Kaspersky, Dünya Ekonomik Forumu’na (WEF) göre çevrimiçi deepfake videolarının sayısının her yıl yüzde 900 arttığını bildirdi.
Kaspersky’nin açıklamasına göre, taciz, intikam ve kripto dolandırıcılığı raporlarının yanı sıra birçok değerli deepfake dolandırıcılığı haber manşetlerinde yer aldı.
Kaspersky araştırmacıları, kullanıcıların dikkat etmesi gereken derin sahtekarlıkları kullanan ilk 3 dolandırıcılık planına ışık tutuyor.
Yapay sınır ağlarının, derin öğrenmenin ve dolayısıyla derin sahte aldatma tekniklerinin kullanılması, dünyanın her yerindeki kullanıcıların yüzlerini veya vücutlarını dijital olarak değiştirmelerine, böylece rastgele bir kişinin diğerine benzediği gerçekçi görüntüler, video ve ses araçları üretmesine olanak tanır.
Bu manipüle edilmiş görüntüler ve manzaralar genellikle yanlış bilgi yaymak ve diğer kötü niyetli amaçlar için kullanılır.
Deepfakes, kurbanları tuzağa düşürmek için ünlüleri taklit etmek için suçlular tarafından oluşturulan görüntüleri kullanan sosyal mühendislik tekniklerinin konusu olabilir.
Örneğin, şüpheli bir kripto para birimi yatırım planından yüksek getiri vaat eden Elon Musk’ın yapay olarak oluşturulmuş bir görüntüsü, geçen yıl hızla yayılarak kullanıcıların para kaybetmesine neden oldu.
Dolandırıcılar, ünlülerin resimlerini kullanarak bunun gibi sahte görüntüler oluşturuyor, eski görüntüleri gün yüzüne çıkarıyor ve sosyal medya platformlarında canlı yayınlar başlatarak kendilerine gönderilen rastgele bir kripto para ödemesini ikiye katlama sözü veriyor.
Deepfake’in başka bir kullanımı, bir kişinin mahremiyetini ihlal etmektir. Deepfake görüntüler, bir kişinin yüzünün pornografik bir görüntünün üzerine bindirilmesiyle oluşturulabilir ve büyük zarar ve belaya neden olabilir.
Bir vakada, müstehcen sahnelerde pornografik aktrislerin vücutlarının üzerine bindirilmiş ünlülerin yüzlerinin derin sahte görüntüleri internette ortaya çıktı. Sonuç olarak, bu tür olaylarda saldırı mağdurlarının prestiji zedelenmekte ve hakları ihlal edilmektedir.
Çoğu zaman, şirket yöneticilerinden gasp, şantaj ve endüstriyel casusluk gibi suçlar için işletmeleri hedef almak için derin sahtekarlıklar kullanılır.
Örneğin, siber suçlular derin sahte ses kullanarak BAE’deki bir banka müdürünü kandırmayı ve 35 milyon dolar çalmayı başardılar. Söz konusu vakada, inandırıcı bir deepfake oluşturmak için patronunun sesinin yalnızca küçük bir kaydının yakalanması yeterliydi.
Başka bir durumda, dolandırıcılar en büyük kripto para platformu Binance’i kandırmaya çalıştı. Binance yöneticisi, hiç katılmadığı bir Zoom toplantısı hakkında teşekkür mesajları almaya başlayınca şaşırdı.
Saldırganlar, yöneticinin herkese açık görüşleriyle bir deepfake oluşturmayı ve çevrimiçi bir toplantıda yöneticinin adıyla konuşarak bunu uygulamayı başardı.
Genel olarak, dezenformasyon ve kamu manipülasyonu, şantaj ve casusluk, deepfake kullanan dolandırıcıların amaçları arasındadır.
Bir FBI bildirimine göre, İK yöneticileri, uzaktan çalışma için başvuran adaylar tarafından derin sahte kullanım arayışında.
Binance örneğinde, saldırganlar gerçek kişilerin internetteki görüntülerini derin sahtekarlıklar oluşturmak için kullandılar ve hatta fotoğraflarını özgeçmişlerine eklediler. İnsan kaynakları yöneticilerini bu şekilde kandırmayı başarır ve teklif alırlarsa akabinde patron bilgilerini çalabilirler.
