Selon le Forum économique mondial (WEF), le nombre de vidéos deepfake en ligne augmente de 900 % chaque année. Plusieurs cas notables d'escroqueries profondes ont fait la une des journaux, avec des rapports de harcèlement, de vengeance et d'escroqueries cryptographiques. Les chercheurs de Kaspersky ont mis en lumière les trois principaux stratagèmes d'escroquerie utilisant des deepfakes dont les utilisateurs doivent se méfier.
L'utilisation de réseaux de neurones artificiels, d'apprentissage en profondeur et donc de techniques de tromperie profonde permet aux utilisateurs du monde entier de modifier numériquement leur visage ou leur corps, produisant ainsi des images réalistes, du matériel vidéo et audio où n'importe qui peut ressembler à quelqu'un d'autre. Ces vidéos et images manipulées sont souvent utilisées pour diffuser des informations erronées et à d'autres fins malveillantes.
fraude financière
Les deepfakes peuvent faire l'objet de techniques d'ingénierie sociale qui utilisent des images créées par des criminels pour se faire passer pour des célébrités afin d'attirer les victimes dans leurs pièges. Par exemple, une vidéo créée artificiellement d'Elon Musk promettant des rendements élevés d'un programme d'investissement douteux en crypto-monnaie s'est rapidement propagée l'année dernière, faisant perdre de l'argent aux utilisateurs. Les escrocs utilisent des images de célébrités pour créer de fausses vidéos comme celle-ci, assemblant d'anciennes vidéos et lançant des flux en direct sur les plateformes de médias sociaux, promettant de doubler tous les paiements en crypto-monnaie qui leur sont envoyés.
deepfake pornographique
Une autre utilisation des deepfakes est de violer la vie privée d'un individu. Des vidéos Deepfake peuvent être créées en superposant le visage d'une personne sur une vidéo pornographique, causant beaucoup de mal et de détresse. Dans un cas, des vidéos deepfake sont apparues sur Internet dans lesquelles les visages de certaines célébrités se superposaient aux corps d'actrices pornographiques dans des scènes explicites. En conséquence, dans de tels cas, la réputation des victimes d'attaques est entachée et leurs droits sont violés.
Risques commerciaux
Souvent, les deepfakes sont utilisés pour cibler des entreprises pour des crimes tels que l'extorsion de dirigeants d'entreprise, le chantage et l'espionnage industriel. Par exemple, en utilisant un deepfake vocal, les cybercriminels ont réussi à tromper un directeur de banque aux Émirats arabes unis et à voler 35 millions de dollars. Dans le cas en question, il suffisait qu'un petit enregistrement de la voix de son patron soit capté pour créer un deepfake convaincant. Dans un autre cas, des escrocs ont tenté de tromper la plus grande plateforme de crypto-monnaie Binance. Un dirigeant de Binance a dit "Merci!" à propos d'une réunion Zoom à laquelle il n'a jamais assisté. Il a été surpris quand il a commencé à recevoir des messages. Les attaquants ont réussi à créer un deepfake avec des images publiques du manager et à le mettre en œuvre en parlant au nom du manager lors d'une réunion en ligne.
Le FBI met en garde les responsables des ressources humaines !
En général, les objectifs des escrocs utilisant des deepfakes incluent la désinformation et la manipulation publique, le chantage et l'espionnage. Les responsables des ressources humaines sont déjà en alerte face à l'utilisation de deepfakes par les candidats postulant au travail à distance, selon une alerte du FBI. Dans l'affaire Binance, les attaquants ont utilisé des images de personnes réelles sur Internet pour créer des deepfakes, et ont même ajouté leurs photos à des CV. S'ils parviennent à tromper les responsables des ressources humaines de cette manière et à obtenir une offre, ils peuvent ensuite voler les données de l'employeur.
Les deepfakes continuent d'être une forme d'escroquerie coûteuse qui nécessite un budget important et dont le nombre augmente. Une étude antérieure de Kaspersky révèle le coût des deepfakes sur le darknet. Si un utilisateur ordinaire trouve un logiciel sur Internet et essaie de le truquer, le résultat sera irréaliste et frauduleux est évident. Peu de gens croient en un deepfake de mauvaise qualité. Il peut immédiatement remarquer des retards dans l'expression du visage ou la forme floue du menton.
Par conséquent, les cybercriminels ont besoin de grandes quantités de données pour se préparer à une attaque. Comme des photos, des vidéos et des voix de la personne qu'ils veulent imiter. Les différents angles, la luminosité de la lumière, les expressions faciales jouent tous un grand rôle dans la qualité finale. Une puissance informatique et des logiciels à jour sont nécessaires pour que le résultat soit réaliste. Tout cela nécessite une grande quantité de ressources, et seul un petit nombre de cybercriminels ont accès à cette ressource. Par conséquent, le deepfake reste toujours une menace extrêmement rare, malgré les dangers qu'il peut présenter, et seul un petit nombre d'acheteurs peuvent se le permettre. En conséquence, le prix d'un deepfake d'une minute commence à 20 XNUMX $.
"Parfois, les risques de réputation peuvent avoir des conséquences très graves"
Dmitry Anikin, spécialiste principal de la sécurité chez Kaspersky, déclare : « L'une des menaces les plus graves que Deepfake pose aux entreprises n'est pas toujours le vol de données d'entreprise. Parfois, les risques de réputation peuvent avoir des conséquences très graves. Imaginez une diffusion vidéo de votre manager faisant des remarques polarisantes sur des sujets (apparemment) sensibles. Pour l'entreprise, cela pourrait entraîner une baisse rapide du cours de l'action. Cependant, bien que les risques d'une telle menace soient extrêmement élevés, les chances d'être piraté de cette manière sont extrêmement faibles en raison du coût de création d'un deepfake et très peu d'attaquants peuvent créer un deepfake de haute qualité. Ce que vous pouvez faire à ce sujet, c'est d'être conscient des principales caractéristiques des vidéos deepfake et d'être sceptique quant aux messages vocaux et aux vidéos qui vous parviennent. Assurez-vous également que vos employés comprennent ce qu'est un deepfake et comment ils peuvent le repérer. Par exemple, des signes tels que des mouvements saccadés, des changements de teint, des clignements étranges ou pas de clignements seront indicatifs. »
La surveillance continue des ressources du darknet fournit des informations précieuses sur l'industrie du deepfake, permettant aux chercheurs de suivre les dernières tendances et activités des acteurs de la menace dans cet espace. En surveillant le darknet, les chercheurs peuvent découvrir de nouveaux outils, services et marchés utilisés pour la création et la distribution de deepfakes. Ce type de surveillance est un élément essentiel de la recherche sur les deepfakes et nous aide à améliorer notre compréhension de l'évolution du paysage des menaces. Le service Kaspersky Digital Footprint Intelligence inclut ce type de surveillance pour aider ses clients à garder une longueur d'avance en ce qui concerne les menaces liées aux deepfakes.