มกราคม 23, 2023

หลายคนเข้าใจว่าการคุกคามของ Deepfake นั้นรุนแรงเพียงใด แต่ในบทความนี้ เราจะขยายแนวโน้มที่เฉพาะเจาะจงและน่าเป็นห่วง: บทบาทของ Deepfakes ภายในเศรษฐกิจ Crime-as-a-Service (CaaS)

ในบทความนี้ เราจะกล่าวถึง:

  • วิธีที่ Deepfake ปรับใช้ผ่านการโจมตีแบบฉีดดิจิทัลแล้วเผยแพร่ภายในเครือข่าย Crime-as-a-Service สามารถฉ้อโกงองค์กรในวงกว้างได้อย่างไร
  • การฉ้อโกงประเภทนี้ปรับขนาดอย่างไรเมื่อเทียบกับประเภทการโจมตีแบบเดิม
  • องค์กรสามารถป้องกันตนเองจากภัยคุกคามนี้ได้อย่างไร

Deepfake Crime-as-a-Service คืออะไร? คําจํากัดความของบทความ

มากําหนดคําศัพท์ที่เราจะใช้ด้วยความช่วยเหลือจาก สารานุกรมไบโอเมตริกซ์ iProov ประการแรก Deepfake คืออะไร?

"Deepfake คือการบันทึกวิดีโอ ภาพ หรือเสียงที่ถูกบิดเบือน จัดการ หรือสังเคราะห์โดยใช้เทคนิคการเรียนรู้เชิงลึกเพื่อนําเสนอคําพูดหรือทําสิ่งที่พวกเขาไม่ได้พูดหรือทํา"

ประการที่สอง การโจมตีแบบฉีดดิจิทัล:

"การโจมตีแบบฉีดดิจิทัลเป็นการโจมตีทางไซเบอร์ที่ซับซ้อน ปรับขนาดได้สูง และจําลองได้ ซึ่งข้ามกล้องบนอุปกรณ์ หรือถูกฉีดเข้าไปในสตรีมข้อมูล อาชญากรสามารถพยายามปลอมตัวเป็นผู้ใช้โดยสุจริตและเข้าถึงบัญชีหรือระบบโดยไม่ได้รับอนุญาต (หรือตั้งค่าบัญชีใหม่)"

และสุดท้าย Deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service หมายถึงกระบวนการของอาชญากรไซเบอร์ที่พัฒนาเครื่องมือและบริการ Deepfake ขั้นสูง จากนั้นขายหรือแบ่งปันเทคโนโลยีผ่านเครือข่ายอาชญากร ช่วยให้อาชญากรเรียนรู้ ทดสอบ และแพร่กระจายการโจมตีของพวกเขา"

Deepfake Crime-as-a-Service ทํางานอย่างไร

ลองนึกภาพตัวอย่างนี้: ภายในศูนย์ข้อมูลที่ดําเนินการโดยเครือข่ายอาชญากรอุปกรณ์ที่ลอกแบบกําลังยุ่งอยู่กับการสร้างภาพที่ถูกบิดเบือนบิดเบือนหรือสังเคราะห์หลายพันภาพ เมื่อเครือข่ายอาชญากรนี้เข้าใจการแลกเปลี่ยนระหว่างอุปกรณ์ที่กําหนดและเซิร์ฟเวอร์ขององค์กรเป้าหมายพวกเขาจะกําหนดเป้าหมายองค์กรต่าง ๆ ด้วย Deepfake ต่างๆเพื่อดูว่าองค์กรใดผ่านกระบวนการตรวจสอบความปลอดภัย เมื่อประสบความสําเร็จซอฟต์แวร์เดียวกันอาจทํางานหลายพันครั้งพร้อมกันเพื่อให้ดูเหมือนว่าภาพมาจากอุปกรณ์ที่ถูกต้อง

