Από την Έλενα Ερμείδου
Στην εποχή της ψηφιακής τεχνολογίας όλα δύνανται να πραγματοποιηθούν από την μία στιγμή στην άλλη. Το παν είναι η εικόνα και ο ήχος και όποιοι έχουν μυηθεί στην ψηφιακή τεχνολογία μπορούν να μεταμορφωθούν σε…σχεδόν οτιδήποτε! Ο λόγος για την τεχνολογία deepfake και την τεχνητή νοημοσύνη και για απατεώνες και εγκληματίες που έχουν την γνώση να χειραγωγήσουν βίντεο και ηχητικές ηχογραφήσεις. Στόχος τους η κλοπή προσωπικών δεδομένων, ο εκβιασμός και η πώληση τους στην αγορά. Αυτό μπορεί να συμβεί σε όλες τις επιχειρήσεις και δεν εξαιρούνται οι ασφαλιστικές.
Εδώ θα πρέπει να αναφέρουμε δύο πράγματα :
– Μόλις το 62% των όσων συμμετείχαν σε συνομιλίες με απατεώνες μπόρεσαν να διακρίνουν την απάτη, σύμφωνα με πρόσφατη μελέτη.
– Η χρήση της συνθετικής φωνής (μίμηση αληθινής φωνής) αυξήθηκε κατά 173% το 2024.
Βήμα προς βήμα η χρήση των Deepfakes
Τρόπος 1 Γνώριμες φωνές και γνώριμα πρόσωπα
Σύμφωνα με τον Νίκο Γεωργόπουλο, Digital Risk Insurance Broker, τα deepfakes χρησιμοποιούνται με διάφορους τρόπους για τη διάπραξη απάτης. Ένας από τους πιο συνηθισμένους είναι να παριστάνει κάποιος το ανώτατο στέλεχος εταιρείας, στο τηλέφωνο, σε φωνητικά μηνύματα, ακόμη και σε βιντεοδιασκέψεις! Ενώ παλαιότερα οι απάτες γίνονταν μέσω e-mail, τώρα γίνονται από ψεύτικες φωνές ή πρόσωπα και είναι πολύ πιο δύσκολο να τις αντιληφθεί κανείς. Για παράδειγμα, μια πολυεθνική χρηματοοικονομική εταιρεία έχασε 25 εκατομμύρια δολάρια μετά από μια επίθεση από διαδοχικά deepfakes. Ξεκίνησε με ένα email phishing, αλλά η υπάλληλος ενέδωσε όταν είδε και άκουσε γνώριμους (deepfaked) συναδέλφους, συμπεριλαμβανομένου του CFO, σε τηλεδιάσκεψη. Για αυτό χρειάζεται οι εργαζόμενοι να είναι υποψιασμένοι και να ζητούν με κάποιους τρόπους, επαλήθευση στοιχείων ή ταυτότητας και σε κάθε περίπτωση, να εμπιστεύονται το ένστικτό τους σε στιγμές αμφιβολίας.
Τρόπος 2 Προσποίηση προσωπικού υποστήριξης ΙΤ
Ένας άλλος τρόπος είναι μέσω τηλεφωνημάτων από το τμήμα πληροφορικής. Εγκληματίες ransomware, όπως η ομάδα Scattered Spider, χρησιμοποιούν προηγμένες τακτικές για να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα επιχειρήσεων, υποδυόμενοι το προσωπικό υποστήριξης IT. Το 2023, μια εταιρεία ανάπτυξης λογισμικού αποκάλυψε ότι 27 πελάτες cloud είχαν παραβιαστεί μετά από επίθεση που συνδύασε SMS και τεχνολογία deepfake. Οι επιχειρήσεις θα πρέπει να εφαρμόσουν πολυ-βηματική επαλήθευση ταυτότητας για αλλαγές λογαριασμών και να απαιτούν από τους καλούντες να επιβεβαιώνουν λεπτομέρειες όπως το αναγνωριστικό υπαλλήλου ή ερωτήσεις ασφαλείας.
