深度伪造技术的现实威胁
(原标题:深度伪造攻击从四个方面颠覆网络安全)
今年3月,美国联邦调查局发布了一份报告指出,未来12-18个月内,将会出现利用“合成内容”的网络攻击行动。而这种所谓的“合成内容”,包括由人工智能或机器学习完全创建或更改的深度伪造(DeepFake)音频或视频,这些深度伪造内容足以以假乱整,让人误以为某人做过他根本没有做过的事。
事实上,对于网络安全行业来说,深度伪造技术已经不是“期货”,而是现实威胁。早在2019年,福布斯就曾报道过攻击者通过深度伪造CEO的讲话音频成功诈骗到24.3万美元电汇的真实案例。如今,这种威胁的严重性正在不断累积。远程办公时代,全球的分布式劳动力和繁忙的视频会议已经创造了丰富的音频和视频数据,人们只需将这些数据输入机器学习系统就足以制作出逼真的伪造内容。攻击者显然已经注意到了这一“机遇”。深度伪造技术在整个暗网中的热度也急剧蹿升,基于深度伪造技术的网络攻击距离泛滥只是时间问题。
近日,VMware的事件响应团队调查了数位全球知名公司的CISO,将他们目睹的,以及最担心的深度伪造攻击汇总为以下四种:
01深度伪造即服务
一家事件响应公司指出,威胁行为者已转向暗网提供的定制服务和教程,这些服务和教程结合了能够绕过和击败安全措施的视觉和音频深度伪造技术。正如勒索软件演变成勒索软件即服务(RaaS)模型一样,深度伪造也正在走这条路。来自Recorded Future的这一情报展示了攻击者如何比FBI今年早些时候警告的由深度伪造的影响力行动更进一步。不法分子的新目标是使用合成音频和视频来逃避安全控制和检测。此外,威胁行为者正在使用暗网以及论坛和即时通信等许多明网资源,来共享深度伪造技术相关的工具和最佳实践。
02基于深度伪造内容的网络钓鱼
多家企业安全团队的CISO表示,他们已经观察到深度伪造被用于网络钓鱼尝试或入侵Slack和Microsoft Teams等企业电子邮件和通信平台。网络犯罪分子正在利用劳动力分布式转移的历史性机会,通过模仿与老板相同的说话节奏的适时语音邮件或Slack消息来操纵员工。通过电子邮件或商业通信平台进行的网络钓鱼活动是深度伪造内容的完美传递机制,因为企业和用户默认信任此类渠道。
03绕过生物识别
深度技术的普及也为身份识别打开了潘多拉魔盒。身份是跨网络、端点和应用程序的常见变量,关注您正在验证的人或内容对于组织在零信任之旅中的安全性至关重要。但是,当存在可以模仿身份以欺骗身份验证因素(例如生物识别技术)的技术时,被入侵的风险就会变得更大。益博睿的一份报告概述了今年企业面临的五大威胁,其中之一的合成身份欺诈,即网络犯罪分子使用深度伪造的面孔来欺骗生物识别验证,已经被确定为增长最快的金融犯罪类型。这将不可避免地给依赖面部识别软件作为其身份和访问管理策略一部分的企业带来重大挑战。
04数字现实失真
在当今世界,攻击者可以操纵一切。不幸的是,他们也是一些先进技术的率先采用者,例如深度伪造。随着网络犯罪分子不再仅仅为了影响操作或虚假信息而使用深度伪造,他们将开始使用这项技术来危害组织并获得对其环境的访问权限。这应该是对所有CISO和安全专业人员的警告。我们正在进入被攻击者“支配”的,缺乏信任和恐慌的时代。
