Deepfake đang trở thành mối đe dọa cho giới kinh doanh
Deepfake nhắm vào dữ liệu tài chính không còn là mối đe dọa nữa, nhiều giám đốc điều hành (CEO) cho biết, công ty của họ đã trở thành mục tiêu của các vụ lừa đảo deepfake trong năm qua.
Việc deepfake - phương tiện tổng hợp đã được điều khiển bằng kỹ thuật số để thay thế chân dung của người này bằng chân dung của người khác nhắm vào dữ liệu tài chính doanh nghiệp (DN) từng là mối lo ngại mang tính giả định, nhưng giờ đây điều này đã thành sự thật vì theo một cuộc khảo sát gần đây, tội phạm deepfake hiện nhắm vào hơn một phần tư tổng số các công ty đã được khảo sát.
Khoảng 15% CEO cho biết tội phạm mạng đã nhắm mục tiêu vào dữ liệu tài chính hoặc kế toán của công ty họ bằng deepfake ít nhất một lần trong năm qua, trong khi 11% khác cho biết họ đã chứng kiến nhiều vụ lừa đảo deepfake. Deloitte đã tiến hành khảo sát hơn 1.100 giám đốc điều hành công ty trong hội thảo trực tuyến vào tháng 5/2024 về việc tin tưởng vào AI [2].
Khoảng một nửa số giám đốc điều hành còn lại trong cuộc khảo sát không biết liệu tổ chức của họ có bị lừa đảo bằng deepfake hay không hoặc cho rằng câu hỏi này không trả lời được.
Michael Bondar, Giám đốc kiêm trưởng bộ phận ủy thác DN toàn cầu tại Deloitte Transactions & Business Analytics, cho biết, số lượng các tổ chức bị nhắm mục tiêu thậm chí có thể chưa được báo cáo đầy đủ, trong khi các vụ lừa đảo deepfake tập trung vào dữ liệu tài chính vẫn còn tương đối mới.
"Chúng ta đang nói về một lĩnh vực hoàn toàn mới. Khi những sự cố này xảy ra, các tổ chức có thể sẽ không quá ồn ào và dài dòng về chúng", Michael Bondar cho hay.
Sẽ có nhiều deepfake hơn
Hơn một nửa số người được khảo sát dự đoán số vụ lừa đảo tài chính thông qua deepfake sẽ tăng trong năm tới. Để chống lại các vụ lừa đảo sử dụng kỹ thuật deepfake, các CEO cho biết, công ty của họ đang trao đổi với nhân viên, cung cấp các chương trình đào tạo, tạo chính sách mới, hoặc triển khai công nghệ mới.
Nhưng khoảng 10% cho biết công ty của họ không làm gì cả, và gần 1/3 số giám đốc điều hành được khảo sát cho biết họ không biết công ty của họ đang làm gì hoặc tin rằng câu hỏi này trả lời được.
Mike Weil, Giám đốc điều hành kiêm Trưởng nhóm Giám định kỹ thuật số tại Deloitte Financial Advisory Services, cho biết các cuộc gọi thoại giả mạo đang trở nên phổ biến hơn, và hội nghị truyền hình giả mạo cũng đang diễn ra.
Khi một nhân viên nghe thấy giọng nói của giám đốc tài chính hoặc nhìn thấy CEO trong cuộc gọi video, hầu hết sẽ làm theo hướng dẫn mà không thắc mắc hay nghi ngờ về các yêu cầu này, ông lưu ý.
“Điều này đưa tấn công phi kỹ thuật xã hội (social engineering) lên một tầm cao mới. Bạn đang nói chuyện với cá nhân đó, và họ cũng có rất nhiều kiến thức mà bạn nghĩ là chỉ có ở người đó. Họ có thể tương tác với bạn theo cách nghe có vẻ hợp pháp”.
