Những kẻ lừa đảo sử dụng deepfake cho tội phạm như một dịch vụ như thế nào?

Nhiều người hiểu mối đe dọa của deepfake nghiêm trọng như thế nào. Nhưng trong bài viết này, chúng tôi mở rộng dựa trên một xu hướng cụ thể, đáng lo ngại: vai trò của deepfake trong nền kinh tế Tội phạm như một Dịch vụ (CaaS).

Trong bài viết này, chúng tôi sẽ đề cập đến:

• Làm thế nào deepfake được triển khai thông qua các cuộc tấn công tiêm kỹ thuật số và sau đó lưu hành trong các mạng Crime-as-a-Service có thể lừa đảo các tổ chức trên quy mô lớn
• Loại gian lận này quy mô như thế nào so với các loại tấn công truyền thống
• Làm thế nào các tổ chức có thể tự bảo vệ mình khỏi mối đe dọa này

Deepfake Crime-as-a-Service là gì? Định nghĩa bài viết

Hãy xác định các thuật ngữ chúng ta sẽ sử dụng, với sự trợ giúp từ Bách khoa toàn thư sinh trắc học iProov. Đầu tiên, deepfake thực sự là gì?

"Deepfake là một bản ghi video, hình ảnh hoặc âm thanh đã bị bóp méo, thao túng hoặc tổng hợp bằng cách sử dụng các kỹ thuật học sâu để trình bày một cá nhân nói hoặc làm điều gì đó mà họ không nói hoặc làm."

Thứ hai, một cuộc tấn công tiêm kỹ thuật số:

"Các cuộc tấn công tiêm kỹ thuật số rất tinh vi, có khả năng mở rộng cao và có thể nhân rộng các cuộc tấn công mạng vượt qua camera trên thiết bị hoặc được đưa vào luồng dữ liệu. Bằng cách tiêm các cuộc tấn công phát lại hoặc hình ảnh tổng hợp, bao gồm cả deepfake, vào luồng dữ liệu, bọn tội phạm có thể cố gắng mạo danh người dùng thực sự và truy cập trái phép vào tài khoản hoặc hệ thống (hoặc thiết lập tài khoản mới).

Và cuối cùng, deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service đề cập đến quá trình tội phạm mạng phát triển các công cụ và dịch vụ deepfake tiên tiến và sau đó bán chúng hoặc chia sẻ công nghệ trên các mạng tội phạm, giúp bọn tội phạm học hỏi, kiểm tra và lây lan các cuộc tấn công của chúng."

Deepfake Crime-as-a-Service hoạt động như thế nào?

Hãy hình dung ví dụ này: Bên trong một trung tâm dữ liệu được vận hành bởi một mạng lưới tội phạm, các thiết bị nhân bản đang bận rộn tạo ra hàng ngàn trên hàng ngàn hình ảnh bị thao túng, bóp méo hoặc tổng hợp. Khi mạng lưới tội phạm này hiểu được sự trao đổi giữa một thiết bị nhất định và máy chủ của tổ chức được nhắm mục tiêu, chúng nhắm mục tiêu vào các tổ chức khác nhau bằng các deepfake khác nhau để xem tổ chức nào vượt qua quá trình xác minh bảo mật. Sau khi thành công, cùng một phần mềm có khả năng chạy song song hàng ngàn lần để làm cho hình ảnh trông giống như đến từ các thiết bị hợp pháp.

Ngoài ra, khi một tổ chức tội phạm đã phát hiện thành công cách lừa đảo một cơ chế phòng thủ cụ thể hoặc hệ thống của tổ chức bằng cách sử dụng deepfake, chúng có thể sử dụng nó cho nhiều mục đích tội phạm khác nhau - chẳng hạn như gian lận chiếm đoạt tài khoản hoặc gian lận danh tính tổng hợp. Họ không chỉ có thể nhanh chóng bán các công cụ, kỹ thuật và danh tính hiệu quả trong mạng của mình mà còn cho bất kỳ ai có quyền truy cập vào thị trường web đen.

Đây chỉ là một ví dụ về cách deepfake có thể được mở rộng và trở thành mối đe dọa toàn cầu thông qua các mạng lưới Crime-as-a-Service. Đây không phải là ví dụ duy nhất - các cơ chế có thể thay đổi rất nhiều tùy thuộc vào phương thức phân phối.

