تاثیر تقلبهای دیپفیک -2
خطرات، راهحلها و روندهای جهانی
شرکتها به دلیل دیپفیکها چه چیزی از دست میدهند؟
به طور متوسط، کسب و کارها در صنایع مختلف نزدیک به ۴۵۰۰۰۰ دلار به دیپفیکها ضرر کردهاند. بزرگترین گروه پاسخدهندگان (۲۸٪) خسارات بین ۲۵۰۰۰۰ تا ۵۰۰۰۰۰ دلار را گزارش کردهاند. هنگامی که به خسارات بر اساس کشور نگاه میکنیم، سنگاپور و آلمان تفاوتهای معنیداری را نشان میدهند.
این خسارات ممکن است شامل غرامت برای قربانیان کلاهبرداری باشد که مشتریان کسبوکارهای تحت تأثیر هستند. نهادهای دولتی اکنون در حال بررسی تغییرات قانونی هستند که بانکها، شرکتهای مخابراتی و پلتفرمهای رسانههای اجتماعی را مسئول حفاظت در برابر کلاهبرداریها میداند.
در سنگاپور، در سال ۲۰۲۳ یک چارچوب مسئولیت مشترک (SRF) برای مقابله با کلاهبرداریهای آنلاین فیشینگ پیشنهاد شد، که اکنون میتواند با استفاده از عمیقساختها تقویت شود. SRF مواردی را پیشنهاد میکند که در آن کسبوکارهای محلی ممکن است تمام خسارتهای وارد شده به قربانیان کلاهبرداری را متحمل شوند. به عنوان مثال، اگر یک شرکت مخابراتی نتواند پیامکهای کلاهبرداری که خود را به عنوان نماینده یک بانک معرفی میکنند، مسدود کند، این شرکت موظف به جبران خسارت مشتریانی خواهد بود که به طور ناخواسته جزئیات حساب بانکی خود را در اختیار کلاهبرداران قرار دادهاند.
جالب است که ۴۵٪ از شرکتهای مخابراتی گزارش دادهاند که در نتیجه طرحهای کلاهبرداری عمیقساخت، خساراتی بین ۲۵۰,۰۰۰ تا ۵۰۰,۰۰۰ دلار را متحمل شدهاند.
وقتی صحبت از خسارات مالی به تفکیک صنعت پیش میآید، روندهای قابل توجهی وجود دارد. بیشتر پاسخدهندگان در صنعت بانکداری برآورد میکنند که خسارات ناشی از دیپفیک به بیش از ۱,۰۰۰,۰۰۰ دلار میرسد، در حالی که شرکتهای بهداشتی معمولاً با خساراتی تا ۲۵۰,۰۰۰ دلار مواجهاند. این ممکن است به خطرات مربوط به شهرت و احتمال از دست دادن مشتریان مرتبط باشد، که بسیاری از موسسات مالی آن را به عنوان تهدیدات عمده کسب و کار در اولویت قرار میدهند.
| هزینههای تقلب دیپفیک بر اساس صنعت (حداکثر و حداقل) | |
| هواپیمایی (43%) | 100,000 تا 249,999 دلار |
| کریپتو (37%) | 500,000 تا 999,999 دلار |
| خدمات مالی (23%) | بیش از 1,000,000 دلار |
| بهداشت و درمان (24%) | کمتر از 99,999 تا 249,999 دلار |
| اجرای قانون (36%) | 250,000 تا 499,999 دلار |
| فناوری (29%) | 250,000 تا 499,999 دلار |
| شرکتهای مخابراتی (45%) | 250,000 تا 499,999 دلار |
علاوه بر این، شرکتهای کوچک هزینههای کمتری را برای حوادث تقلب نسبت به شرکتهای بزرگ متحمل میشوند. به عنوان مثال، ۳۴٪ از پاسخدهندگان از سازمانهایی با حداکثر ۱۰۰ کارمند گزارش کردند که به میزان ۹۹,۰۰۰ دلار یا کمتر ضرر کردهاند. در مقابل، فقط ۱۱٪ از شرکتهای با بیش از ۱۰,۰۰۰ کارمند همین را گفتند، در حالی که ۲۶٪ از شرکتهای بزرگ خسارتهایی بالاتر از ۱,۰۰۰,۰۰۰ دلار را گزارش کردند.
هنگام بررسی اینکه چگونه دیپ فیکها بر هزینههای کسب و کار تأثیر میگذارد، سه هزینه اصلی شامل آسیب به شهرت، اختلال در کسب و کار و جریمهها یا جرائم است.
این اولویتها بسته به صنعت متفاوت است و مشخصات عملیاتی را منعکس میکند. به عنوان مثال، ریسک شهرت، نگرانی اصلی برای شرکتهای مخابراتی (۵۱٪) و خدمات مالی (۴۴٪) است که هر دو از بخشهای بسیار رقابتی هستند. در صنعت بانکداری، که یک صنعت تنظیمشده است، ۳۸٪ از شرکتها همچنین جریمهها و هزینههای مالی را به عنوان هزینههای قابل توجه ذکر میکنند. نیمی از شرکتهای فناوری اطلاعات که به شدت به ثبات زیرساخت وابسته هستند، اختلال در کسب و کار را به عنوان بزرگترین ریسک شناسایی کردند. در صنعت هوانوردی، جایی که کسب و کارها اغلب مشتریمحور هستند، از دست دادن مشتریان فعلی یا بالقوه (۳۸٪) بزرگترین نگرانی است.
دیگر روش های تأثیر دیپفیکها بر شرکتها
به عنوان یک پدیده مستقل، دیپفیکها بر بخشهای مختلف اقتصاد و زندگی اجتماعی تأثیر میگذارند. شرکتها همچنین به زمینههای مختلف کسبوکار خود اشاره میکنند که دیپفیکها میتوانند در آنجا ایجاد شوند.
در اینجا راههای کلیدی تأثیر دیپفیکها بر شرکتها آمده است:
سرقت هویت
بیزنسها در درجه اول نگران این هستند که دیپفیکهای پیشرفته بتوانند سیستمهای امنیتی بیومتریک، مانند شناسایی چهره یا صدا را دور بزنند. این یک خطر جدی برای شرکتها در مکزیک (50٪)، ایالات متحده (45٪) و امارات (44٪) است. از نظر صنعت، فناوری (51٪)، بهداشت و درمان (47٪) و بانکداری (46٪) بیشتر تحت تأثیر قرار گرفتهاند.
تقلب و کلاهبرداری
دیپفیکها میتوانند حملات فیشینگ را با جعل پیامهای کلاهبردارانه در قالبهای صوتی یا ویدئویی بیشتر قانعکننده کنند. کسبوکارها در مکزیک (48%)، سنگاپور و امارات متحده عربی (هر دو 40%) این را بزرگترین تهدید خود میدانند. مؤسسات مالی (40%) نیز کلاهبرداری دیپفیک را یک ریسک عمده میدانند.
اطلاعات نادرست و اخبار جعلی
فناوریهای دیپفیک میتوانند دادهها را تغییر دهند یا اطلاعات کاملاً جعلی ایجاد کنند که ممکن است به اعتبار یک سازمان آسیب برساند. این بزرگترین نگرانی برای کسبوکارها در سنگاپور (41%) است، اما در مکزیک (تنها 25% از پاسخدهندگان) اهمیت کمتری دارد. صنعت هواپیمایی (44%)، مخابرات (37%) و شرکتهای IT (35%) بهویژه در این زمینه نگران هستند.
دستکاری شواهد
دیپفیکها میتوانند برای جعل یا تغییر شواهد ویدیویی در تنازعات قانونی استفاده شوند و تأیید آن را دشوار کنند. این بزرگترین نگرانی برای سازمانهای اجرای قانون (32%) و یک مسئله جدی برای شرکتهای کریپتو (31%) است.
کلاهبرداری سرمایهگذاری
دیپفیکها با پخش اطلاعات نادرست درباره شرکتها میتوانند بر قیمت سهام تأثیر بگذارند و منجر به خسارات مالی شوند. این مسئله بهویژه برای کسبوکارهای هواپیمایی و مخابرات (هر دو 29%) بحرانی است. از نظر جغرافیایی، کلاهبرداریهای سرمایهگذاری برای شرکتها در سنگاپور (36%) از اهمیت بیشتری برخوردار است.
کلاهبرداری استخدام
سرانجام، دیپفیکها میتوانند با ایجاد پروفایلهای جعلی از نامزدها یا جعل پاسخهای مصاحبه، در فرایند جذب استعدادها اختلال ایجاد کنند. در عصر کار از راه دور، شرکتها نیاز دارند که تأیید هویت کارکنان را تقویت کنند. جالب است که شرکتهای کریپتو (27%) این را بزرگتر از سایر بخشها میدانند.
چگونه شرکتها به تهدید پاسخ میدهند
بسیاری از کسبوکارها با فناوریهای پیشرفتهای برای کاهش ریسکهای مرتبط با دیپفیک مجهز هستند. در واقع، 84% از شرکتهای نظرسنجیشده توسط Regula از احراز هویت چندعاملی (MFA) و تأیید هویت بیومتریک، مانند اسکن تصاویر و اثر انگشت، برای شناسایی تلاشهای کلاهبرداری استفاده میکنند.
جالب اینجاست که بیشتر شرکتها چندین روش را برای افزایش کارایی ترکیب میکنند.
|
چگونه شرکتها با تقلبهای دیپفیک مقابله میکنند: احراز هویت پیشرفته مشتری |
|||||
 |
|||||
| فقط اثر انگشت | فقط سلفی | احراز هویت چند عاملی | اثر انگشت + سلفی | احراز هویت چند عاملی + اثر انگشت | احراز هویت چند عاملی + سلفی |
علاوه بر این، کسب و کارها در حال پیشرفت الگوریتمهای شناسایی هویت دیجیتال و افزودن چکهای بیشتر برای اصالت به منظور تقویت شناسایی و پیشگیری از عمیق جعلی هستند. به عنوان مثال، ۴۷٪ از پاسخدهندگان از مدلهای هوش مصنوعی و یادگیری ماشین استفاده میکنند که نقش کلیدی در شناسایی چهره دارند.
با توجه به اینکه شرکتهای بیشتری با مشتریان آنلاین تعامل دارند، تأیید مدارک دیجیتال به امری معمول تبدیل شده است. برای ایمنسازی این تعاملات، ۵۰٪ از پاسخدهندگان از شناسایی زنده بودن به عنوان بخشی از استراتژی ضد عمیق جعلی خود استفاده میکنند.
واقعیت جدید چگونه خواهد بود؟
دیپفیکها و فناوریهای هوش مصنوعی اینجا هستند و خواهند ماند. برای هدایت توسعه و استفاده از آنها، باید چندین ذینفع درگیر باشند: دولتها، کسبوکارها و رسانهها. هر یک باید نقش خود را انتخاب کرده و ایفا کنند.