Киберпреступники все чаще делятся, разрабатывают и используют дипфейк-технологии для обхода биометрической защиты, шантажа, кражи личных данных, осуществления атак с применением социальной инженерии и пр. Специалисты из компании Recorded Future предрекают увеличенный рост числа дипфейк-атак со стороны злоумышленников и резкое увеличение дипфейк-услуг в даркнете.
«В течение следующих нескольких лет киберпреступники и правительственные хакеры, участвующие в операциях по дезинформации и оказанию влияния, вероятно, будут чаще использовать дипфейки из-за возросшего потребления online-медиа. Online-сообщества будут по-прежнему подвержены ложной или вводящей в заблуждение информации»
Согласно Recorded Future, большая часть подпольных форумов, проводимых в даркнете, посвящена практическим рекомендациям и передовым методам. Это указывает на намерения хакеров совершенствовать дипфейк-инструменты.
Наиболее распространенные темы, связанные с дипфейками, включали услуги по редактированию видео и фото изображений, практические методы и уроки создания дипфейков, обмен бесплатными загрузками программного обеспечения и генераторами фотографий, запросы о лучших практиках и объявления о новых разработках в области дипфейк-технологий.
У преступников есть множество материалов для обучения алгоритмов искусственного интеллекта, включая аудиоклипы, подкасты и online-презентации. Достаточно 45 минут записи, чтобы технология научилась имитировать голос.
По словам экспертов из ИБ-фирмы Secure Anchor, за первый квартал 2021 года число инцидентов с подделкой голоса возросло на 60%. По информации Securitylab, из-за мошенничества с копированием голоса 17 компаний потеряли в среднем по $175 тысяч. В одном случае хакеры смогли получить доступ к IT-системам предприятия.
Возможно, лучшим способом бороться с подобными мошенниками будет разработка протоколов и правил, определяющих условия перевода денежных средств, а также установление ограничений на суммы. Например, после звонка с просьбой предоставить деньги, пароли или другую важную информацию, сотрудники должны подтвердить эти запросы, позвонив с другого телефона на номер телефона звонящего. Мошенники могут скопировать голос, однако они вряд ли смогут ответить на специальные вопросы.