Esta postagem faz parte da série de tendências digitais de 2021 da G2. Leia mais sobre a perspectiva da G2 sobre tendências de transformação digital em uma introdução de Michael Fauscette, diretor de pesquisa da G2, e Tom Pringle, VP de pesquisa de mercado, e cobertura adicional sobre tendências identificadas pelos analistas da G2.

Empresas de cibersegurança avançam na detecção de deepfakes

A personificação de executivos por meio de ataques de comprometimento de e-mail empresarial (BEC) já é um grande problema e está prestes a piorar devido ao aumento de mídias manipuladas conhecidas como deepfakes.

Ataques de personificação de executivos, onde estamos agora: comprometimento de e-mail empresarial (BEC)

Histórias de BEC, onde cibercriminosos se passam por executivos de nível C por e-mail para fazer com que funcionários divulguem dados sensíveis ou tomem ações contra os interesses da empresa, têm sido comuns nos últimos anos. De acordo com o ZDnet, a perda média por reclamação de BEC é de $75.000. Em comparação, o ransomware teve uma média de $4.400 por reclamação.

Ataques de personificação de executivos, a próxima geração: deepfakes

Os ataques de BEC são eficazes porque, em vez de depender de tecnologia sofisticada, mas maliciosa, como ransomware, esses ataques dependem de engenharia social; eles dependem de engano. O aumento de deepfakes convincentes e enganosos que personificam executivos de nível C usando mídia manipulada gerada com a ajuda de inteligência artificial (IA) torna o problema ainda mais aterrorizante de combater.

É por isso que pesquisadores do Dawes Centre for Future Crime na University College London classificaram deepfakes de áudio e vídeo como a ameaça criminal relacionada à IA mais prejudicial em um estudo publicado em agosto de 2020.

Deepfakes de áudio e vídeo

true{}{}"O que são Deepfakes?""Flex - Blog Text Callout Box 2"4171269"Deepfakes, às vezes conhecidos como mídia sintética, são mídias manipuladas por IA de uma forma que é convincente e difícil de detectar. "

Criminosos que visam CEOs e outros executivos frequentemente usam deepfakes de áudio e vídeo manipulados da semelhança do executivo. Áudio falso de executivos pode ser usado para pedir a funcionários que façam transferências bancárias ou comprem cartões-presente que são direcionados aos cibercriminosos.

Um vídeo deepfake gerado usando a atriz Amy Adams como original com o rosto do ator Nicolas Cage editado sobre o dela. (Fonte: towardsdatascience.com)

Não é apenas engano, é também chantagem

Deepfakes também são usados para ataques à reputação corporativa; semelhanças realistas de executivos de empresas podem ser usadas para chantagear a empresa. Se um vídeo deepfake mostra um executivo de forma negativa, como fazendo comentários embaraçosos ou prejudiciais em formato de áudio, ou fazendo algo desonroso ou violento em um vídeo, cibercriminosos podem ameaçar liberar essa informação falsificada ao público a menos que um resgate seja pago.

Por que CEOs são bons alvos

CEOs são particularmente vulneráveis a ataques de deepfake porque muitos deles falam em plataformas públicas, o que significa que há uma rica fonte de gravações de áudio e vídeo publicamente disponíveis para a IA usar, a fim de gerar deepfakes convincentes.

Por cerca de $100, um ator malicioso pode ter um vídeo deepfake gerado usando a semelhança de seu alvo, e o ROI pode ser enorme. Por exemplo, o Wall Street Journal relatou que uma empresa foi fraudada em $243.000 quando uma gravação de áudio deepfake do CEO foi usada para executar uma transferência bancária para um fornecedor falso.

Como a indústria de cibersegurança está se mobilizando para combater

Existem duas maneiras de combater a fraude de deepfake: A primeira maneira é o aspecto humano—oferecendo treinamento de prevenção de fraude por engenharia social e engano para a equipe usando ferramentas de treinamento de conscientização de segurança e a segunda maneira é através da tecnologia de detecção de deepfake.

Quer encontrar ferramentas para treinar sua equipe contra fraudes? Explore a categoria de software de treinamento de conscientização de segurança da G2.

Embora o mercado de detecção de deepfake ainda seja incipiente, alguns grandes players estão entrando no campo. Por exemplo, a Microsoft anunciou sua nova ferramenta Microsoft Video Authenticator em setembro de 2020 para detectar vídeos deepfake e a McAfee anunciou o lançamento do McAfee Deepfake Lab em outubro de 2020.

Empresas tradicionais de cibersegurança prontas para abordar este mercado

Empresas de cibersegurança são particularmente adequadas para enfrentar o mercado de detecção de deepfake. À medida que desenvolvem ferramentas para combater e-mails e softwares maliciosos, estão bem posicionadas para expandir ofertas para combater deepfakes maliciosos.

Por exemplo, a Zemana, que foi fundada em 2007 como uma empresa de cibersegurança focada em proteção de endpoint e detecção de malware, mudou para a detecção de deepfake com seu novo produto Zemana Deepware.ai, que está em beta, no momento da escrita.

O que vem a seguir?

A G2 ainda não tem uma categoria para deepfakes e outros tipos de detecção de desinformação, mas estamos acompanhando de perto este mercado em 2021. Assim que um mínimo de seis produtos de software de detecção de deepfake estiverem disponíveis para compradores no mercado, adicionaremos uma nova categoria para este tipo de software.

Aviso Legal: Eu não sou advogado e não estou oferecendo aconselhamento jurídico. Se você tiver dúvidas legais, consulte um advogado licenciado.

Editado por Sinchana Mistry