Xu hướng này đặc biệt đáng lo ngại ở Mỹ Latinh. Khu vực này là một nhà lãnh đạo tăng trưởng toàn cầu trong ngân hàng trực tuyến, nhưng hiện tại ước tính rằng 20% doanh thu trực tuyến của khu vực bị mất do gian lận.

• Nhận bản sao miễn phí của báo cáo của chúng tôi "Làm thế nào các ngân hàng Mỹ Latinh có thể bảo vệ chống lại Deepfakes: Biên giới mới của tội phạm tài chính" để tìm hiểu thêm về sự gia tăng của deepfake đặc biệt trong LATAM.

Deepfake + Tội phạm dưới dạng dịch vụ = Tăng rủi ro

Tại sao? Vì:

1. Công nghệ Liveness không ngang bằng. Đã có một sự vội vàng để triển khai công nghệ sống động trong COVID, nhưng không phải tất cả đều được tạo ra như nhau. Hơn 3 năm đã trôi qua kể từ khi COVID được phát hiện, bọn tội phạm đã có nhiều thời gian để bắt kịp - liên tục thăm dò các lỗ hổng và sau đó khai thác chúng.
2. Mọi người không hiệu quả trong việc phát hiện deepfake. Mặc dù thực tế là 57% người tiêu dùng toàn cầu tin rằng họ có thể phát hiện thành công deepfake, nghiên cứu xác nhận rằng chỉ có 24% có thể.
3. Nghiên cứu cho thấy các băng đảng tội phạm bạo lực truyền thống đang hợp tác với một cộng đồng tội phạm mạng ngầm để đạt được các mục tiêu chung, chủ yếu là đa dạng tài chính - vì vậy các tổ chức tài chính nói riêng nên đánh giá cẩn thận các quy trình bảo mật của họ. Ngoài ra, mối nguy hiểm của các bộ kỹ năng khác nhau được chia sẻ là các mối đe dọa mới đang được tạo ra với tốc độ cao hơn nhiều so với trước đây.
4. Khi Deepfakes-as-a-Service nắm giữ, một loạt tội phạm kỹ năng thấp sẽ có thể mua phần mềm đã được thử nghiệm và thử nghiệm trên dark web, cho phép chúng triển khai hiệu quả các cuộc tấn công hàng loạt. Họ có khả năng tự động hóa quá trình tội phạm deepfake.

Các cuộc tấn công tiêm kỹ thuật số đang mở rộng quy mô tội phạm deepfake như thế nào

Để hiểu đầy đủ vấn đề, chúng ta phải xem xét cách công nghệ tấn công tiêm kỹ thuật số đang cung cấp năng lượng cho gian lận deepfake.

Một số công nghệ liveness hiện có thể xử lý deepfake được trình bày đơn giản trên màn hình. Quá trình tạo ra một deepfake và trình bày nó trước máy ảnh có thể có hiệu quả, nhưng nó bị giới hạn về phạm vi: thực tế, tội phạm chỉ có thể làm điều này tại một thời điểm.

Tuy nhiên, hình ảnh được tiêm kỹ thuật số có thể mở rộng. Nó cho phép bọn tội phạm tiêm deepfake, của các cá nhân tổng hợp hoặc chính hãng, trực tiếp vào luồng dữ liệu hoặc quy trình xác thực. Các cuộc tấn công tiêm kỹ thuật số là dạng đe dọa nguy hiểm nhất vì chúng khó phát hiện hơn các cuộc tấn công trình bày và có thể được nhân rộng nhanh chóng.

Vì các cuộc tấn công tiêm kỹ thuật số rất khó phát hiện và có khả năng mở rộng cao, chúng đặc biệt hấp dẫn đối với những kẻ lừa đảo đang nghĩ ra các phương pháp che giấu tinh vi hơn bao giờ hết khiến công nghệ liveness tiên tiến càng khó phát hiện hơn. Chúng đang được chia sẻ và thử nghiệm nhanh chóng từ nhiều địa điểm trên toàn thế giới, cho dù bởi cùng một tổ chức tội phạm hay thông qua nền kinh tế Tội phạm dưới dạng Dịch vụ.

Nghiên cứu điển hình về Deepfake từ Trung tâm điều hành bảo mật iProov (iSOC)

Deepfakes-as-a-Service không phải là giai đoạn sơ khai. Nó đang đạt đến độ chín, với chất lượng hình ảnh tăng lên, các kỹ năng bổ sung để che giấu siêu dữ liệu và có sẵn rộng rãi hơn bao giờ hết.

Trong suốt năm 2021, Trung tâm điều hành bảo mật (iSOC) của iProov đã chứng kiến các cụm phương pháp tấn công được tiêm kỹ thuật số tương tự. Lúc đầu, cuộc tấn công diễn ra dưới dạng một hình ảnh bị thao túng. Cuối cùng, cuộc tấn công này lan rộng và phát triển thành một deepfake tinh vi hơn, được tiêm kỹ thuật số. Các cuộc tấn công xảy ra nhanh chóng trên toàn cầu.

Cho dù bởi cùng một tổ chức tội phạm hay được bán qua web đen, ví dụ này chỉ ra rằng kẻ tấn công (hoặc nhóm kẻ tấn công) đã được tổ chức và nhanh chóng chia sẻ các nỗ lực đã thử và thử nghiệm từ nhiều địa điểm. Nếu các cuộc tấn công thành công, chúng sẽ nhanh chóng leo thang về khối lượng và tần suất, khuếch đại nguy cơ thiệt hại nghiêm trọng. Tương tự như vậy, CaaS có nghĩa là nếu tội phạm không đột nhập vào hệ thống của tổ chức bạn, chúng có quyền truy cập để trang bị lại và thử lại.

iSOC là hệ thống thông tin về mối đe dọa toàn cầu của chúng tôi. Nó tồn tại để phát hiện, chặn và học hỏi từ các cuộc tấn công mạng tinh vi (chẳng hạn như cuộc tấn công ở trên) được thực hiện mỗi ngày chống lại khách hàng của chúng tôi trên toàn thế giới.

Rõ ràng, mối đe dọa là đáng kể và nó đang phát triển. Đó là lý do tại sao điều cần thiết là bạn phải chọn đúng nhà cung cấp sinh trắc học để giúp bảo vệ bạn.

Nhưng làm thế nào bạn có thể bảo vệ chống lại nó?

Chọn công nghệ sinh trắc học phù hợp: Không phải tất cả đều có thể chống lại deepfake

Như chúng tôi đã thiết lập, tội phạm mạng có thể khôn ngoan và sẽ cố gắng theo nhiều cách ngày càng tăng để thăm dò và khai thác điểm yếu trong các biện pháp bảo mật được đưa ra.

Nhiều công nghệ liveness cơ bản có thể phát hiện các vectơ tấn công đơn giản hơn như tấn công trình bày, trong đó ảnh hoặc video quay trước (và thậm chí cả deepfake được trình bày) được giữ trên màn hình. Nhưng trong trường hợp các cuộc tấn công deepfake được tiêm kỹ thuật số phức tạp - được tăng cường bởi các mạng Crime-as-a-Service - các tổ chức cần một giải pháp sống động mạnh mẽ hơn. Một giải pháp được thiết kế để phát hiện các cuộc tấn công tiêm kỹ thuật số cùng với các mối đe dọa tiên tiến và mới lạ khác.

Đó là nơi iProov xuất hiện. Chỉ có Dynamic Liveness của iProov mới có thể mang lại mức độ đảm bảo cao nhất - GPA có thể phát hiện cả deepfake và deepfake được trình bày được sử dụng trong các cuộc tấn công tiêm kỹ thuật số. Công nghệ Flashmark™ được cấp bằng sáng chế sử dụng ánh sáng có kiểm soát để tạo ra sinh trắc học một lần không thể tái tạo hoặc tái sử dụng, cung cấp khả năng chống giả mạo cao hơn trên một loạt các cuộc tấn công, mang lại mức độ đảm bảo hàng đầu trong ngành rằng người đó là thật và xác thực ngay bây giờ. Sự nhấn mạnh vào tính xác thực trong thời gian thực là rất quan trọng để phát hiện các deepfake được tiêm kỹ thuật số và là điều cần thiết như một phần của chiến lược phòng thủ mạnh mẽ.

