Questo post fa parte della serie di tendenze digitali 2021 di G2. Leggi di più sulla prospettiva di G2 sulle tendenze della trasformazione digitale in un'introduzione di Michael Fauscette, direttore della ricerca di G2, e Tom Pringle, VP, ricerca di mercato, e ulteriori coperture sulle tendenze identificate dagli analisti di G2.

Le aziende di cybersecurity avanzano verso il rilevamento dei deepfake

L'impersonificazione di dirigenti attraverso attacchi di compromissione delle email aziendali (BEC) è già un enorme problema e sta per peggiorare a causa dell'aumento dei media manipolati noti come deepfake.

Attacchi di impersonificazione dei dirigenti, dove siamo ora: compromissione delle email aziendali (BEC)

Le storie di BEC, dove i cybercriminali impersonano dirigenti di livello C via email per far divulgare ai dipendenti dati sensibili o intraprendere azioni contro l'interesse dell'azienda, sono comuni negli ultimi anni. Secondo ZDnet, la perdita media per reclamo BEC è di $75.000. In confronto, il ransomware ha una media di $4.400 per reclamo.

Attacchi di impersonificazione dei dirigenti, la prossima generazione: deepfake

Gli attacchi BEC sono efficaci perché invece di fare affidamento su tecnologie sofisticate, ma malevole come il ransomware, questi attacchi si basano sull'ingegneria sociale; si basano sull'inganno. L'aumento di deepfake convincenti e ingannevoli che impersonano dirigenti di livello C utilizzando media manipolati generati con l'aiuto dell'intelligenza artificiale (AI) rende la questione ancora più terrificante da combattere.

Questo è il motivo per cui i ricercatori del Dawes Centre for Future Crime presso l'University College London hanno classificato i deepfake di impersonificazione audio e video come la minaccia criminale più dannosa legata all'AI in uno studio pubblicato nell'agosto 2020.

Deepfake audio e video

 

true{}{}"Cosa sono i Deepfake?""Flex - Blog Text Callout Box 2"4171269"I deepfake, a volte noti come media sintetici, sono media manipolati dall'AI in modo convincente e difficile da rilevare."

 

I criminali che prendono di mira CEO e altri dirigenti spesso usano deepfake audio e video manipolati della somiglianza del dirigente. Falsi audio di dirigenti potrebbero essere usati per chiedere ai dipendenti di effettuare bonifici o acquistare carte regalo che vengono indirizzate ai cybercriminali.

Un video deepfake generato usando l'attrice Amy Adams come originale con il volto dell'attore Nicolas Cage modificato sul suo. (Fonte: towardsdatascience.com)

Non è solo inganno, è anche ricatto

I deepfake sono anche usati per attacchi alla reputazione aziendale; somiglianze realistiche di dirigenti aziendali possono essere usate per ricattare l'azienda. Se un video deepfake mostra un dirigente in una luce negativa, come fare commenti imbarazzanti o dannosi in formato audio, o fare qualcosa di disonorevole o violento in un video, i cybercriminali possono minacciare di rilasciare queste informazioni falsificate al pubblico a meno che non venga pagato un riscatto.

Perché i CEO sono buoni bersagli

I CEO sono particolarmente vulnerabili agli attacchi deepfake perché molti di loro parlano su piattaforme pubbliche, il che significa che c'è una ricca fonte di registrazioni audio e video pubblicamente disponibili per l'AI da utilizzare, al fine di generare deepfake convincenti.

Per circa $100, un attore malevolo può far generare un video deepfake usando la somiglianza del suo bersaglio, e il ROI può essere enorme. Ad esempio, il Wall Street Journal ha riportato che una società è stata defraudata di $243.000 quando una registrazione audio deepfake del CEO è stata usata per eseguire un bonifico a un falso fornitore.

Come l'industria della cybersecurity sta reagendo

Ci sono due modi per combattere la frode dei deepfake: Il primo modo è l'aspetto umano—offrendo formazione sulla prevenzione della frode da ingegneria sociale e inganno al personale utilizzando strumenti di formazione sulla consapevolezza della sicurezza e il secondo modo è attraverso la tecnologia di rilevamento dei deepfake.

Vuoi trovare strumenti per formare il tuo personale contro le frodi? Esplora la categoria software di formazione sulla consapevolezza della sicurezza di G2.

Mentre il mercato del rilevamento dei deepfake è ancora nascente, alcuni grandi attori stanno entrando nel campo. Ad esempio, Microsoft ha annunciato il loro nuovo strumento Microsoft Video Authenticator nel settembre 2020 per rilevare video deepfake e McAfee ha annunciato il lancio del McAfee Deepfake Lab nell'ottobre 2020.

Aziende di cybersecurity tradizionali pronte ad affrontare questo mercato

Le aziende di cybersecurity sono particolarmente adatte a affrontare il mercato del rilevamento dei deepfake. Mentre sviluppano strumenti per combattere email e software malevoli, sono ben posizionate per estendere le offerte per combattere i deepfake malevoli.

Ad esempio, Zemana, che è stata fondata nel 2007 come azienda di cybersecurity focalizzata sulla protezione degli endpoint e il rilevamento di malware, si è orientata verso il rilevamento dei deepfake con il loro nuovo prodotto Zemana Deepware.ai, che è in beta, al momento della scrittura.

Cosa succederà?

G2 non ha (ancora) una categoria per i deepfake e altri tipi di rilevamento della disinformazione, ma stiamo tenendo d'occhio da vicino questo mercato nel 2021. Una volta che un minimo di sei prodotti software di rilevamento dei deepfake saranno disponibili per gli acquirenti sul mercato, aggiungeremo una nuova categoria per questo tipo di software.

Disclaimer: Non sono un avvocato e non sto offrendo consulenza legale. Se hai domande legali, consulta un avvocato autorizzato.

Modificato da Sinchana Mistry