นอกจากนี้ เมื่อองค์กรอาชญากรรมประสบความสําเร็จในการค้นพบวิธีการฉ้อโกงกลไกการป้องกันเฉพาะหรือระบบขององค์กรโดยใช้ Deepfake แล้ว พวกเขาสามารถใช้เพื่อวัตถุประสงค์ทางอาญาที่หลากหลาย เช่น การฉ้อโกงการครอบครองบัญชี หรือ การฉ้อโกงข้อมูลประจําตัวสังเคราะห์ พวกเขาไม่เพียงแต่สามารถขายเครื่องมือ เทคนิค และข้อมูลประจําตัวที่มีประสิทธิภาพภายในเครือข่ายได้อย่างรวดเร็ว แต่ยังรวมถึงทุกคนที่สามารถเข้าถึงตลาดเว็บมืดได้อีกด้วย

นี่เป็นเพียงตัวอย่างหนึ่งของวิธีที่ Deepfake สามารถปรับขนาดและเครื่องมือเป็นภัยคุกคามระดับโลกผ่านเครือข่าย Crime-as-a-Service นี่ไม่ใช่ตัวอย่างเดียว – กลไกอาจแตกต่างกันมากขึ้นอยู่กับวิธีการจัดส่ง

แนวโน้มนี้น่าเป็นห่วงอย่างยิ่งในละตินอเมริกา ภูมิภาคนี้เป็นผู้นําการเติบโตระดับโลกในด้านธนาคารออนไลน์ แต่ปัจจุบันคาดว่า 20% ของรายได้ออนไลน์ในภูมิภาคนี้สูญเสียไปจากการฉ้อโกง

Deepfakes + Crime-as-a-Service = ความเสี่ยงที่เพิ่มขึ้น

ทําไม เพราะ:

  1. เทคโนโลยีความมีชีวิตชีวาไม่ได้มาตรฐาน มีการเร่งรีบในการนําเทคโนโลยีความมีชีวิตชีวามาใช้ในช่วงโควิด แต่ไม่ใช่ว่าทุกคนจะถูกสร้างขึ้นมาเท่ากัน กว่า 3 ปีผ่านไปนับตั้งแต่มีการค้นพบ COVID อาชญากรมีเวลาเหลือเฟือที่จะเล่นตามทัน – ตรวจสอบช่องโหว่อย่างต่อเนื่องแล้วใช้ประโยชน์จากช่องโหว่เหล่านั้น
  2. ผู้คนไม่มีประสิทธิภาพในการตรวจจับ Deepfake แม้ว่าผู้บริโภคทั่วโลกจะเชื่อว่า 57% สามารถตรวจจับ Deepfake ได้สําเร็จ แต่ การวิจัยยืนยันว่ามีเพียง 24% เท่านั้นที่ทําได้
  3. การวิจัยแสดงให้เห็นว่า แก๊งอาชญากรรมรุนแรงแบบดั้งเดิมกําลังร่วมมือกับชุมชนอาชญากรไซเบอร์ใต้ดินเพื่อบรรลุเป้าหมายร่วมกันโดยเฉพาะอย่างยิ่งความหลากหลายทางการเงินดังนั้นองค์กรทางการเงินโดยเฉพาะควรประเมินกระบวนการรักษาความปลอดภัยอย่างรอบคอบ นอกจากนี้ อันตรายของชุดทักษะต่างๆ ที่ใช้ร่วมกันคือภัยคุกคามใหม่ๆ ถูกสร้างขึ้นด้วยความเร็วที่สูงกว่าที่เห็นก่อนหน้านี้มาก
  4. เมื่อ Deepfakes-as-a-Service เข้ายึดครองอาชญากรที่มีทักษะต่ําในวงกว้างจะสามารถซื้อซอฟต์แวร์ที่ผ่านการทดลองและทดสอบแล้วบนเว็บมืดทําให้พวกเขาสามารถปรับใช้การโจมตีจํานวนมากได้อย่างมีประสิทธิภาพ พวกเขาอาจทําให้กระบวนการอาชญากรรม Deepfake เป็นไปโดยอัตโนมัติ

การโจมตีแบบฉีดดิจิทัลกําลังปรับขนาดอาชญากรรม Deepfake อย่างไร

เราต้องดูว่าเทคโนโลยีการโจมตีแบบฉีดดิจิทัลขับเคลื่อนการฉ้อโกง Deepfake อย่างไร

เทคโนโลยีความมีชีวิตชีวาบางอย่างสามารถจัดการกับ Deepfake ที่นําเสนอบนหน้าจอได้แล้ว กระบวนการสร้าง Deepfake และนําเสนอต่อกล้องอาจมีประสิทธิภาพ แต่มีขอบเขตจํากัด: ตามความเป็นจริงอาชญากรสามารถทําได้ครั้งละหนึ่งตัวเท่านั้น

แม้ว่าภาพที่ฉีดแบบดิจิทัลจะสามารถปรับขนาดได้ ช่วยให้อาชญากรสามารถฉีด Deepfake ไม่ว่าจะเป็นบุคคลสังเคราะห์หรือของแท้ลงในสตรีมข้อมูลหรือกระบวนการตรวจสอบสิทธิ์ได้โดยตรง การโจมตีแบบฉีดดิจิทัลเป็นรูปแบบภัยคุกคามที่อันตรายที่สุด เนื่องจากตรวจจับได้ยากกว่าการโจมตีด้วยการนําเสนอ และสามารถทําซ้ําได้อย่างรวดเร็ว


เนื่องจากการโจมตีแบบฉีดดิจิทัลนั้นตรวจจับได้ยากและสามารถปรับขนาดได้สูงจึงดึงดูดนักต้มตุ๋นที่คิดค้นวิธีการปิดบังที่ซับซ้อนยิ่งขึ้นทําให้เทคโนโลยีการถ่ายทอดสดขั้นสูงตรวจจับได้ยากขึ้น พวกเขากําลังถูกแบ่งปันและทดสอบอย่างรวดเร็วจากสถานที่หลายแห่งทั่วโลกไม่ว่าจะโดยองค์กรอาชญากรรมเดียวกันหรือผ่านเศรษฐกิจ Crime-as-a-Service

กรณีศึกษา Deepfake จาก iProov Security Operations Center (iSOC)

Deepfakes-as-a-Service ไม่ได้อยู่ในช่วงเริ่มต้น มันกําลังถึงวุฒิภาวะด้วยคุณภาพของภาพที่เพิ่มขึ้นทักษะเพิ่มเติมในการปกปิดข้อมูลเมตาและพร้อมใช้งานอย่างกว้างขวางกว่าที่เคยเป็นมา

ตลอดปี 2021 ศูนย์ปฏิบัติการด้านความปลอดภัย (iSOC) ของ iProov ได้เห็นกลุ่มของวิธีการโจมตีแบบฉีดดิจิทัลที่คล้ายคลึงกัน ในตอนแรกการโจมตีอยู่ในรูปแบบของภาพที่ถูกบิดเบือน ในที่สุดการโจมตีนี้ก็แพร่กระจายและพัฒนาเป็น Deepfake ที่ฉีดแบบดิจิทัลที่ซับซ้อนยิ่งขึ้น การโจมตีเกิดขึ้นอย่างรวดเร็วทั่วโลก

Deepfake ปรับขนาดอาชญากรรมภัยคุกคามเป็นบริการ

ไม่ว่าจะโดยองค์กรอาชญากรรมเดียวกันหรือขายผ่านเว็บมืดตัวอย่างหนึ่งนี้บ่งชี้ว่าผู้โจมตี (หรือกลุ่มผู้โจมตี) ได้รับการจัดระเบียบและแบ่งปันความพยายามที่พยายามและทดสอบอย่างรวดเร็วจากหลายสถานที่ หากการโจมตีประสบความสําเร็จพวกมันจะเพิ่มปริมาณและความถี่อย่างรวดเร็วเพิ่มความเสี่ยงของความเสียหายร้ายแรง ในทํานองเดียวกัน CaaS หมายความว่าหากอาชญากรล้มเหลวในการเจาะเข้าไปในระบบขององค์กรของคุณพวกเขาสามารถเข้าถึงเครื่องมือใหม่และลองอีกครั้ง

iSOC เป็นระบบข่าวกรองภัยคุกคามระดับโลกของเรา มีอยู่เพื่อตรวจจับ บล็อก และเรียนรู้จากการโจมตีทางไซเบอร์ที่ซับซ้อน (เช่นการโจมตีข้างต้น) ที่พยายามโจมตีลูกค้าของเราทั่วโลกทุกวัน

เห็นได้ชัดว่าภัยคุกคามมีความสําคัญและมีการพัฒนา นั่นเป็นเหตุผลสําคัญที่คุณต้อง เลือกผู้จําหน่ายไบโอเมตริกซ์ที่เหมาะสม เพื่อช่วยปกป้องคุณ

แต่คุณจะป้องกันมันได้อย่างไร?

การเลือกเทคโนโลยีไบโอเมตริกซ์ที่เหมาะสม: ไม่ใช่ทุกคนที่สามารถต่อสู้กับ Deepfake ได้

อาชญากรไซเบอร์สามารถฉลาดได้และจะพยายามตรวจสอบและใช้ประโยชน์จากจุดอ่อนในมาตรการรักษาความปลอดภัยที่วางไว้มากขึ้นเรื่อยๆ

เทคโนโลยีความมีชีวิตชีวาขั้นพื้นฐานจํานวนมากสามารถตรวจจับเวกเตอร์การโจมตีที่ง่ายกว่า เช่น การโจมตีแบบนําเสนอ ซึ่งภาพถ่ายหรือวิดีโอที่บันทึกไว้ล่วงหน้า (และแม้แต่ Deepfake ที่นําเสนอ) จะถูกเก็บไว้ที่หน้าจอ แต่ในกรณีของการโจมตี Deepfake แบบดิจิทัลที่ซับซ้อน – ทวีความรุนแรงขึ้นโดยเครือข่าย Crime-as-a-Service – องค์กรต่างๆ ต้องการโซลูชันการมีชีวิตชีวาที่แข็งแกร่งยิ่งขึ้น โซลูชันที่ออกแบบมาเพื่อตรวจจับการโจมตีแบบฉีดดิจิทัลควบคู่ไปกับภัยคุกคามขั้นสูงและภัยคุกคามใหม่อื่นๆ

นั่นคือที่มาของ iProov มีเพียง Dynamic Liveness ของ iProov เท่านั้นที่สามารถให้ความมั่นใจในระดับสูงสุดได้ – GPA สามารถตรวจจับทั้ง Deepfake ที่นําเสนอและ Deepfake ที่ใช้ในการโจมตีแบบฉีดดิจิทัล เทคโนโลยี Flashmark™ ที่จดสิทธิบัตรใช้การส่องสว่างแบบควบคุมเพื่อสร้างไบโอเมตริกซ์แบบครั้งเดียวที่ไม่สามารถสร้างใหม่หรือนํากลับมาใช้ใหม่ได้ให้การป้องกันการปลอมแปลงที่ดีขึ้นในการโจมตีที่หลากหลายให้ความมั่นใจในระดับชั้นนําของอุตสาหกรรมว่าบุคคลนั้นเป็นของจริงและรับรองความถูกต้องในขณะนี้ การเน้นที่ความถูกต้องแบบเรียลไทม์เป็นสิ่งสําคัญสําหรับการตรวจจับ Deepfake ที่ฉีดแบบดิจิทัล และเป็นสิ่งสําคัญในฐานะส่วนหนึ่งของกลยุทธ์การป้องกันที่แข็งแกร่ง

Dynamic Liveness มาพร้อมกับ iSOC ซึ่งเป็นเทคโนโลยีที่อยู่เบื้องหลังกรณีศึกษาที่เน้นไว้ก่อนหน้านี้ iSOC ให้การป้องกันอย่างต่อเนื่องและตอบสนองสูงโดย:

