По данным нового исследования Gartner, 62% организаций столкнулось с атаками с использованием дипфейков в последние 12 месяцев. Для подготовки отчёта компания опросила 302 ИБ-руководителя по всему миру.
Эти атаки включают в себя либо социальную инженерию с задействованием фальшивой личности во время видео- или аудиозвонка с сотрудником, либо применение автоматизированной верификации (биометрия лица или голоса). Старший директор Gartner Research Акиф Хан полагает, что к росту подобных угроз ведёт постоянное совершенствование технологий дипфейков.
По его словам, наиболее распространённый метод — это сочетание дипфейков с социнженерией, например, выдача себя за руководителя с целью получения денежных средств: «Такое хитросплетение делает социальную инженерию ещё более надёжным инструментом для злоумышленников. Когда они используют дипфейки, сотрудники компаний фактически оказываются на передовой. Нельзя полагаться только на автоматизированные средства защиты».
Для противодействия этой угрозе эксперт призвал организации рассмотреть новые технические решения, позволяющие поставщикам интегрировать обнаружение дипфейков в такие инструменты, как Microsoft Teams или Zoom. В последнее время, продолжил Хан, некоторые организации стали внедрять эффективные программы обучения, специально направленные на повышение осведомлённости о дипфейках. Это подразумевает создание «портретов» руководителей компаний и использование их в симуляциях.
Ещё один аспект — это пересмотр текущих бизнес-процессов в таких областях, как утверждение платежей. Представитель Gartner Research посоветовал внедрить авторизацию на уровне приложения, чтобы гарантировать обнаружение подобных атак: «Если финансовый директор звонит и просит перевести деньги, пусть он затем сам заходит в финансовое приложение, в идеале с помощью многофакторной аутентификации, устойчивой к фишингу, и авторизует эту транзакцию».
Усам Оздемиров
