Massachusetts merkezli iş yazılımı üreticisi Progress Corp, bu ay dosya aktarım sisteminin güvenliğinin ihlal edildiğini açıkladığında, sorun hızla küresel önem kazandı.
Cl0p adlı Rusça konuşan bir çete, güvenlik açığını British Airways, Shell ve PwC dahil yüzlerce şirketten hassas bilgileri çalmak için kullanmıştı. Bilgisayar korsanlarının daha sonra, bir fidye ödenmediği takdirde verilerini ifşa etmekle tehdit ederek, etkilenen kuruluşlara şantaj yapmaya çalışması bekleniyordu.
Ancak siber güvenlik uzmanları, saldırıda çalınan verilerin (milyonlarca Amerikalının ehliyetleri, sağlık ve emeklilik bilgileri dahil) doğasının, bilgisayar korsanlarının para kazanabileceği başka bir yola işaret ettiğini söyledi: kimlik hırsızlığı dolandırıcılığı, en son gelişmelerle birleştiğinde. Deepfake adı verilen yazılımlar, şirketlere şantaj yapmaktan bile daha kazançlı olabilir.
LexisNexis Risk Solutions CEO’su Haywood Talcove, “Ben bir suçlu değilim, ancak bunu uzun zamandır inceliyorum – bu kadar çok bilgiye sahip olsaydım ve bu kadar bozulmamış olsaydı, gökyüzü sınırdır” dedi. ‘Hükümet bölümü.
Uzmanlar, suçluların geleneksel güvenlik kontrollerini atlamak için insanların gerçekçi dijital benzerliklerini oluşturmak üzere yapay zeka yazılımlarını kişisel bilgilerle eşleştirdiği derin sahte dolandırıcılıkların büyümesi konusunda uzun süredir uyarıda bulunuyor.
Miami merkezli bir doğrulama platformu olan Sumsub’a göre, özellikle Kanada, ABD, Almanya ve Birleşik Krallık’ta yüksek büyüme gösteren 2023’ün yalnızca ilk üç ayında dolandırıcılıkta kullanılan deepfake sayısı 2022’nin tamamını ve ardından bazılarını geride bıraktı.
Bunun nedeni, bir Batı vatandaşının kimliğini taklit etmenin yalnızca banka ve geleneksel çevrimiçi dolandırıcılıkların değil, aynı zamanda devlet çıkarlarının çalınmasının da kilidini açmasıdır.
Örneğin Talcove, İlerleme hack’inde çalınan türden bilgilerin (fotoğraflar, isimler, doğum tarihleri, ev adresleri ve sosyal güvenlik numaralarının bir kısmı) birçok ABD devlet kurumunun kimlikleri doğrulamak için kullandığı sahte video özçekimleri oluşturmak için kullanılabileceğini söyledi. .
Bu, suçluların başarılı bir şekilde işsizlik maaşı talep etmelerine ve federal üniversite kredileri, yemek kuponları ve diğer programlara başvurmalarına izin verebilir. Çalınan her bir kimliğin, yalnızca devlet yardım programlarından 2 milyon dolara kadar çalmak için başarıyla kullanılabileceğini tahmin etti.