sajber rizik deepfake

Технологическое развитие и кибербезопасность

Какова цена технологического развития?
Инновация или уязвимость

Кибербезопасность и kиберриски

Ежедневная суета, множество обязанностей, разрозненные мысли и потеря концентрации. Пока вы сидите в машине в одну из ничем не примечательных сред и ожидаете зеленого сигнала светофора, раздается телефонный звонок. Хорошо отлаженная система, безопасность на высшем уровне — банковский консультант вашей компании звонит вам, чтобы подтвердить денежный перевод по счету. Работа идет по плану, закупка организована даже раньше запланированного срока. Чтобы осуществить платеж, необходимо просто продиктовать код безопасности, полученный по СМС. Сотрудник банка уже знакомым вам голосом задает еще несколько необычных вопросов, а затем разговор внезапно обрывается. Уведомление о банковской операции, как и осознание того, что вы можете стать жертвой мошенничества, приходит за считанные секунды.

Среагировать быстро практически невозможно. Вы звоните в банк и узнаете, что с вами не связывались их сотрудники, а с вашего счета только что был совершен денежный перевод на неизвестный счет за границей. Вы пытаетесь заблокировать счет, меняете пароль и предпринимаете все необходимые меры, чтобы подобное больше не произошло. Но можно ли быть уверенным в том, что это действительно не повторится?

Познакомьтесь с дипфейком (“deepfake”). Новый вид киберрисков, который открывает широкие возможности для нанесения вреда при помощи искусственного интеллекта.

Увлекательная разработка с серьезным ценником

Современные платформы, такие как социальные сети и онлайн-магазины, имеют множество преимуществ и стимулируют инновационный подход, но в то же время представляют собой идеальное поле для деятельности мошенников, умело манипулирующих аудио- и видеоконтентом. Использование контента, сгенерированного искусственным интеллектом для создания идеального "цифрового мошенника" —новый инструмент, которым умело пользуются киберпреступники.

Дипфейк-мошенничество может использоваться в социальной инженерии посредством создания реалистичных, но сфабрикованных фотографий, аудио- и видеозаписей медийных личностей, самих жертв, их знакомых и друзей во всех сферах жизни с целью вымогательства, дезинформации или кражи данных неограниченного числа пользователей. Созданный таким способом контент используется и для "фишинга", в основе которого лежит принцип перенаправления жертвы на сайты с помощью поддельных ссылок для последующей кражи данных. В отличие от "фишинга", дипфейк часто используется для раскрытия финансовых данных с целью корпоративных атак, вымогательства у компаний, шантажа и промышленного шпионажа.

sajber rizik deepfake

Креативность и изобретательность при использовании всемирно известных платформ и программ

Киберпреступники умело освоили технику, пришедшую вместе с новым трендом - создание видеороликов с участием сгенерированных искусственным интеллектом людей. Одни и те же персонажи на разных платформах (Twitter, YouTube, Instagram), используя язык адаптированный под рынок, рассказывают о трудоустройстве, обучении, беседах с влиятельными мировыми чиновниками и т.д.

Фальшивые, сгенерированные компьютером записи видео звонков становятся все более распространенным явлением в мире политики и власти. Видеозаписи разговоров европейских чиновников с мэром Киева Виталием Кличко распространяются с невероятной скоростью, а на YouTube и вдругих социальных сетях уже давно гуляет видео под названием "Синтезированный Обама", где бывший американский президент выступает с речью, которую в действительности он никогда не произносил.

Поскольку в последние годы LinkedIn стал очень популярной платформой и одной из самых востребованных компаний среди работодателей, рекрутеров и тех, кто ищет работу, на площадке существует изрядная доля мошенничества в сфере трудоустройства. Прикрываясь имиджем и авторитетом легальных компаний, мошенники выбирают на роль жертвы людей, ищущих работу, или фрилансеров, предлагая им более высокую зарплату и множество перспектив. Однако конечной целью этих "охотников за талантами" является не трудоустройство, а насилие над жертвами для разного рода вымогательств, будь то бесплатная работа, похищение личных данных, информации о банковских счетах, паролях и даже кража документов (таких как паспорт, водительские права, удостоверение личности).

Также участились случаи мошенничества с помощью поддельных звонков, когда людям звонит якобы «начальник с работы», «сотрудники банка», «партнеры» или «близкие люди» с конкретными просьбами, касающимися финансовых операций, разглашения важной информации и паролей, а также инструкций по определенным запросам, выполнение которых может причинить серьезные материальные и репутационные ущербы компаниям. В 2023 году сотрудник финансового сектора заплатил 25 миллионов долларов одной из компаний в Гонконге. После обычного звонка директора компании и его просьбы завершить сделку была проведена видеоконференция, в которой, помимо начальника, участвовали еще несколько коллег, обсуждавших весь проект. После подтверждения достоверности ситуации сделка была совершена. Впоследствии была выявлена кража личности: лица на видеозаписи были сгенерированы с помощью искусственного интеллекта, что и привело к выплате многомиллионных сумм.

Стремительное развитие технологий и постоянные социальные изменения сделали искусственный интеллект (ИИ) одной из центральных тем глобального дискурса. Искусственный интеллект — это революционная область, которая трансформирует почти все отрасли, и кибербезопасность не является исключением. Однако искусственный интеллект — это обоюдоострый меч. Его способности к обучению и адаптации делают его идеальным средством в борьбе со все более изощренными кибератаками, обеспечивая проактивную защиту и предотвращая возможные угрозы. Однако, попав в руки злоумышленников, ИИ несет в себе потенциальный риск. Как было упомянуто выше, мошенники часто используют ИИ для создания еще более изобретательных и разрушительных атак.

Согласно отчету компании “Касперский”, только за первые пять месяцев 2023 года было зафиксировано 764 015 атак на малые и средние предприятия (МСП). Эта тревожная тенденция подчеркивает твердую необходимость усиления мер в сфере кибербезопасности.

Milionske cifre

Миллионные суммы

В Сербии в 2021 году было зарегистрировано 13.279.007 инцидентов в системах особой важности.

˚ Bloomberg Adria

Вам нужен надежный партнер в борьбе с надвигающимися угрозами?

Помимо внедрения прозрачных и этичных решений в области искусственного интеллекта, а также защиты конфиденциальных данных, еще одним проактивным методом защиты, позволяющим минимизировать последствия и снизить риск кибератак, является заключение договора киберстрахования.

Являясь брокером по страхованию с многолетним стажем, компания EuroSolutions понимает важность уникальных проблем защиты ресурсов в стремительно развивающемся цифровом мире. Поэтому мы предлагаем больше, чем стандартную модель защиты, — киберстрахование, отвечающее конкретным потребностям вашей компании.