TM_773

8 17|7|2025 #773 Η Trend Micro Incorporated δημοσί- ευσε νέα έκθεση, που αποκαλύπτει ότι τα περιστατικά κυβερνοεγκλήματος με τη χρήση deepfakes έχουν αυξηθεί σημαντικά. Καθώς τα εργαλεία που βα- σίζονται σε Generative AI γίνονται πιο ισχυρά, προσιτά και εύχρηστα, οι κυβερ- νοεγκληματίες τα υιοθετούν ραγδαία για να υποστηρίξουν σύνθετες επιθέσεις, από επιχειρηματικές απάτες έως εκβια- σμούς και κλοπές ταυτότητας. Η έκθεση δείχνει πως η χρήση deepfakes έχει ξεπεράσει το στάδιο των ψεύτικων διαφημίσεων και έχει εξελιχθεί σε πραγ- ματικό κίνδυνο και πλέον χρησιμοποι- ούνται στην πράξη, υπονομεύοντας την ψηφιακή εμπιστοσύνη, εκθέτοντας τις επιχειρήσεις σε νέους κινδύνους και επι- ταχύνοντας τα επιχειρηματικά μοντέλα των κυβερνοεγκληματιών. Ο κος Tony Lee, Head of Consulting, Hong Kong & Macau στην Trend Micro, δήλωσε: «Τα AI-generated media δεν αποτελούν έναν μελλοντικό κίνδυ- νο, αλλά μια υπαρκτή επιχειρηματική απειλή. Βλέπουμε ψηφιακές μορφές να παριστάνουν στελέχη, διαδικασίες πρόσληψης να παραβιάζονται και χρη- ματοοικονομικά μέτρα προστασίας να παρακάμπτονται, με ανησυχητική ευκο- λία. Η έρευνα κρούει τον κώδωνα του κινδύνου για τις επιχειρήσεις που δεν προετοιμάζονται ενεργά για την εποχή των deepfakes. Σε έναν κόσμο όπου ό,τι βλέπεις δεν είναι πραγματικό, η ψηφια- κή εμπιστοσύνη πρέπει να οικοδομηθεί από την αρχή». Η έρευνα αποκάλυψε ότι οι δράστες απειλών δεν χρειάζεται πλέον να δια- θέτουν εξειδικευμένες γνώσεις για να πραγματοποιήσουν πειστικές επιθέ- σεις. Αντ’ αυτού, χρησιμοποιούν έτοι- μες πλατφόρμες video, audio και image generation, πολλές από τις οποίες απευ- θύνονται σε content creators, για να δη- μιουργήσουν ρεαλιστικά deepfakes, που ξεγελούν άτομα και οργανισμούς. Αυτά τα εργαλεία είναι φθηνά και εύχρηστα, ενώ γίνονται ολοένα και πιο ικανά να πα- ρακάμπτουν τα συστήματα επαλήθευ- σης ταυτότητας και τους μηχανισμούς ασφαλείας. Η έκθεση περιγράφει ένα αναπτυσσόμενο οικοσύστημα κυβερνο- εγκλημάτων, όπου αυτές οι πλατφόρμες χρησιμοποιούνται για την εκτέλεση απα- τών, όπως: • CEO fraud, που γίνεται ολοένα και πιο δύσκολο να εντοπιστεί, καθώς οι επιτι- θέμενοι χρησιμοποιούν deepfake audio ή video για να υποδυθούν ανώτατα στε- λέχη σε πραγματικό χρόνο, σε online συσκέψεις. • Διαδικασίες πρόσληψης που παραβιά- ζονται από πλασματικούς υποψηφίους, οι οποίοι χρησιμοποιούν AI για να περά- σουν συνεντεύξεις και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εσω- τερικά συστήματα. • Χρηματοοικονομικές εταιρείες παρα- τηρούν αύξηση στις προσπάθειες χρή- σης deepfakes για να παρακαμφθούν τα πρωτόκολλα KYC (KnowYour Customer), επιτρέποντας ανώνυμο ξέπλυμα χρήμα- τος μέσω πλαστών διαπιστευτηρίων. Οι κυβερνοεγκληματίες εμπορεύονται ενεργά tutorials, toolkits και services για να απλοποιήσουν αυτές τις παράνομες δραστηριότητες. Πλέον υπάρχουν παρά- νομα εργαλεία κάθε είδους, από εγχειρί- δια που καθοδηγούν βήμα βήμα την πα- ράκαμψη διαδικασιών ένταξης, μέχρι και εργαλεία plug-and-play face-swapping. Έτσι, το εμπόδιο εισόδου είναι πλέον ελάχιστο. Καθώς οι απάτες που βασίζονται σε deepfakes αυξάνονται σε συχνότητα και πολυπλοκότητα, οι επιχειρήσεις καλού- νται να λάβουν προληπτικά μέτρα για τη μείωση της έκθεσής τους σε κινδύνους και για την προστασία του ανθρώπινου δυνα- μικού και των διαδικασιών τους. Τα μέτρα αυτά πρέπει να περιλαμβάνουν εκπαί- δευση του προσωπικού στους κινδύνους social engineering, ανασκόπηση των δι- αδικασιών ταυτοποίησης και εξερεύνηση λύσεων ανίχνευσης synthetic media. Αυξήθηκαν τα κυβερνοεγκλήματα με τη χρήση deepfakes