O deepfake elevou a sofisticação da falsificação de identidade.
Um banco com sede em Hong Kong foi surpreendido por fraudadores que utilizaram ferramentas de modelagem de voz para clonar a voz de um diretor e realizar um assalto de US$35 milhões. E não é um caso isolado. O número de fraudes usando deepfake aumenta, expondo o fato de que, talvez, nem todas as empresas estejam preparadas para lidar com essa modalidade de golpe.
Como funciona?
Os cibercriminosos simulam e-mails corporativos há décadas. O que deepfakes fizeram foi elevar a sofisticação da fraude, com imagens, áudios e vídeos criados por meio de softwares de machine learning com a finalidade de manipular pessoas com mensagens ainda mais convincentes de remetentes aparentemente confiáveis.
O avanço desse novo tipo de vetor de ataque é intensificado pelo cenário pós COVID 19. Com as organizações dependendo menos da comunicação face a face, fica mais difícil confirmar a veracidade das mensagens. As superfícies de ataque digitais estão disparando e as ferramentas de dissimulação acompanham esse ritmo. Isso representa uma combinação muito perigosa e propícia para a propagação de deepfakes.
Métodos de autenticação no combate às ameaças deepfake
Nos últimos anos, a inteligência artificial trouxe avanços significativos na análise de vídeo e áudio. Hoje, por exemplo, o YouTube consegue gerar automaticamente legendas de áudio e processar textos e palavras-chave para categorizar o conteúdo publicado. Esse mesmo tipo de mecanismo pode ser usado para decifrar e-mails de phishing.
Um sistema de segurança cibernética baseado em IA consegue converter e analisar textos, vídeos e áudios para identificar a intenção da mensagem. Existe uma solicitação de pagamento ou de dados sensíveis? Se sim, qual é o remetente? Para onde vai esse dinheiro e/ou dado? A IA consegue sinalizar irregularidades mais rapidamente do que o olho humano e, portanto, deve ser a primeira camada de defesa da organização.
Outra aplicação da inteligência artificial é avaliar essas solicitações que chegam nas caixas de entrada dos colaboradores e inseri-las em uma estrutura de conformidade legal, o que acionaria um ser humano para aprovar ou intervir. Ainda, essa tecnologia compara rapidamente a mensagem de áudio/vídeo com filmagens originais existentes para assegurar que ela não seja gerada a partir de vários clipes manipulados e unidos.
Blockchain no combate a ataques
Os métodos de autenticação, incluindo blockchain, também são um fator chave para combater ataques cibernéticos sofisticados, determinando a legitimidade de um arquivo de áudio ou vídeo. Blockchain é um mecanismo de banco de dados avançado que permite o compartilhamento transparente de informações na rede de uma organização, garantindo integridade, autenticidade e confiabilidade dos dados. Dessa forma, é uma ferramenta que pode ser implementada com o intuito de solicitar que um usuário forneça prova de sua identidade antes que ele possa disseminar o conteúdo em seu nome. Além disso, os aplicativos baseados em blockchain têm potencial para verificar se o conteúdo de um determinado arquivo foi forjado ou manipulado de sua versão original.
Some à estratégia de defesa ações de conscientização
As tecnologias são fundamentais, porém, uma prevenção de fraudes só é eficaz se houver conscientização de funcionários a respeito de segurança cibernética. À medida que surgem novos ataques deepfake, um treinamento de conscientização e educação que ensina as pessoas a verificar se as comunicações são autênticas é um passo importante para proteger tanto os colaboradores quanto os negócios.