Кражбата на данни в интернет е една от основните цели на почти всички хакери. Затова те измислят най-различни начини да се сдобият с тях и да излъжат потребителите. Притеснение будят и нови технологии като т.нар. дийпфейк клипове, които се създават с изкуствен интелект, но… напразно. Оказва се, че добрият стар фишинг е толкова ефективен, че все още няма реална полза от новите и по-сложни технологии, съобщава The Register.

„Не виждаме много дийпфейкове засега. Хората си дават информацията, ако просто ги помолите любезно“, казва Джон Шиър от компанията за киберсигурност Sophos.

Дийпфекът е видео, което се генерира от изкуствен интелект. Чрез него по все по-реалистичен начин може да се пресъздаде всеки човек и да бъде поставен в компрометиращи ситуации. Друг вариант е чрез дийпфейк да бъде създаден клип на ръководител на компания, който да даде нареждане на служител, например да преведе пари на нов клиент или да изпрати важни данни.

Още с появата на дийпфейковете преди няколко години имаше притеснения, че те ще са много популярни сред хакерите. Данните на Sophos обаче показват, че за момента този метод просто не е нужен на хакерите за повечето им кампании. Те постигат значително по-голям успех с далеч по-евтиния и лесен традиционен фишинг.

Оказва се, че особено за бизнес цели познатите методи с имейли и кратки телефонни разговори са по-ефективни. Служителите често пренебрегват базовите мерки за сигурност и подценяват ситуациите. А понякога просто са твърде заети и бързащи, което ги прави и разсеяни. Все идеални фактори за ефективен фишинг.

Шиър казва, че засега паниката покрай дийпфейковете е пресилена. Но въпреки това технологията не трябва да се подценява.

„Според експертите по изкуствен интелект, ще минат още няколко години преди да има мащабен ефект на технологията. В промеждутъка обаче ще видим някои групи с много ресурси, които могат да си позволят този тип атаки и ще излъжат хора да им преведат пари“, казва Шиър.

Той смята, че сферата, в която дийпфейковете ще имат голям успех, са онлайн запознанствата и измамите с тях. Те също могат да са ефективни и да излъжат хора да превеждат големи суми пари. Изграждането на фалшиви онлайн персони обаче е по-трудно, особено в ерата на чат приложенията и онлайн видеото. Затова дийпфейковете ще са доста по-ефективни в тази сфера, тъй като хакерът вече и без това ще е събрал снимки и клипове от човека, за когото се представя. Стъпката до създаване и на фалшив клип, не е толкова голяма и трудна, колкото при бизнес измамите.

Дийпфейковете може да не хит сега, но ИТ браншът не ги подценява. Има множество отворени платформи и приложения, които позволяват създаването на такива клипове и те могат да се разпространяват със светлинна скорост през социалните мрежи, а и технологията се подобрява всяка година. Затова дийпфейковете неизбежно ще станат трудни за разграничаване от реалните видеа, предупреждава и Ерик Хоровиц от Microsoft в доклад по темата, цитиран от TechRadar.

Компанията за киберсигурност Trend Micro също припомня, че дийпфейковете няма да са основният инструмент за атака, но ще са допълнителен помощник във фишинг кампаниите. А през юни т.г. ФБР издаде предупреждение към компаниите, че има ръст на дийпфейк опитите да се достигне до фирмена информация, включително и зачестили оплаквания за фалшиви клипове по време на интервюта за длъжности с достъп до специфична информация.