Касперський попереджає про нову кіберзагрозу для компаній: у «корпоративному доксінгу» методи доксінгу, які раніше були більш звичні в приватному секторі, використовуються в контексті цілеспрямованих атак: будь то звичайна електронна пошта чи глибока підробка.
Фахівці Kaspersky зараз спостерігають особливо велику кількість атак з використанням підроблених ділових електронних листів (Business Email Compromise, BEC). У той же час трюки для підробленої ідентифікації (викрадення особистих даних) стають все більш витонченими. Наприклад, за допомогою штучного інтелекту вже імітуються оманливо справжні голоси, наприклад, від членів правління чи інших високопоставлених керівників, за допомогою яких співробітників обманом змушують розкрити конфіденційну інформацію або переказати гроші. Ці висновки випливають з аналізу Kaspersky «Doxing в корпоративному секторі».
Доксінг-атаки на начальників або співробітників
Ніколи ще не було так легко, як сьогодні, досліджувати онлайн-інформацію, таку як статус зайнятості, місцезнаходження, певні вподобання чи приватне оточення окремих осіб чи співробітників, а потім використовувати цю інформацію, наприклад, для кібератаки. Цей метод, відомий як доксінг, також можна використовувати як компроміс бізнес-електронної пошти (BEC) проти компаній або організацій. Лише в лютому 2021 року експерти Kaspersky нарахували 1.646 атак BEC по всьому світу.
Дзвінок від генерального директора, але хто насправді на телефоні?
Окрім атак BEC, існує великий набір способів завдати шкоди компаніям за допомогою загальнодоступної інформації. Крім звичних і відомих методів, таких як фішинг або створення профілів компаній за допомогою витоку даних, існують і інші креативні підходи до використання новітніх технологій.
Однією з найпопулярніших корпоративних стратегій доксінгу є крадіжка особистих даних, коли доксери зловживають особою співробітника на основі збору інформації про нього. Фальшиві твіти відомих політиків і генеральних директорів, таких як Ілон Маск, який нібито обіцяв коронадопомогу [2], нещодавно показали, наскільки ефективною може бути крадіжка особистих даних у зв’язку з соціальними мережами. Нові технології, такі як дипфейки, полегшують реалізацію таких ініціатив за умови, що публічні дані вже доступні. Наприклад, глибоке фейкове відео може видаватися за певного співробітника, що завдасть шкоди репутації компанії. Доксерам знадобляться лише загальнодоступні відеоматеріали, які показують фактичного цільового працівника та основну особисту інформацію.
Фальшиві голоси за допомогою ШІ
Голосами також можуть бути зловживані. За допомогою штучного інтелекту та загальнодоступних записів голосу високопоставлених осіб можна імітувати їхній голос та мову за звучанням, інтонацією та акцентом. Таким чином шахрайські накази можуть бути віддані працівникам по телефону від передбачуваного начальника. Страховики вже повідомляли про такі успішні афери за допомогою ШІ у 2019 році [3].
«Оскільки раніше доксінг був більшою проблемою для приватних користувачів і знаменитостей – як показують численні скандали у зв’язку з соціальними мережами – таке явище, як корпоративний доксинг, тепер також становить реальну небезпеку для конфіденційних даних компанії, яку не можна недооцінювати», – попереджає Роман. Деденок, дослідник безпеки Kaspersky. «Як і у випадку з фізичними особами, корпоративний доксинг може призвести до фінансових і репутаційних втрат. Чим чутливіший вкрадений конфіденційний інформаційний матеріал, тим більша шкода. У той же час, однак, суворі запобіжні заходи з боку компаній можуть запобігти або принаймні масово стримувати доксінг».
Доксінг з глибокими фейками
«Нова можливість створення оманливо справжніх глибоких фейків за допомогою штучного інтелекту, як аудіо, так і відео, робить корпоративний доксинг ще більш перспективним для кіберзлочинців», — додає Крістіан Функ, керівник дослідницької та аналітичної групи в регіоні DACH компанії Kaspersky. . «Успішні атаки такого типу вже мали місце. Компанії та інші установи повинні швидко адаптуватися до цих нових типів спроб шахрайства та привернути увагу своїх співробітників». Детальніше про методи доксінгу, які використовують кіберзлочинці проти компаній, можна знайти в аналізі «Доксінг в корпоративному секторі».
Більше в SecureList на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/