Еще недавно дипфейки, нацеленные на финансовые данные предприятий, считались всего лишь гипотетической угрозой, но сегодня это уже не так. Недавний опрос Deloitte показал, что мошенники атакуют более четверти компаний. Около 15% опрошенных руководителей сообщили, что за последний год киберпреступники хотя бы раз пытались получить с помощью дипфейков доступ к финансовым данным их организаций. Еще 11% сталкивались с мошенничеством подобного рода неоднократно. В майском опросе Deloitte о доверии к генеративному искусственному интеллекту принимали участие более 1100 руководителей различных предприятий.
Около половины из оставшихся либо не знают, подвергались ли их организации атакам с помощью дипфейков, либо говорят, что непосредственно к сфере их ответственности этот вопрос не относится. Число организаций, на которые направлены атаки, может быть даже заниженным, поскольку дипфейки, нацеленные на финансовые данные, являются все еще относительно новым явлением.
Более половины опрошенных ожидают, что в следующем году число попыток получения доступа к финансовым данным с помощью дипфейков возрастет. Чтобы воспрепятствовать этому, компании проводят беседы с сотрудниками, организуют обучение, разрабатывают более строгие политики и внедряют новые технологии. При этом около 10% опрошенных сообщили, что их предприятия ничего не делают, а почти треть респондентов не знает, чем занимаются их компании, или считают, что к ним этот вопрос не относится.
Помимо поддельных голосовых вызовов, все чаще используются поддельные видеоконференции. Когда сотрудники слышат голос финансового директора или видят на экране своего устройства лицо генерального директора, большинство из них готовы следовать инструкциям, не задавая лишних вопросов. Это выводит социальную инженерию на новый уровень. Мошенники все чаще проводят тщательное изучение организации, чтобы сделать свои голосовые или видеозвонки полностью правдоподобными. Речь идет о хорошо скоординированных и изощренных атаках, когда предварительно проводится целая разведывательная операция. Злоумышленники ищут слабые места внутри организации, стремясь заполучить ее деньги.
Защита от атак с использованием дипфейков должна быть многоуровневой. Обучение и переподготовка сотрудников важны, но не менее важное значение отводится и строгому соблюдению внутренних регламентов при переводах крупных сумм денег. Время от времени имеет смысл проводить в организациях учения, проверяя, чтобы сотрудники не попались на удочку мошенников. Некоторые поставщики для выявления подделок, созданных с помощью ИИ, используют тот же искусственный интеллект. Происходит своего рода гонка вооружений. Средства защиты постоянно совершенствуются, но и атаки становятся все более изощренными. Сгенерированные голосовые сообщения получают самое широкое распространение. Сегодня их может создать фактически любой, даже не обладая соответствующими навыками. Интерактивные голосовые дипфейки и поддельные видеозвонки требуют более глубоких технических знаний, но и они встречаются все чаще. Все три метода находятся на подъеме и к концу 2025 года достигнут невероятных масштабов, поскольку инструменты для создания дипфейков станут намного доступнее. Недавний опрос, проведенный компанией Medius, которая занимается поставками средств искусственного интеллекта для специалистов в области финансов, показал, что более половины ее аудитории в США и Великобритании уже стали жертвами мошенников, использующих дипфейки. Кража личных данных и мошенничество с банковскими переводами приобрели лавинообразный характер, и целью киберпреступников такого рода может оказаться любая компания или частное лицо.