İstanbul (AA) – Kaspersky, Dünya Ekonomik Forumu’na (WEF) göre internetteki sahte video sayısının her yıl yüzde 900 arttığını bildirdi.
Kaspersky’nin açıklamasına göre, taciz, misilleme ve kripto dolandırıcılığı raporlarının yanı sıra birkaç deepfake vakası manşetlere taşındı.
Kaspersky araştırmacıları, kullanıcıların dikkat etmesi gereken ilk 3 deepfake dolandırıcılığını vurguladı.
Yapay sinir ağlarının, derin öğrenmenin ve dolayısıyla derin aldatma tekniklerinin kullanımı, dünyanın her yerindeki kullanıcıların yüzlerini veya vücutlarını dijital olarak değiştirmelerine olanak tanır, böylece bir kişinin diğerine benzeyebileceği fotogerçekçi görüntüler, videolar ve sesler üretir.
Manipüle edilmiş videolar ve fotoğraflar genellikle dezenformasyon ve diğer kötü niyetli amaçları yaymak için kullanılır.
Deepfakes, kurbanları tuzağa düşürmek için ünlüleri taklit etmek için suçlular tarafından oluşturulan görüntüleri kullanan sosyal mühendislik tekniklerinin konusu olabilir.
Örneğin, Elon Musk’ın şüpheli bir kripto para birimi yatırım planından yüksek getiri vaat ettiği yapay olarak oluşturulmuş bir videosu geçen yıl viral oldu ve kullanıcıların para kaybetmesine neden oldu.
Dolandırıcılar, bunun gibi sahte videolar oluşturmak, eski videoları bir araya getirmek ve sosyal medya platformlarında canlı yayın yapmak için ünlülerin resimlerini kullanıyor ve kendilerine gönderilen herhangi bir kripto para birimi ödemesini ikiye katlama sözü veriyor.
Borsa güne düşüşle başladı
Deepfake’lerin bir başka kullanımı, bir kişinin mahremiyetinin ihlalidir. Deepfake videolar, bir kişinin yüzünü pornografik bir videonun üzerine bindirerek oluşturulabilir, bu da büyük zarar ve endişeye neden olur.
Bir vakada, internette bazı ünlülerin yüzlerinin müstehcen sahnelerde porno aktrislerinin vücutlarının üzerine yerleştirildiği derin sahte videolar ortaya çıktı. Sonuç olarak, bu gibi durumlarda saldırıların mağdurlarının itibarı zedelenmekte ve hakları ihlal edilmektedir.
Deepfake’ler genellikle şirket yöneticilerinden gasp, gasp ve endüstriyel casusluk gibi suçlarla şirketleri hedeflemek için kullanılır.
Örneğin, siber suçlular derin sahte ürünler kullanarak BAE’deki bir banka müdürünü kandırmayı ve 35 milyon dolar çalmayı başardı. Söz konusu vakada, inandırıcı bir derin sahtekarlık oluşturmak için patronun sesinin yalnızca küçük bir kaydının alınması yeterliydi.
Başka bir durumda, dolandırıcılar en büyük kripto para borsası Binance’i dolandırmaya çalıştı. Binance CEO’su, hiç katılmadığı bir Zoom toplantısı hakkında teşekkür mesajları almaya başlayınca şaşırdı.
Saldırganlar, çevrimiçi bir toplantıda yönetici adına konuşarak yöneticinin herkese açık fotoğraflarının derin sahtesini oluşturup uygulayabildiler.
Genel olarak, derin sahte dolandırıcıların amaçları arasında yanlış bilgilendirme, açık manipülasyon, gasp ve casusluk yer alır.
Bir FBI uyarısına göre, İK yöneticileri, uzaktan çalışma için başvuran adayların derin sahtekarlık kullanması konusunda tetikte.