Τρόπος 3 Μέσω πρόσληψης
Τέλος, υπάρχουν οι ψεύτικοι υποψήφιοι για εργασία. Απατεώνες εκμεταλλεύονται τη διαδικασία πρόσληψης για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό. Επίσης, σε πρόσφατη έρευνα, το 17% των υπευθύνων προσλήψεων στις ΗΠΑ δήλωσε ότι είχε συναντήσει υποψηφίους που χρησιμοποιούσαν τεχνολογία deepfake για να αλλοιώσουν τις βιντεοσυνεντεύξεις τους. Πέρυσι, μια εταιρεία κυβερνοασφάλειας προσέλαβε έναν “μηχανικό λογισμικού” που αποδείχθηκε ότι ήταν κακόβουλος παράγοντας από τη Βόρεια Κορέα, ο οποίος πέρασε αρκετούς γύρους συνεντεύξεων και ελέγχων, αλλά εγκατέστησε κακόβουλο λογισμικό μόλις έλαβε τον σταθμό εργασίας του! Οι ομάδες προσλήψεων πρέπει τώρα να παρακολουθούν για πιθανούς δόλιους υποψηφίους, απαιτώντας αυστηρότερους ελέγχους ιστορικού, σωστά ελεγμένες αναφορές και ενισχυμένες διαδικασίες επαλήθευσης.
Ποια είναι εν κατακλείδι τα δυνατά σημεία των κυβερνοεγκληματιών διαδικτύου και ποια τα τρωτά σημεία του θύματος από την νέα τεχνολογία; Εμπιστοσύνη, επείγον, περιέργεια
1. Εκμετάλλευση της εμπιστοσύνης: Οι deepfakes ξεπερνούν τον αρχικό σκεπτικισμό, καθώς τα θύματα βλέπουν ή ακούν κάποιον που «γνωρίζουν». Η εφαρμογή ελέγχου, όπως «Πρέπει να καλέσω τον CFO ξεχωριστά για να επιβεβαιώσω ότι αυτό είναι νόμιμο;», μπορεί να αποτρέψει τις επιθέσεις από την κλιμάκωση.
2. Μεταφορά επείγοντος: Οι απατεώνες συχνά αναφέρουν συνέπειες εάν μια συγκεκριμένη εργασία δεν ολοκληρωθεί εγκαίρως, με την ελπίδα ότι ο χρόνος θα εμποδίσει την ικανότητα του στόχου να επικυρώσει το μήνυμα. Το να αφιερώσουν οι εργαζόμενοι επιπλέον χρόνο μπορεί να τους βοηθήσει να εντοπίσουν σημάδια δόλιας δραστηριότητας πριν είναι πολύ αργά.
3. Εκμετάλλευση της περιέργειας: Οι απατεώνες βασίζονται σε συναρπαστικούς τίτλους για να δελεάσουν τα θύματα να κάνουν κλικ σε κακόβουλους συνδέσμους. Τώρα, με τα deepfakes, μπορούν να χρησιμοποιήσουν διασημότητες και πολιτικούς για να διαδώσουν ψευδείς πληροφορίες ή ευκαιρίες που ακούγονται πολύ καλές για να είναι αληθινές.
Τι μπορεί να κάνουν οι ασφαλιστές;
– Να ενημερωθούν και στην συνέχεια να ενημερώσουν τους πελάτες τους για τα μέτρα πρόληψης
– Να δώσουν επαρκείς και εξειδικευμένες καλύψεις κυβερνοασφάλειας σε πελάτες .
– Πριν από όλα αυτά να ερμηνεύσουν το λεκτικό, τις πολιτικές και τα όρια των ασφαλιστηρίων συμβολαίων για κινδύνους τεχνητής νοημοσύνης.
No comment yet, add your voice below!