المنظمات الهولندية عرضة للاحتيال العميق
الشركات الهولندية معرضة للاحتيال الرقمي العميق بسبب المستوى العالي للرقمنة في البلاد والعمل من المنزل.
علي نيكنام، الرئيس التنفيذي لشركة البنك الرقمي الهولندي بونك، أفاد مؤخرًا أن أحد الموظفين تلقى مكالمة فيديو منه بطلب عاجل لتحويل مبلغ كبير من المال. وكتب على موقع LinkedIn: “يجب أن أعترف بأنني فوجئت حقًا بمدى إقناع شخصيتي المزيفتين العميقتين”. ولحسن الحظ، لم يقع الموظف في فخ التزييف العميق، ونجت الشركة من أضرار مالية كبيرة. وقال: “لحسن الحظ، في بونك، لدينا عمليات مطبقة تعمل بمثابة وسيلة آمنة للفشل في هذه المواقف”. “لم نتمكن فقط من اكتشاف الاحتيال بسرعة، ولكن في غضون دقائق، تم تنبيه الجميع في بونك إلى هذا المخطط الأخير.”
على الرغم من أن استخدام تقنية التزييف العميق لاحتيال الرؤساء التنفيذيين ليس بالأمر الجديد، إلا أن شركة Bunq هي واحدة من أوائل الشركات التي طرحت أسهمها للاكتتاب العام.
“ال [biggest] وقال “التطور الأخير هو أن هناك الآن جميع أنواع الأدوات والخدمات المقدمة على شبكة الإنترنت المظلمة والتي تجعل هذه التكنولوجيا قابلة للتطبيق على مجموعة أكبر من مجرمي الإنترنت”. دينيس دي جيوس، الرئيس التنفيذي لشركة Orange Cyberdefense هولندا. “علاوة على ذلك، أصبحت التكنولوجيا أفضل وأكثر واقعية، مما يجعل من الصعب اكتشافها. في السابق، إذا كانت مكالمة الفيديو مشكوك فيها، كان بإمكانك أن تطلب من شخص ما إزالة نظارته، ولكن الآن يمكن للتزييف العميق أن يفعل ذلك أيضًا.
وقال دي جيوس إن التحسينات في التكنولوجيا جنبًا إلى جنب مع الذكاء الاصطناعي الذي يسمح لها باستخدام لغات مختلفة تتسبب في اتساع نطاق هذا الاحتيال بشكل كبير يجب أن تشعر المنظمات الهولندية بالقلق. وقال: “يتطلع مجرمو الإنترنت أولاً إلى البلدان التي يمكنهم فيها تحقيق أكبر قدر من الربح، وفي هولندا، لدينا مستوى عالٍ جدًا من الرقمنة”. “إن هولندا هي البطل الأوروبي في العمل بدوام جزئي والعمل من المنزل، لذلك تم إنشاء منصات رقمية مثل Zoom وTeams بشكل كبير هنا. علاوة على ذلك، فإن الهولنديين معتادون على ترتيب العديد من الأشياء عبر الإنترنت، مما يجعل من الواعد لمجرمي الإنترنت البدء في هذا النوع من الاحتيال هنا.
على الرغم من أن التحدث بلغات أخرى باستخدام الذكاء الاصطناعي قد يكون أمرًا معيبًا في بعض الأحيان، إلا أنها ربما تكون مسألة وقت فقط قبل اتخاذ خطوات كبيرة في هذا المجال. ثيو جيفرز، أستاذ رؤية الكمبيوتر وقال الباحث في جامعة أمستردام لموقع NOS الإخباري إنه أصبح من الممكن الآن استنساخ أصوات واقعية للغاية بالإضافة إلى مقاطع الفيديو المزيفة بعمق. كان البروفيسور يبحث في تكنولوجيا التزييف العميق وكيفية التعرف على مثل هذه الصور التي تم التلاعب بها لسنوات.
وأضاف: “أدوات الكشف ليست كافية”. “نحن دائما وراء الزمن الآن. تقريبًا كل أسبوع، تأتي أداة جديدة لإنشاء شيء ما. هذه مشكلة.”
يرى De Geus أيضًا أن أدوات الكشف لا تزال بحاجة إلى التحسين. وقال: “هذا مجال يوجد فيه استثمار كبير لأن الجريمة السيبرانية العميقة تشكل تهديدًا حقيقيًا”. ومع ذلك، هذا لا ينطبق بالضرورة على كل منظمة. “إن الشركات الكبرى ذات التدفقات النقدية الكبيرة تعد جذابة لمجرمي الإنترنت. وكذلك المنظمات التي تعمل على المستوى الدولي، على سبيل المثال، لأنها معتادة في الغالب على الاجتماعات الرقمية.
