حملات دیپ‌فیک اکنون هر پنج دقیقه یک‌بار رخ می‌دهد، گزارش انترست هشدار می‌دهد

 افزایش شدید در تقلب هویتی با کمک هوش مصنوعی، امنیت سایبری را به طور جهانی دگرگون می‌سازد، بر اساس گزارش تقلب هویتی 2025 که توسط موسسه امنیت سایبری Entrust و Onfido منتشر شده است. این گزارش بار دیگر روند حملات پیچیده‌ای را که از هوش مصنوعی بهره می‌برند و به طور مکرر و مؤثرتر می‌شوند، درخشان می‌کند، به طوری که حوادث دیپ فیک در سال 2024 هر پنج دقیقه یک بار رخ می‌دهد.

این مطالعه نشان داد که تقلب در اسناد دیجیتال به میزان 244 درصد در مقایسه با سال گذشته افزایش یافته است، که تغییر قابل توجهی از جعل‌های فیزیکی به مدارک دیجیتالی دستکاری شده را نشان می‌دهد. جعل‌های دیجیتال اکنون 57 درصد از موارد تقلب در اسناد را تشکیل می‌دهند. یافته‌ها نشان‌دهنده استفاده روزافزون از ابزارهای هوش مصنوعی تولید کننده و پلتفرم‌های “به عنوان خدمات” هستند، که به بازیگران بد اجازه می‌دهند تا تکنیک‌هایی مانند حملات تزریق هویت را گسترش دهند.

بر اساس گزارش، فناوری دیپ فیک به عنوان یک نگرانی برای سازمان‌ها در سطح جهانی ظاهر شده است، زیرا کلاهبرداران از ابزارهایی مانند برنامه‌های تعویض صورت برای ترتیب دادن حملات تقلبی بیومتریک فوق‌العاده واقعی استفاده می‌کنند. برای گذاشتن این موضوع در قالب اعداد، دیپ فیک‌ها اکنون 40 درصد از همه تقلب‌های بیومتریک را تشکیل می‌دهند. این تاکتیک‌ها برای تسهیل افتتاح حساب‌های تقلبی، تصاحب حساب‌ها، کلاهبرداری‌های فیشینگ و کمپین‌های اطلاعات غلط استفاده شده‌اند.

سایمون هورسول، متخصص ارشد تقلب در Entrust می‌گوید:”تغییر اساسی در چشم‌انداز تقلب جهانی، که با افزایش قابل توجهی در حملات پیچیده و مبتنی بر هوش مصنوعی مشخص می‌شود، هشداری است که همه رهبران کسب و کار باید به آن توجه کنند،”

“داده‌های امسال این روند نگران‌کننده را تأکید می‌کند و نشان می‌دهد که چگونه کلاهبرداران به سرعت تکنیک‌های خود را تکامل می‌بخشند. این تهدیدات همه‌جا حاضر هستند و هر بخش از کسب و کار، دولت و افراد را تحت تأثیر قرار می‌دهند. برای پیشی گرفتن، تیم‌های امنیتی باید به طور فعال استراتژی‌های خود را تطبیق دهند، نظارت بر این تهدیدات نوظهور را در اولویت قرار دهند و سازمان‌های خود را برای مواجهه با این واقعیت جدید آماده کنند. این دیگر اختیاری نیست؛ این یک ضرورت است.”

خدمات مالی به عنوان هدف اصلی 

بخش مالی همچنان صنعتی است که بیشترین هدف قرار می‌گیرد و پلتفرم‌های ارزهای دیجیتال بیشترین بار تلاش‌های تقلب را به دوش می‌کشند. تقلب‌های مرتبط با ارز دیجیتال در سال به سال ۵۰ درصد افزایش یافته و ۹.۵ درصد از کل حملات در سال ۲۰۲۴ را تشکیل می‌دهد، افزایشی که به ارزش‌های این بخش نسبت داده می‌شود. وام‌دهی، وام‌های مسکن و بانک‌های سنتی در پی آن قرار دارند و شاهد افزایش قابل توجهی در تلاش‌های تقلبی برای جذب مشتریان جدید هستند، چرا که فشارهای ناشی از تورم به افزایش کلاهبرداری‌ها دامن زده است.

یک نظرسنجی از Deloitte در سال ۲۰۲۴ نیز این احساس را تأیید کرد و گزارش داد که انتظار می‌رود تقلب‌های مالی با استفاده از دیپ‌فیک در ۱۲ ماه آینده افزایش یابد. Onfido نیز پیش‌تر نگرانی‌هایی در مورد تقلب‌های دیپ‌فیک ابراز کرده بود.

در مورد جرم‌های مالی، گزارش تأکید می‌کند که تأیید هویت دیجیتال یک گام کلیدی در هر فرآیند جذب مشتری برای جلوگیری از تقلب است. Entrust تأکید می‌کند که سازمان‌ها باید از اولین تعامل اعتماد ایجاد کنند تا بتوانند به طور مؤثر با تقلب و جرم‌های مالی مقابله کنند.