Technologie rozpoznawania twarzy zyskują na popularności jako wygodna alternatywa dla tradycyjnych haseł. Niemniej jednak, cyberprzestępcy już teraz potrafią kraść dane biometryczne i wykorzystywać sztuczną inteligencję do tworzenia materiałów typu deep fake, aby uzyskać dostęp do naszych kont. Jakie to niesie konsekwencje dla konsumentów i firm? Jak można się chronić?
Gdy technologiczni giganci, tacy jak Apple, spopularyzowali technologię Face ID, która jest trudna do oszukania za pomocą statycznych zdjęć i szyfruje dane twarzy użytkowników, obawy o bezpieczeństwo znacznie się zmniejszyły. Dziś nawet niektóre banki korzystają z systemów rozpoznawania twarzy jako formy autoryzacji.
– Nie powinniśmy jednak ulegać złudnemu poczuciu bezpieczeństwa. Rozwój metod cyberprzestępców biegnie równolegle do powstawania nowych metod zabezpieczających. Jak pokazuje najnowszy Raport ESET, cyberprzestępcy potrafią już podszywać się pod nasze twarze. Korzystając ze sztucznej inteligencji, są w stanie na potrzeby zalogowania się zastąpić w aplikacji własną twarz, twarzą swojej ofiary – ostrzega Kamil Sadkowski, analityk laboratorium antywirusowego ESET i dodaje – Dlatego właśnie najsilniejsza ochrona polega na wykorzystaniu kombinacji kilku zabezpieczeń, tj. uwierzytelnienia wieloskładnikowego.
Wygodnie czy skutecznie?
Zabezpieczenia biometryczne zyskały na popularności zarówno wśród konsumentów, jak i firm, głównie ze względu na ich wygodę. W 2023 roku metody uwierzytelnienia biometrycznego, takie jak skanowanie odcisku palca czy twarzy, były najchętniej wybierane przez użytkowników kont online, aplikacji i urządzeń inteligentnych. Aż 27% respondentów z różnych krajów korzystało z tych metod.
Z kolei inne badanie z 2023 roku ujawniło, że niemal 60% specjalistów IT i cyberbezpieczeństwa w Stanach Zjednoczonych uznaje biometrię za możliwą alternatywę dla tradycyjnych haseł w miejscach pracy.
Zapotrzebowanie na tego typu technologie jest widoczne również na rynku. W 2022 roku rynek usług rozpoznawania twarzy był wyceniany na około 5 miliardów dolarów, a prognozy wskazują, że wartość ta wzrośnie do 19,3 miliarda dolarów do 2032 roku.
Kradzież danych biometrycznych
Niektóre aplikacje finansowe wymagają od użytkowników skanowania swojej twarzy pod różnymi kątami przy użyciu przedniej kamery urządzenia mobilnego, aby zapewnić bezpieczne logowanie. Co miało być dodatkowym zabezpieczeniem przed kradzieżą tożsamości, stało się nowym celem dla cyberprzestępców.
Dział Threat Intelligence firmy Group-IB odkrył nowego wirusa, GoldPickaxe.iOS, dla systemu iOS imitującego legalne tajskie aplikacje rządowe. Złośliwe aplikacje zbierają dokumenty tożsamości, SMS-y oraz dane rozpoznawania twarzy.
Wersja wirusa na system Android jest rozpowszechniana poprzez strony internetowe podszywające się pod oficjalny sklep Google Play. Cyberprzestępcy, aby rozpowszechnić wersję dla iOS, stosują schemat socjotechniczny, który polega na przekonaniu ofiary do zainstalowania profilu MDM (ang. Mobile Device Management). Profil MDM służy do zarządzania urządzeniami mobilnymi i bywa stosowany przez organizacje do monitorowania aktywności i ustawień pracowników. To pozwala przestępcom przejąć kontrolę nad urządzeniem ofiary.
Nie tak dawno przestępcy podszywali się również pod urzędników z tajskiego Ministerstwa Finansów, informując obywateli, że ich starsi krewni kwalifikują się do dodatkowych świadczeń emerytalnych. Ofiary były zachęcane do klikania w linki prowadzące do stron przestępców, aby pobrać profil MDM. Działania te, mimo że miały miejsce tysiące kilometrów od Polski, nie powinny uspokajać, ponieważ dla cyberprzestępców internetowych słowo „odległość” to psuty frazes.
Tworzenie deepfake’ów
Po zainstalowaniu, GoldPickaxe nakłania ofiarę do nagrania wideo, pod pretekstem weryfikacji. To nagranie jest następnie wykorzystywane jako materiał do tworzenia deepfake’ów za pomocą sztucznej inteligencji.
Fałszywe wideo nie wystarczyłoby jednak do oszukania systemów bezpieczeństwa banku. Złośliwe oprogramowanie żąda od ofiary również dokumentów tożsamości i przechwytuje SMS-y. W ten sposób przestępcy zbierają wszystkie niezbędne informacje, aby uzyskać dostęp do aplikacji bankowej ofiary, a następnie logują się na jej konta bankowe z własnych urządzeń, wykradając środki.
Jak się chronić?
- Cyberprzestępcy coraz sprawniej wykorzystują nowoczesne technologie do swoich celów. Możemy jednak temu przeciwdziałać. Oto najważniejsze zasady bezpieczeństwa:
- Weryfikuj informacje o przyznanych nagrodach, zniżkach i innych korzyściach finansowych. Jeśli coś wydaje się zbyt piękne, by było prawdziwe, prawdopodobnie tak właśnie jest.
- Korzystaj tylko z oficjalnych sklepów z aplikacjami.
- Naucz się rozpoznawać phishingowe strony, sprawdzając czy posiadają certyfikat bezpieczeństwa i jego pochodzenie.
- Używaj programów zabezpieczających na komputerze i urządzeniach mobilnych.
- Po odkryciu złośliwej aplikacji usuń ją i uruchom ponownie telefon. W przypadku urządzeń z Androidem może być konieczne przywrócenie ustawień fabrycznych.
- Stosuj dwuskładnikowe uwierzytelnianie wszędzie tam, gdzie to możliwe.
Pamiętaj, że jedna, nawet bardzo zaawansowana metoda uwierzytelniania, nie gwarantuje pełnego bezpieczeństwa. Cyberprzestępcy są kreatywni, dlatego wielowarstwowa ochrona jest kluczowa.
Jak chronić firmę?
Dotychczas GoldPickaxe atakował tylko prywatnych użytkowników. Niemniej jednak, podobne zagrożenia, wykorzystujące technologię rozpoznawania twarzy i AI, mogą być używane do atakowania działów finansowych firm lub menedżerów.
Były już przypadki ataków z użyciem deepfake’ów przedstawiających członków najwyższego kierownictwa, które doprowadziły do ogromnych strat finansowych. Badanie przeprowadzone w 2023 roku przez BlackCloak i Ponemon Institute pokazuje, że coraz częściej celem zaawansowanych cyberataków stają się korporacyjni menedżerowie najwyższego szczebla.
– Przede wszystkim należy regularnie szkolić pracowników. Wiedza i świadomość są często najlepszym rodzajem zabezpieczenia. Działania edukacyjne powinny być prowadzone stale i kursy powtarzane. Po pierwsze dlatego, że każdy z nas zapomina część tego, czego się nauczył i potrzebuje regularnego odświeżania wiedzy. Po drugie, metody cyberprzestępców stale ewoluują, a tylko aktualna wiedza może nas uchronić – przestrzega Kamil Sadkowski.
źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT