Каждая пятая российская компания подверглась успешной атаке с применением дипфейков — технологии подмены личности, когда преступники с помощью ИИ подделывают голос или изображение и выдают себя за доверенных лиц, чаще всего руководителей, с целью получения выгоды. Об этом говорят результаты совместного исследования MTS AI и Б1. В нем приняли участие представители бизнеса из 39 российских компаний: руководители высшего и среднего звена, а также сотрудники компаний с численностью персонала свыше 1000 человек, представляющих различные отрасли: энергетику, транспорт, логистику, добычу и переработку ресурсов, торговлю, финансы и другие.
Также по результатам опроса, 92% респондентов считают, что спуфинг на основе дипфейков представляет реальную угрозу для бизнеса.
Согласно данным исследования, наиболее потенциально опасным каналом атак респонденты назвали мессенджеры (97%), а наименее вероятным — социальные сети (45%). Наибольшей проблемой является аудиоспуфинг: 79% опрошенных отметили, что подмена голоса руководителей компании является самой серьезной угрозой.
Это не случайность, указывают аналитики: звонки (в особенности через мессенджеры) и голосовые сообщения — это самый популярный вид деловой коммуникации. В то же время соцсети практически не используются для обсуждения бизнеса, а корпоративные почтовые сервисы, как правило, надежно защищены сервисами служб безопасности.
По словам исполнительного директора MTS AI Дмитрия Маркова, злоумышленники используют три основных типа атак с применением видеодипфейков — это замена лица (наложение одного лица на другое), перенос выражения лица (имитация чужой мимики), а также синхронизация губ (изменения движения губ на видео для наложения другой аудиозаписи или текста).
Уровень защиты бизнеса от подобных угроз остается крайне низким — только 3% опрошенных полностью уверены в безопасности своих предприятий, 13% признают, что не смогут защититься в случае спуфинг-атак, а 38% испытывают сомнения в готовности к ним.
Тем не менее, далеко не весь бизнес спешит инвестировать в полномасштабную защиту: лишь 13% обозначили твердое намерение внедрить антиспуфинг-решения. 33% компаний сообщили, что не планируют бюджет на эти нужды, а 54% — что не понимают, сколько это будет стоить.
Ключевыми факторами при выборе таких продуктов респонденты назвали скорость обнаружения угроз, стоимость (по 68%) и надежность (54%).
Дипфейки становятся проблемой для бизнеса, и результаты исследования показывают, что на текущий момент российские компании не готовы к ее решению, отмечает партнер практики форензик группы компаний Б1 Василий Самсонов.
Проблема дипфейков (аудио и/или видеоспуфинг) есть, подтверждает начальник отдела безопасности компании «СёрчИнформ» Алексей Дрозд. «Количество атак на бизнес с их использованием выросло, но у нас точных данных нет, — добавил эксперт. — Дипфейки, к сожалению, пока не вынесены в отдельную категорию атак, и если статистика по ним и подсчитывается, то попадает в другие категории: BEC-атаки, спуфинг, фишинг и т.п.».
Технологии искусственного интеллекта, и, в частности, большие языковые модели (LLM) снизили «порог входа» для начинающих злоумышленников и повысили эффективность подготовки кибератак за счет автоматизации процессов, отмечает руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максим Бузинов.
Аудио- и видеодипфейки в 2024 году были поставлены на поток, так как преступники усовершенствовали технологии создания фейков, используя базы голосов, записи войсов и сторис, которыми люди делятся в мессенджерах, рассказал Максим Бузинов.
Дипфейки — серьезная угроза, подчеркивают эксперты. Сейчас, по информации Алексея Дрозда, проблема актуальна преимущественно для крупных компаний в качестве одного из векторов многоступенчатой атаки. Так, например, можно вспомнить кейс международной компании, топ-менеджер которой перевел более 25 млн долларов мошенникам после серии фишинговых писем и дипфейк-звонка.
В случае с МСП злоумышленники не будут использовать настолько качественные дипфейки, т.к. стоимость их создания будет выше возможной «прибыли», полагает Алесей Дрозд.
Дипфейки низкого качества используются для массовых кампаний в адрес обычных сотрудников компаний, указывает Максим Бузинов. При этом для атак на топ-менеджеров мошенники более тщательно прорабатывают «жертву», выясняют детали, которые могут вызвать доверие, тщательно прорабатывают качество дипфейка, чтобы склонить в ходе звонка или ВКС к нужным действия: вывести деньги «доверенному» лицу, на специальный счет или в иностранную юрисдикцию. Эксперт рассказал, что для одной атаки на лицо, принимающее решение, в 2024 году мошенники могли потратить не менее одного-полутора миллионов рублей (аренда серверов в ЦОДе, команда дата-сайентистов, ПО для создания фейка). И эти суммы окупались в случае успеха. «Но такие атаки не могут быть массовыми, так как ориентированы на конкретного человека, его окружение и требуют проработки всех нюансов», — пояснил Максим Бузинов.
Что делать бизнесу в этих условиях? «Обучать сотрудников основам и правилам информационной безопасности, в частности, информировать о последних схемах мошенников, — отвечает на этот вопрос Алесей Дрозд. — Наглядно показывать, как отличить реальный голос или видео от сгенерированного и т.д.».
Также он советует ввести меры предосторожности на случай дипфейк-атак. Например, использовать секретное слово-пароль. «Метод работы такой же, как и в шпионских фильмах (пароль-отзыв). Если собеседник знает секретное слово, значит, он свой», — поясняет эксперт.
Еще можно использовать технические средства защиты. Например, есть технологии, которые помогают отличить живого человека от подделки. «Но если проблема дипфейков еще масштабнее, то уверен, что такой функционал появится в качестве дополнительной опции на площадках обмена сообщениями и контентом», — считает Алесей Дрозд.
По мере развития технологий количество атак с дипфейками будет только расти, поэтому представителям бизнеса очень важно вдумчиво подойти к созданию систем защиты против спуфинга, отмечает Василий Самсонов. «В этом процессе особое значение приобретает развитие open-source решений, так как именно такие технологии выступают драйвером для всей индустрии, а не только для ее лидеров, что позволяет комплексно решить вопрос с дипфейками», — сообщил он.
Нужны и законодательные изменения, подчеркивает Алесей Дрозд. Новые составы преступлений, определения в законах и т.д. Шаги в эту сторону уже делают профильные ведомства и структуры. Например, осенью прошлого года в Госдуму внесли законопроект, который предлагает установить охрану голоса как «объекта личных неимущественных прав гражданина».
Если проблема дипфейков станет актуальнее, то могут быть внесены законодательные требования для мессенджеров и соцсетей по выявлению в реальном времени дипфейков, дополнил Алексей Дрозд. Чтобы, например, при разговоре с мошенником аудиопомощник сообщал о том, что голос собеседника сгенерирован.
Напомним также, что в декабре заместитель председателя правительства - руководитель аппарата правительства РФ Дмитрий Григоренко сообщил, что власти работают над комплексом мер по борьбе с дипфейками.
Фото: Freepik