  • การตรวจจับเวกเตอร์การโจมตีแบบไบโอเมตริกซ์จากอุปกรณ์ แพลตฟอร์ม และภูมิศาสตร์ที่หลากหลาย
  • ให้การป้องกันและการป้องกันที่เพิ่มขึ้นจากวิธีการปลอมแปลงที่รู้จัก
  • เรียนรู้อย่างต่อเนื่องจากการโจมตีใหม่ๆ ที่ไม่เคยมีมาก่อน เพื่อปิดช่องว่างช่องโหว่ เพื่อพิสูจน์ระบบในอนาคต

โดยรวมแล้ว Dynamic Liveness เป็นสิ่งจําเป็นสําหรับการป้องกันภัยคุกคามในวันนี้ และ วันพรุ่งนี้ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ Dynamic Liveness ได้ที่นี่ และเทคโนโลยี Flashmark ที่เป็นนวัตกรรมใหม่ที่ขับเคลื่อนที่นี่

ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ Deepfakes หรือไม่?

Deepfake Crime-as-a-Service: สรุป

  • Deepfakes เป็นภัยคุกคามที่สําคัญไม่เพียง แต่ต่อองค์กรทางการเงินเท่านั้น แต่ยังรวมถึงสังคมโดยรวมด้วย ภัยคุกคามนี้กําลังถูกปรับขนาดได้มากขึ้นโดยการแพร่กระจายของการโจมตีแบบฉีดดิจิทัล ซึ่งเป็นประเภทการโจมตีที่มีอยู่ทั่วไปและใช้กันทั่วโลก
  • นอกจากนี้ เครือข่าย Crime-as-a-Service ยังช่วยให้อาชญากรสามารถแบ่งปันวิธีการและเครื่องมือในการโจมตีซึ่งกันและกัน iProov ได้เห็นภัยคุกคามเหล่านี้เปิดตัวแบบเรียลไทม์ผ่านศูนย์ปฏิบัติการความปลอดภัย iProov ของเรา
  • เครือข่าย Crime-as-a-Service ยังหมายความว่า Deepfake สามารถขายเป็นบริการให้กับอาชญากรรายอื่นได้ Deepfakes (หรือแม้แต่บัญชีที่เปิดโดยฉ้อฉลโดยใช้ Deepfakes) ก็สามารถขายบน darkweb ได้เช่นกัน สิ่งนี้ทําให้อาชญากรรม Deepfake สามารถปรับขนาดและเข้าถึงได้มากกว่าที่เคยเป็นมา
  • อย่างไรก็ตาม มีเทคโนโลยีไบโอเมตริกซ์ไม่มากนักที่สามารถช่วยป้องกันภัยคุกคาม Deepfake ที่ซับซ้อนเหล่านี้ได้ ตรวจสอบให้แน่ใจว่าคุณเลือกหนึ่งที่สามารถทําได้
  • มีหลายวิธีในการต่อสู้กับ Deepfake และวิธีการต่างๆ ที่ใช้ในการขยายผลกระทบ แนวทางของ iProov – การปรับใช้ไบโอเมตริกซ์แบบใช้ครั้งเดียวระหว่างลําดับการตรวจสอบและการรับรองความถูกต้อง – ได้รับการพิสูจน์แล้วว่าเป็นวิธีที่มีประสิทธิภาพ

ในรายงานล่าสุดของเรา 'ธนาคารในละตินอเมริกาสามารถป้องกัน Deepfakes: พรมแดนใหม่ของอาชญากรรมทางการเงินได้อย่างไร' เราขยายเนื้อหาของบทความนี้ โดยเน้นเป็นพิเศษเกี่ยวกับแนวอาชญากรรม Deepfake ในละตินอเมริกา คุณสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่นี่ ฟรีและให้บริการในภาษาอังกฤษ สเปน และโปรตุเกส

อาชญากรรม Deepfake เป็นบริการ