som Shier uttrycker det. “Däremellan kommer vi att se välresursstarka brottsgrupper genomföra nästa kompromissnivå för att lura människor att skriva in pengar på konton.”
Medan du väntar på att få reda på det rekommenderar vi dock att ge dina anställda en utbildning om nätfiske och en högkvalitativ lösenordshanterare. Deepfakes är inte ett stort hot, men nätfiskeattacker är det.