Dieser Beitrag ist Teil der 2021 Digital Trends Serie von G2. Lesen Sie mehr über G2s Perspektive zu digitalen Transformationstrends in einer Einführung von Michael Fauscette, G2s Chief Research Officer, und Tom Pringle, VP, Marktforschung, sowie zusätzliche Berichterstattung über Trends, die von G2s Analysten identifiziert wurden.

Cybersicherheitsunternehmen schreiten zur Deepfake-Erkennung voran

Die Nachahmung von Führungskräften durch Angriffe mit geschäftlichen E-Mail-Kompromittierungen (BEC) ist bereits ein großes Problem und wird sich aufgrund des Anstiegs manipulierter Medien, bekannt als Deepfakes, noch verschlimmern.

Angriffe zur Nachahmung von Führungskräften, wo wir jetzt stehen: Geschäftliche E-Mail-Kompromittierung (BEC)

Geschichten über BEC, bei denen Cyberkriminelle C-Level-Führungskräfte per E-Mail nachahmen, um Mitarbeiter dazu zu bringen, sensible Daten preiszugeben oder Maßnahmen gegen die Interessen des Unternehmens zu ergreifen, sind in den letzten Jahren häufig geworden. Laut ZDnet beträgt der durchschnittliche Verlust pro BEC-Beschwerde 75.000 $. Im Vergleich dazu betrug der Durchschnitt bei Ransomware 4.400 $ pro Beschwerde.

Angriffe zur Nachahmung von Führungskräften, die nächste Generation: Deepfakes

BEC-Angriffe sind effektiv, weil sie sich nicht auf ausgeklügelte, aber bösartige Technologien wie Ransomware verlassen, sondern auf Social Engineering; sie verlassen sich auf Täuschung. Der Anstieg überzeugender und täuschender Deepfakes, die C-Level-Führungskräfte mit manipulierten Medien nachahmen, die mit Hilfe von künstlicher Intelligenz (KI) erzeugt wurden, macht das Problem noch erschreckender zu bekämpfen.

Deshalb haben Forscher am Dawes Centre for Future Crime am University College London Audio- und Video-Nachahmungs-Deepfakes als die schädlichste KI-bezogene kriminelle Bedrohung in einer Studie eingestuft, die im August 2020 veröffentlicht wurde.

Audio- und Video-Deepfakes

 

true{}{}"Was sind Deepfakes?""Flex - Blog Text Callout Box 2"4171269"Deepfakes, manchmal auch als synthetische Medien bekannt, sind Medien, die von KI auf eine Weise manipuliert werden, die überzeugend und schwer zu erkennen ist."

 

Kriminelle, die CEOs und andere Führungskräfte ins Visier nehmen, verwenden oft manipulierte Audio- und Video-Deepfakes des Erscheinungsbildes der Führungskraft. Falsche Audioaufnahmen von Führungskräften könnten verwendet werden, um Mitarbeiter zu bitten, Überweisungen zu tätigen oder Geschenkkarten zu kaufen, die an die Cyberkriminellen weitergeleitet werden.

Ein Deepfake-Video, das mit der Schauspielerin Amy Adams als Original und dem Gesicht des Schauspielers Nicolas Cage, das auf ihres bearbeitet wurde, erstellt wurde. (Quelle: towardsdatascience.com)

Es ist nicht nur Täuschung, es ist auch Erpressung

Deepfakes werden auch für Angriffe auf den Ruf von Unternehmen verwendet; realistische Darstellungen von Unternehmensführern können verwendet werden, um das Unternehmen zu erpressen. Wenn ein Deepfake-Video einen Geschäftsführer in einem negativen Licht zeigt, wie zum Beispiel peinliche oder schädliche Bemerkungen im Audioformat zu machen oder etwas Anstößiges oder Gewalttätiges in einem Video zu tun, können Cyberkriminelle damit drohen, diese gefälschten Informationen an die Öffentlichkeit zu bringen, es sei denn, ein Lösegeld wird gezahlt.

Warum CEOs gute Ziele sind

CEOs sind besonders anfällig für Deepfake-Angriffe, weil viele von ihnen auf öffentlichen Plattformen sprechen, was bedeutet, dass es eine reiche Quelle öffentlich zugänglicher Audio- und Videoaufnahmen gibt, die die KI verwenden kann, um überzeugende Deepfakes zu erzeugen.

Für etwa 100 $ kann ein böswilliger Akteur ein Deepfake-Video erstellen lassen, das das Erscheinungsbild seines Ziels verwendet, und der ROI kann enorm sein. Zum Beispiel berichtete das Wall Street Journal, dass ein Unternehmen um 243.000 $ betrogen wurde , als eine Deepfake-Audioaufnahme des CEOs verwendet wurde, um eine Überweisung an einen falschen Lieferanten auszuführen.

Wie die Cybersicherheitsbranche sich aufmacht, zurückzuschlagen

Es gibt zwei Möglichkeiten, um gegen Deepfake-Betrug zu kämpfen: Die erste Möglichkeit ist der menschliche Aspekt – durch das Anbieten von Schulungen zur Prävention von Social Engineering und Täuschungsbetrug für Mitarbeiter mit Sicherheitsbewusstseinsschulung Tools und die zweite Möglichkeit ist durch Deepfake-Erkennungstechnologie.

Möchten Sie Tools finden, um Ihr Personal gegen Betrug zu schulen? Entdecken Sie G2s Kategorie für Sicherheitsbewusstseinsschulungssoftware.

Während der Markt für Deepfake-Erkennung noch in den Kinderschuhen steckt, betreten einige große Akteure das Feld. Zum Beispiel kündigte Microsoft im September 2020 ihr neues Tool Microsoft Video Authenticator an, um Deepfake-Videos zu erkennen, und McAfee kündigte im Oktober 2020 die Einführung des McAfee Deepfake Lab an.

Traditionelle Cybersicherheitsunternehmen sind bereit, diesen Markt anzugehen

Cybersicherheitsunternehmen sind besonders geeignet, den Markt für Deepfake-Erkennung anzugehen. Da sie Werkzeuge zur Bekämpfung bösartiger E-Mails und Software entwickeln, sind sie gut positioniert, um Angebote zur Bekämpfung bösartiger Deepfakes zu erweitern.

Zum Beispiel hat Zemana, das 2007 als Cybersicherheitsunternehmen gegründet wurde, das sich auf Endpunktschutz und Malware-Erkennung konzentriert, mit ihrem neuen Produkt Zemana Deepware.ai, das sich zum Zeitpunkt des Schreibens in der Beta-Phase befindet, auf Deepfake-Erkennung umgestellt.

Was kommt als Nächstes?

G2 hat (noch) keine Kategorie für Deepfakes und andere Arten der Desinformations-Erkennung, aber wir behalten diesen Markt im Jahr 2021 genau im Auge. Sobald mindestens sechs Deepfake-Erkennungssoftwareprodukte für Käufer auf dem Markt verfügbar sind, werden wir eine neue Kategorie für diese Art von Software hinzufügen.

Haftungsausschluss: Ich bin kein Anwalt und gebe keine Rechtsberatung. Wenn Sie rechtliche Fragen haben, konsultieren Sie einen zugelassenen Anwalt.

Bearbeitet von Sinchana Mistry