على الرغم من أنه في الوقت الحالي، يبدو أن هناك الكثير من العواصف من جانب مجرمي الإنترنت عندما يتعلق الأمر بالاحتيال العميق – مثلما حدث مع برامج الفدية في البداية – يعرف De Geus أيضًا شركة دولية لها فرع في هونغ كونغ حيث تمت دعوة الموظف المالي لإجراء مكالمة مع مجلس الإدارة بأكمله.
وقال: «تم تنظيم عدة مكالمات، قام بعدها الموظف المالي بتحويل 25 مليون دولار في 15 معاملة». “إنه يظهر أن المجرمين يذهبون إلى أبعد من ذلك لجعل الهجمات المستهدفة تبدو حقيقية قدر الإمكان.” يتضمن ذلك، على سبيل المثال، الهندسة الاجتماعية باستخدام المعلومات التي ينشرها الموظفون على الشبكات الاجتماعية أو البيانات والصور الموجودة على موقع الويب الخاص بالمؤسسة.
ولذلك، فإن التعامل مع تهديد التزييف العميق يتطلب أكثر من مجرد أداة كشف، وخاصة الوعي بين الموظفين ووضع إجراءات التحقق. وقد لاحظ العديد من موردي خدمات الأمن في هولندا أن التهديد يتعلق بعملائهم.
تجري Orange Cyberdefense أيضًا محادثات مع العملاء حول هذا الموضوع. وقال دي جيوس: “نحن نقدم دورات تدريبية إضافية تركز على الوعي والتعامل مع هذا التهديد الجديد”. “إننا نشير إلى المنظمات التي لا تحتاج إلى أن تصبح قلقة للغاية فجأة، ولكن يجب عليها، قبل كل شيء، الاستمرار في استخدام الحس السليم. لنفترض أن المدير المالي اتصل بشخص ما وطلب منه عاجلاً تحويل الأموال؛ وبعد ذلك، يمكنك وضع إجراءات بسيطة مع عمليات فحص إضافية خارج المكالمة الأولية، باستخدام كلمات رمزية، على سبيل المثال، أو إعادة الاتصال عبر خط هاتف آخر.
وترى جيلي ويرينجا، مدافعة الوعي الأمني في KnowBe4، أيضًا أن إمكانية الوصول إلى الذكاء الاصطناعي وسهولة استخدامه تجعل من السهل بشكل متزايد خداع الناس ونشر المعلومات المضللة. وقال: “يستخدم مجرمو الإنترنت أيضًا التزييف العميق للتسلل إلى معلومات تجارية حساسة”. “إنهم يحاولون التلاعب بضحاياهم ليتمكنوا من ارتكاب عمليات احتيال أو سرقة البيانات. عادة، يفعلون ذلك من خلال رسائل البريد الإلكتروني التصيدية، ولكن مع تحسن تقنية إنتاج التزييف العميق، نراهم أيضًا يستخدمون الصوت لهذا الغرض.
أعطى Wieringa مثالاً على شركة Retool، التي كان عليها، منذ بعض الوقت، التعامل مع أحد المتسللين الذي أعاد إنتاج صوت أحد موظفي مكتب المساعدة في تكنولوجيا المعلومات. وأضاف: “موظف آخر كان يعتقد أن زميله على الهاتف تعرض للاحتيال بهذه الطريقة”.
تزوير الانتخابات
كما حث دي جيوس المنظمات على الاهتمام بالتوعية والتدريب والإجراءات ضد هذا التهديد. وقال: “بالتأكيد، بالنسبة للمنظمات ذات المخاطر المتزايدة، مثل التي يوجد بها الكثير من العمل الدولي وعن بعد، أو حيث توجد تدفقات كبيرة من الأموال، فمن المهم جدًا إدراج ذلك في تقييم المخاطر الخاص بك”.
عندما تواجه شركة ما عملية احتيال باستخدام التزييف العميق، يجب عليها تحديد كيفية حدوث ذلك. وقال دي جيوس: “من المحتمل أن تكون الشبكة قد تعرضت للاختراق قبل ذلك بكثير”، مقارنًا بهجمات التصيد الاحتيالي وبرامج الفدية. “وغالبًا ما يتبين بعد ذلك أن جهة التهديد كانت موجودة بالفعل في الشبكة قبل الهجوم.”
وبالمناسبة، فإن التزييف العميق يشكل خطرًا ليس فقط على الاحتيال المالي، ولكن أيضًا على الانتخابات، على سبيل المثال. وقال: “باستخدام مقاطع الفيديو المزيفة، يمكنك التأثير على الناخبين وسلوكهم الاختياري”. “هذا تهديد واقعي.”
كان هذا هو الحال مؤخرًا في سلوفاكيا، حيث تم تداول مقاطع فيديو مزيفة على وسائل التواصل الاجتماعي. وبدا فيها وكأن زعيم أحد الأحزاب السياسية كان يناقش مسألة شراء الأصوات مع أحد الصحفيين. وخلص مدققو الحقائق من وكالة الأنباء الفرنسية، بمساعدة خبراء، إلى أن الفيديو كان مزيفًا.