Binance örneğinde, saldırganlar derin sahtekarlıklar oluşturmak için internetten gerçek kişilerin fotoğraflarını kullandılar ve hatta fotoğraflarını bios’a eklediler. İK yöneticilerini bu şekilde kandırıp teklif alabilirlerse daha sonra işveren verilerini çalabilirler.
Deepfakes, büyük bir bütçe gerektiren bir dolandırıcılık türüdür.
Deepfake’lar, büyük bir bütçe gerektiren ve sayıları giderek artan pahalı bir dolandırıcılık türü olmaya devam ediyor. Kaspersky tarafından daha önce yapılan bir çalışma, karanlık ağdaki derin sahtekarlıkların maliyetini ortaya çıkardı.
Sıradan bir kullanıcı İnternette bir program bulur ve onu taklit etmeye çalışırsa, sonuç gerçekçi olmayacak ve açıkça hileli olacaktır. Çok az insan düşük kaliteli derin sahtekarlıklara inanır.
Bu nedenle siber suçlular, saldırıya hazırlanmak için büyük miktarda veriye ihtiyaç duyar. Kimliğine bürünmek istedikleri kişinin fotoğrafları, videoları ve sesleri gibi. Farklı açılar, ışığın parlaklığı, yüz ifadeleri, hepsi nihai kalitede büyük rol oynuyor.
Sonucun gerçekçi olması için modern bilgisayar gücü ve yazılım gereklidir. Tüm bunlar büyük miktarda kaynak gerektirir ve yalnızca birkaç siber suçlunun bu kaynağa erişimi vardır.
Bu nedenle, derin sahtekarlıklar, sunabileceği risklere rağmen çok nadir bir tehdit olmaya devam ediyor ve yalnızca birkaç alıcı bunu karşılayabilir. Sonuç olarak, 1 dakikalık derin sahtekarlığın fiyatı 20.000 dolardan başlıyor.
Dark web kaynaklarının sürekli olarak izlenmesi, derin sahtekarlık endüstrisi hakkında değerli içgörüler sağlayarak, araştırmacıların sahadaki tehdit aktörlerinin en son trendlerini ve faaliyetlerini takip etmelerini sağlar.
Araştırmacılar, karanlık ağı gözlemleyerek derin sahte klipler oluşturmak ve dağıtmak için kullanılan yeni araçları, hizmetleri ve pazar yerlerini keşfedebilirler. Bu tür izleme, derin sahte araştırmaların kritik bir bileşenidir ve gelişen tehdit ortamına ilişkin anlayışımızı geliştirmemize yardımcı olur.
Kaspersky Digital Footprint Intelligence, müşterilerinin derin sahte tehditlere karşı bir adım önde olmasına yardımcı olmak için bu tür izlemeyi içerir.
Kaspersky Baş Güvenlik Uzmanı Dmitry Anikin şu yorumu yaptı: “Deepfake’in şirketler için oluşturduğu en ciddi tehditlerden biri her zaman kurumsal verilerin çalınması değildir. Bazen itibar risklerinin çok ciddi sonuçları olabilir. Yöneticinin (görünüşe göre ) hassas konularda kutuplaştırıcı açıklamalar yapıyor. Düşün.” Cümleler kullanın.
Bu durumun şirketin hisse senedi fiyatında hızlı bir düşüşe yol açabileceğini kaydeden Anikin, şunları söyledi:
Bununla birlikte, böyle bir tehdidin riskleri çok yüksek olsa da, deepfake’lerin maliyeti ve yüksek kaliteli deepfake’ler oluşturabilecek saldırganların olmaması göz önüne alındığında, bu şekilde saldırıya uğrama şansı çok düşüktür. .
Ayrıca, çalışanlarınızın deepfake’in ne olduğunu ve onu nasıl tespit edebileceklerini anladığından emin olun. Örneğin, sarsıntılı hareket, ten renginde değişiklikler veya garip yanıp sönme veya hiç göz kırpmama gibi işaretler bir gösterge olacaktır.”
Diğer gönderilerimize göz at
[wpcin-random-posts]