Dynamic Liveness được đóng gói với iSOC – công nghệ đằng sau nghiên cứu điển hình được nhấn mạnh trước đó. iSOC cung cấp khả năng phòng thủ liên tục và đáp ứng cao bằng cách:

• Phát hiện các vectơ tấn công sinh trắc học từ một loạt các thiết bị, nền tảng và khu vực địa lý
• Cung cấp khả năng bảo vệ và phòng thủ nâng cao chống lại các phương pháp giả mạo đã biết
• Liên tục học hỏi từ các cuộc tấn công mới, chưa từng thấy trước đây, để thu hẹp khoảng cách lỗ hổng, để chứng minh hệ thống trong tương lai

Nhìn chung, Dynamic Liveness rất cần thiết để bảo vệ chống lại các mối đe dọa của ngày hôm nay và ngày mai. Bạn có thể đọc thêm về Dynamic Liveness tại đây và công nghệ Flashmark tiên tiến cung cấp năng lượng cho nó tại đây.

Bạn muốn biết thêm về Deepfakes?

• Báo cáo mới nhất của iProov: Làm thế nào các ngân hàng Mỹ Latinh có thể bảo vệ chống lại deepfakes: Biên giới mới của tội phạm tài chính.
• Tìm hiểu cách tội phạm sử dụng Deepfake để xin việc từ xa
• Đọc về deepfake của người chết và hiểu cách chúng được sử dụng để gian lận dịch vụ tài chính.
• Tìm hiểu cách Deepfake đang gây khó khăn cho Truyền thông xã hội
• Đọc bài viết phổ biến của chúng tôi về cách bảo vệ chống lại deepfake - với các số liệu thống kê và giải pháp chính

Deepfake Crime-as-a-Service: Tóm tắt

• Deepfake là mối đe dọa nghiêm trọng không chỉ đối với các tổ chức tài chính mà còn đối với toàn xã hội. Mối đe dọa này đang ngày càng được mở rộng bởi sự gia tăng của các cuộc tấn công tiêm kỹ thuật số - một loại tấn công được phổ biến rộng rãi và được sử dụng trên toàn cầu.
• Ngoài ra, các mạng lưới Crime-as-a-Service đang cho phép bọn tội phạm chia sẻ các phương pháp và công cụ tấn công với nhau. iProov đã thấy những mối đe dọa này được triển khai trong thời gian thực thông qua Trung tâm điều hành bảo mật iProov của chúng tôi.
• Mạng lưới tội phạm như một dịch vụ cũng có nghĩa là deepfake có thể được bán như một dịch vụ cho các tội phạm khác. Deepfake (hoặc thậm chí các tài khoản đã được mở gian lận bằng cách sử dụng deepfake) sau đó cũng có thể được bán trên darkweb. Điều này làm cho tội phạm deepfake thậm chí còn có khả năng mở rộng và dễ tiếp cận hơn bao giờ hết.
• Tuy nhiên, không có nhiều công nghệ sinh trắc học có thể giúp bảo vệ chống lại các mối đe dọa deepfake phức tạp này. Hãy chắc chắn rằng bạn chọn một trong đó có thể.
• Có nhiều cách tiếp cận để chống lại deepfake và các phương pháp khác nhau đang được sử dụng để mở rộng tác động của chúng. Cách tiếp cận của iProov - triển khai sinh trắc học một lần trong quá trình xác minh và xác thực - đã được chứng minh là cách hiệu quả, có thể sử dụng và toàn diện nhất để bảo vệ chống lại mối đe dọa.

Trong báo cáo mới nhất của chúng tôi, 'Làm thế nào các ngân hàng Mỹ Latinh có thể bảo vệ chống lại deepfakes: Biên giới mới của tội phạm tài chính', chúng tôi mở rộng nội dung của bài viết này - đặc biệt nhấn mạnh vào bối cảnh tội phạm deepfake ở Mỹ Latinh. Bạn có thể tải báo cáo đầy đủ tại đây. Nó miễn phí và có sẵn bằng tiếng Anh, tiếng Tây Ban Nha và tiếng Bồ Đào Nha.