Đồng thời, tội phạm mạng sẽ ngày càng nghiên cứu sâu rộng về một tổ chức mục tiêu để mạo danh giống nhất khi chúng thực hiện cuộc gọi thoại hoặc video giả mạo, Weil cho biết thêm.
“Chúng ta đang nói về các cuộc tấn công được phối hợp chặt chẽ và tinh vi, nơi có toàn bộ hoạt động thăm dò để hiểu rõ hơn về tổ chức, hoặc khách hàng của bạn. Đây không phải là các cuộc tấn công ngẫu nhiên. Chúng đang tìm kiếm điểm yếu trong tổ chức và đó là công thức để có được nhiều tiền từ các vụ lừa đảo tài chính".
Phòng thủ sâu
Bondar và Weil cho biết, biện pháp phòng thủ chống lại các cuộc tấn công deepfake có nhiều lớp, bao gồm: Giáo dục và đào tạo nhân viên là quan trọng, cũng như đảm bảo rằng ban lãnh đạo tuân thủ chính xác các quy trình nội bộ cho các hoạt động như chuyển tiền giá trị lớn. Ngoài ra, các tổ chức nên tiến hành diễn tập phòng chống nội bộ để kiểm tra xem nhân viên có thể bị lừa đảo deepfake theo kịch bản nào.
Cuối cùng, một số nhà cung cấp đang sử dụng AI để phát hiện deepfake do AI tạo ra. “Đây thực sự là một cuộc chạy đua”, Bondar nói. “Đây là một không gian mới nổi dành cho các công ty đang cố gắng cung cấp công nghệ cần thiết để bảo vệ các tổ chức, nhưng tất nhiên, ở phía bên kia, những kẻ xấu cũng đang ráo riết làm việc để khiến bản thân trở nên hiệu quả hơn trong các chương trình đen tối của chúng”.
Kết quả khảo sát không làm Kevin Surace, Chủ tịch kiêm Giám đốc công nghệ của Appvance, nhà cung cấp công cụ kiểm thử phần mềm hỗ trợ AI, ngạc nhiên. Ông cho biết, lừa đảo deepfake đang gia tăng, nhưng ít CEO muốn nói về nó.
Tin nhắn thoại deepfake cũng đang trở nên phổ biến, ông nói thêm. "Bất kỳ ai ngày nay cũng có thể tạo ra điều này mà không cần kỹ năng".
Ông cho biết các cuộc gọi thoại deepfake tương tác và người tham gia giả mạo trong các cuộc gọi video đòi hỏi nhiều kiến thức kỹ thuật hơn, nhưng chúng vẫn đang diễn ra.
Surace cho biết: “Các phương pháp đều đang gia tăng và sẽ đạt đến quy mô lớn vào cuối năm 2025 khi các công cụ tạo ra chúng trở nên dễ tiếp cận hơn nhiều”.
Nicos Vekiarides, CEO của Attestiv, nhà cung cấp công nghệ phát hiện deepfake, cho biết, vấn đề có thể lớn hơn những gì mà khảo sát của Deloitte đã cho thấy.
Một cuộc khảo sát gần đây của Medius, nhà cung cấp công cụ AI cho các chuyên gia tài chính, phát hiện ra rằng, hơn một nửa khách hàng của họ ở Mỹ và Vương quốc Anh đã bị lừa đảo deepfake.
“Trong khi deepfake đã trở nên phổ biến trong bối cảnh chính trị và truyền thông xã hội trong vài tháng qua, chúng đã bắt đầu gây ra thiệt hại, tốn kém hơn nhiều trong lĩnh vực gian lận tài chính. Thông qua deepfake, hành vi trộm cắp danh tính và gian lận chuyển tiền đã có một bước ngoặt mới, và bất kỳ công ty hoặc cá nhân nào cũng có thể trở thành nạn nhân”, CEO của Attestiv cho hay./.
Tài liệu tham khảo:
[1]. https://www.csoonline.com/article/2140614/deepfakes-coming-soon-to-a-company-near-you.html
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
