网络攻击中的深度伪造不是即将而是已经出现!

2021年3月,美国联邦调查局(FBI)发布了一份报告,宣称在未来12-18个月里,恶意行为者几乎肯定会利用“合成内容”进行网络攻击和外国影响行动。这些合成内容包括深度伪造,完全由人工智能或机器学习创造或修改的音频或视频,以令人信服的方式地歪曲某个人在做的事或说过的话,实际上这个人并没有做或说过那样的事或话。

网络安全媒体甚至报道过这样一个故事:一位CEO的声音被模仿得非常逼真,以至于以他的名义发起了一笔24.3万美元的电汇。如今,随处可见的远程工作时代,不断Zoom会议创造了大量音频和视频数据,可以将这些数据输入机器学习系统,以创建令人信服的副本。攻击者也注意到了这一点。Deepfake技术在暗网络上迅猛发展,攻击肯定正在发生。

VMware首席网络安全策略师里克·麦克尔罗伊(Rick McElroy)撰文称,在其工作中,他与事件响应团队密切合作,2021年8月月早些时候,他与几家知名全球公司的首席信息官谈论了他们看到的深度造假技术的崛起。并总结了CISO们最为关心的问题。

暗网教程

事件响应公司Recorded Future指出,威胁行为者已转向暗网,提供定制服务和教程,这些服务和教程结合了视觉和音频深度伪造技术,旨在绕过和击败安全措施。就像勒索软件发展成“勒索软件即服务”(RaaS)模式一样,人们看到深度造假也在做同样的事情。来自Recorded Future的这条情报表明,黑客们比FBI今年早些时候警告的深度虚假影响行动更进一步。新的目标是使用合成音频和视频来逃避安全控制。此外,威胁行为者正在利用暗网,以及论坛和信使等许多清晰的情报来源,来分享deepfake技术探索和成熟的技术工具和最佳实践,以此达成他们损害组织的目的。

Deepfake钓鱼

麦克尔罗伊称其曾与cisco安全团队有过深入交流,安全团队发现深度伪造被用于网络钓鱼,或破坏商务邮件、Slack和微软团队等通信平台。网络犯罪分子正利用分布式劳动力的优势,通过模仿老板说话节奏的及时语音邮件,或传递相同信息的Slack信息,操纵员工。通过电子邮件或商业交流平台进行的钓鱼活动是深度造假的完美投递机制,因为组织和用户完全信任它们,它们在给定的环境中运作。

绕过生物识别技术

深度伪造技术的扩散也打开了身份识别的潘多拉盒子。身份是跨网络、端点和应用程序的常见变量,对身份验证的关注对于组织的零信任之旅的安全至关重要。然而,当存在一种技术可以模仿身份到欺骗身份验证因素的程度时,如生物识别,攻击失陷的风险就会变得更大。Experian公司的一份报告概述了今年企业面临的五种威胁,其中合成身份欺诈被认定为增长最快的金融犯罪类型。合成身份欺诈是指网络罪犯利用深度伪造的面孔来欺骗生物识别验证。这将不可避免地给依赖面部识别软件作为身份和访问管理策略一部分的企业带来重大挑战。

数字现实的失真

在当今世界,攻击者可以操纵一切。不幸的是,他们也是深度造假等先进技术的首批使用者。随着网络犯罪分子不再单纯地利用深度伪造来实施影响行动或提供虚假信息,他们将开始利用这种技术来危害组织并进入它们的环境。这应该是对所有CIO和安全专业人员的一个警告,我们正进入一个新的现实,由攻击者的掌控的不信任和扭曲。

参考资源

1、https://venturebeat.com/2021/08/28/deepfakes-in-cyberattacks-arent-coming-theyre-already-here/

2、、https://mms.businesswire.com/media/20210111005133/en/851071/5/Experian_Future_of_Fraud_Forecast.jpg?download=1

标签: