Pripremite se za dolazak deepfakea u Hrvatsku, posebno u biznisu, upozoravaju domaći stručnjaci za informatičku sigurnost potaknuti najnovijim izvješćem Sigurnosno obavještajne agencije (SOA). Deepfake ili sintetički mediji naziv je za lažne video, audio i ine zapise kojima se fingira nečiji nastup. SOA je u Javnom izvješću 2019/20 upozorila da su štetu od deepfakea već osjetile model i producentica Gal Gadot, kao i glumica i TV voditeljica Bar Refaeli.
Zlatan Morić, voditelj katedre za kibernetičku sigurnost na Visokom učilištu Algebra kaže da se kod nas deepfake još nije pojavio, ali da je to idući oblik napada koji treba očekivati.
Posebno opasni
"Kod kibernetičkih napada imamo sreću da u tome za SAD-om zaostajemo do pet godina pa su deepfake napadi, koji su tamo postali učestali, tek nešto što će se pojaviti u Hrvatskoj. No, za razliku od dosadašnjih napada ovi će biti posebno opasni, jer pomoću umjetne inteligencije automatiziraju socijalni inženjering i zato su posebno opasni biznisima", kaže Morić.
Pojašnjava da je danas tehnološki izvedivo da se od snimke deset minuta nečijeg govora napravi uvjerljiv simulator glasa te osobe. Navodi da se on potom koristi da bi se umjesto e-mailom zatražio podatak ili naredila isplata preko telefona. Slično se može postići i korištenjem videa.
"Danas će vam ljudi još posumnjati na zahtjev koji stigne e-mailom, ali ako preko telefona prepoznaju nečiji glas, to ih neće natjerati na sumnju", kaže Morić.
Prema istraživanju CARNet CERT-a, središnje državne točke za dojavu kibernetičkih incidenata lani je broj kibernetičkih napada u Hrvatskoj skočio za 65 posto na njih 1.129. Najčešći oblik napada bio je phishing u obliku lažnih mailova kojima se pokušava zavarati ljude da odaju pristupne podatke za e-mail, društvene mreže ili otkriju podatke o svojim kreditnim karticama. Ove godine pak, kad je krenuo lockdown i započelo se s radom od kuće, broj phishing napada skočio je za čak četiri puta, objavila je u svom izvješću tvrtka Diverto. Prema njihovom istraživanju čak 65 posto phishinga napada u Hrvatskoj došlo je iz SAD-a.
Rad od kuće
Alen Delić, vodeći konzultant za informacijsku sigurnost Diverta kaže da je u posljednjih nekoliko mjeseci broj pokušaja i uspješnih napada na IT sustave u cijeloj Hrvatskoj u porastu. U prilog tome idu i kibernetički napadi o kojima se mnogo pisalo, na Inu i Intersport.
"Uz konstantne napade na veće organizacije, raste broj phishing napada na male i srednje organizacije zbog povećanog opsega rada od kuće, a uspjeh takvih napada, uz zakon velikih brojeva, temelji se na nižoj razini znanja i svijesti o informacijskoj sigurnosti", kaže Delić.
Hrvoje Segudović, direktor Infigo IS-a kaže da su kibernetički napadi prije mahom bili usmjereni na kartičare i banke, ali da su danas napadima izloženi svi od proizvodnih kompanija preko trgovaca i telekoma do naftne industrije.
"Napadači se sad ponašaju oportunistički. Često, kad provale u IT sustav tvrtke, prvo se pritaje i istražuju koliko je tvrtka vrijedan i koliko bi bili voljni platiti pa tek onda iniciraju napad, a u Hrvatskoj su im šanse velike jer najmanje 20 do 30 posto zaposlenika u svakoj tvrtki podlegne phishingu", zaključuje Segudović.