Choć dezinformacja i fake newsy kojarzą się głównie z polityką i działaniami grup cyberprzestępców pracujących na zlecenia rządów, to skutki tych zjawisk mogą dotyczyć także biznesu i zagrażać rentowności, a nawet przetrwaniu firm, przestrzega Jim Richberg, dyrektor ds. polityki cyberbezpieczeństwa oraz globalny dyrektor ds. bezpieczeństwa informacji w firmie Fortinet, członek zarządu Fortinet Federal.
Z raportu Ironscales z 2024 roku wynika, że aż 75 proc. firm doświadczyło przynajmniej jednego incydentu związanego z deepfake’ami w ciągu ostatniego roku. Prawie 2/3 spodziewa się, że ich liczba wkrótce przewyższy liczbę ataków ransomware.
Deepfake, czyli fałszywy materiały wideo, audio czy tekstowy tworzony przez sztuczną inteligencję (szczególnie sieci generatywne GAN - Generative Adversarial Networks), staje się skutecznym narzędziem cyberprzestępców. Ich celem są m.in. wyłudzenia pieniędzy – podszywanie się pod członków zarządu w celu zlecenia przelewu czy przekonujące wiadomości phishingowe stylizowane na firmową korespondencję.
Według Centrum Usług Finansowych firmy Deloitte, straty wynikające z oszustw bazujących na AI w USA rosną w tempie 32 proc. rocznie i do 2027 r. mogą osiągnąć 40 mld dolarów.
Szczególnie niebezpieczne są deepfake’i głosowe – zagrożenie dla bankowości telefonicznej i systemów opartych na biometrii. Coraz częściej wykorzystywane są też przez byłych pracowników, konkurencję czy spekulantów, którzy chcą wpłynąć na kurs akcji lub reputację firmy.
Deepfake’i używane są przede wszystkim do działań mających na celu naruszenie bezpieczeństwa sieci firmy, a także zniszczenie reputacji marki. Częściej atakowane są duże, znane przedsiębiorstwa, ponieważ łatwiej jest znaleźć nagrania ich przedstawicieli i na ich podstawie przygotować fałszywe treści. Jednak mniej rozpoznawalne przedsiębiorstwa mogą być bardziej podatne na realne straty wizerunkowe, jako że trudniej jest im bronić się przed fałszywymi narracjami.
Fortinet rekomenduje firmom wdrażanie wielowarstwowych strategii obrony: nie tylko narzędzia technologiczne, ale też szkolenia, procedury reagowania i monitoring reputacji – także w darknecie. Niestety, tylko 20% organizacji ma dziś plan działania na wypadek ataku deepfake.
Jak podkreślają eksperci, kluczowa jest rola pracowników – to oni są pierwszą linią obrony w walce z cyfrową dezinformacją.