Deepfakes, büyük bir bütçe gerektiren bir dolandırıcılık türüdür.
Deepfake’ler, büyük bütçe gerektiren ve sayısı her geçen gün artan değerli bir dolandırıcılık türü olmaya devam ediyor. Kaspersky tarafından daha önce yapılan bir çalışma, karanlık ağdaki derin sahtekarlıkların maliyetini ortaya koyuyor.
Sıradan bir kullanıcı internette bir yazılım bulur ve onu deepfake yapmaya çalışırsa, sonuç gerçekçi olmayacaktır ve hileli olduğu aşikardır. Çok az insan düşük kaliteli bir derin sahtekarlığa inanır.
Bu nedenle, siber suçlular bir saldırıya hazırlanırken büyük ölçüde bilgilere güvenirler. Kimliğine bürünmek istedikleri kişinin fotoğrafları, görüntüleri ve sesleri gibi. Farklı açılar, ışık parlaklığı, yüz ifadeleri, hepsi en son kalitede büyük rol oynuyor.
Sonucun gerçekçi olabilmesi için mevcut bir bilgisayarın gücü ve yazılımı gereklidir. Tüm bunlar büyük miktarda kaynak gerektirir ve yalnızca birkaç siber hatanın bu kaynağa erişimi vardır.
Bu nedenle deepfake, oluşturabileceği tehlikelere rağmen hala son derece küçük bir tehdit olmaya devam ediyor ve yalnızca az sayıda alıcı bunu karşılayabiliyor. Sonuç olarak, bir dakikalık derin sahtekarlığın fiyatı 20.000 dolardan başlıyor.
Darknet kaynaklarının sürekli olarak izlenmesi, derin sahtekarlık endüstrisi hakkında değerli içgörüler sağlayarak araştırmacıların bu alandaki tehdit aktörlerinin en son trendlerini ve faaliyetlerini takip etmelerini sağlar.
Araştırmacılar, darknet’i izleyerek derin sahtekarlıkların oluşturulması ve dağıtılması için kullanılan yeni araçları, hizmetleri ve pazar yerlerini ortaya çıkarabilir. Bu tür izleme, derin sahte araştırmaların kritik bir bileşenidir ve gelişen tehdit ortamına ilişkin anlayışımızı geliştirmemize yardımcı olur.
Kaspersky Digital Footprint Intelligence hizmeti, derin sahtekarlıkla ilgili tehditler söz konusu olduğunda müşterilerinin bir adım önde olmasına yardımcı olmak için bu tür izlemeyi içerir.
Kaspersky Kıdemli Güvenlik Uzmanı Dmitry Anikin, “Deepfake’in işletmeler için oluşturduğu en ciddi tehditlerden biri her zaman kurumsal verilerin çalınması değildir. Bazen itibar risklerinin çok ciddi sonuçları olabilir. Web sitenizin yayınlandığı bir video gördünüz. yönetici (görünüşe göre) hassas konularda kutuplaştırıcı açıklamalar yapıyor. düşün.” sözlerini kullandı.
Bu durumun şirket için hisse fiyatlarında hızlı bir düşüşe yol açabileceğini belirten Anikin, şunları kaydetti:
“Ancak, böyle bir tehdidin riskleri son derece yüksek olsa da, bir deepfake oluşturmanın maliyeti ve çok az sayıda saldırganın yüksek kaliteli bir deepfake oluşturabilmesi nedeniyle, bu biçimde saldırıya uğrama şansınız son derece düşüktür. Bu bahis ile yapabileceğiniz şey, deepfake görüntülerin temel özelliklerinin farkında olmak ve onları size geri getirmektir. sesli mesaj ve görüntülerden şüphelenmektir.
Ayrıca, çalışanlarınızın deepfake’in ne olduğunu ve onu nasıl tespit edebileceklerini anladığından emin olun. Örneğin, sarsıntılı hareketler, cilt tonunda kaymalar, garip göz kırpma veya hiç göz kırpmama gibi işaretler belirleyici olacaktır.”
