Группа компаний Б1 и компания MTS AI представили исследование, посвящённое атакам на компании с применением аудио- и видеоспуфинга (кибератаки, при которых преступник выдает себя за доверенное лицо с целью получения выгоды). По результатам опроса, 92% респондентов считают, что спуфинг на основе дипфейков представляет реальную угрозу для бизнеса, а 21% опрошенных признали, что их компании уже пострадали от мошенничества с применением ИИ.
Аудиоспуфинг — проблема
Наиболее потенциально опасным каналом атак респонденты назвали мессенджеры (97%), а наименее вероятным — социальные сети (45%). Наибольшей проблемой является аудиоспуфинг: 79% опрошенных отметили, что подмена голоса руководителей компании является самой серьезной угрозой. Это не случайность: звонки (в особенности через мессенджеры) и голосовые сообщения – это самый популярный вид деловой коммуникации. Социальные сети практически не используются для обсуждения бизнеса, а корпоративные почтовые сервисы, как правило, надежно защищены сервисами служб безопасности.
«Злоумышленники используют три основных типа атак с применением видеодипфейков – это замена лица (наложение одного лица на другое), перенос выражения лица (имитация чужой мимики), а также синхронизация губ (изменения движения губ на видео для наложения другой аудиозаписи или текста), – отметил исполнительный директор MTS AI Дмитрий Марков. – Важно постоянное дообучение сетей, чтобы они могли адаптироваться к всё более сложным дипфейкам».
Защищаться никто не спешит
Уровень защиты бизнеса от подобных угроз остается крайне низким — только 3% опрошенных полностью уверены в безопасности своих предприятий, 13% признают, что не смогут защититься в случае спуфинг-атак, а 38% испытывают сомнения в готовности к ним.
Тем не менее, далеко не весь бизнес спешит инвестировать в полномасштабную защиту: лишь 13% обозначили твердое намерение внедрить антиспуфинг-решения. 33% компаний сообщили, что не планируют бюджет на эти нужды, а 54% — что не понимают, сколько это будет стоить.
Ключевыми факторами при выборе таких продуктов респонденты назвали скорость обнаружения угроз, стоимость (по 68%) и надежность (54%).
Мнение эксперта
«Дипфейки становятся проблемой для бизнеса, и результаты исследования показывают, что на текущий момент российские компании не готовы к ее решению. По мере развития технологий количество атак с дипфейками будет только расти, поэтому представителям бизнеса очень важно вдумчиво подойти к созданию систем защиты против спуфинга. В этом процессе особое значение приобретает развитие open-source решений, так как именно такие технологии выступают драйвером для всей индустрии, а не только для ее лидеров, что позволяет комплексно решить вопрос с дипфейками», – рассказал Василий Самсонов, партнёр практики Форензик Группы компаний Б1.
В исследовании приняли участие представители бизнеса из 39 российских компаний: руководители высшего и среднего звена, а также сотрудники компаний с численностью персонала свыше 1000 человек, представляющих различные отрасли: энергетику, транспорт, логистику, добычу и переработку ресурсов, торговлю, финансы и другие.
