• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Nytt cyberhot kräver din vaksamhet på helt nya sätt – Deepfakes

Vågar du säga nej när din vd ber dig att göra en överföring under en videokonferens? Du pratar ju faktiskt med vd:n, tror du i alla fall. När cyberbrottslingar använder AI för att fejka både ljud och bild, kallas deepfake, för att lura dig blir det svårt att stå emot. Det finns ingen silver bullet mot den här typen av hot men man kan göra mycket för att skydda sig, skriver Emanuel Lipschütz, cybersäkerhetschef på Conscia Sverige.

-

Ett uppmärksammat bedrägeri nyligen mot ett företag i Hong Kong slutade med att en anställd förde över 25 miljoner dollar till cyberbrottslingar. Anledningen var att företagets CFO bad om överföringen under en videokonferens. Men det var inte CFO:n som bad om pengar. Det var en digital kopia, som både såg ut och lät som CFO:n.

Inte nog med det. Det fanns digitala kopior av flera av den lurade medarbetarens kolleger med under videomötet. Och själva mötet var påhittat.

Att fejka röster med hjälp av AI är inget nytt. Men bedrägeriet i Hong Kong är det första allmänt kända exemplet på att fejka både röst och bild (alltså utseende) för en person. Kontentan är att vi inte längre kan lita på det vi ser online. Vi kan framför allt inte lita på att vi pratar med folk som vi känner väl i den verkliga världen, under videomöten.

När en hotaktör lyckats komma över en så pass stor summa så kan vi vara säkra på att flera hotaktörer kommer att utföra liknande bedrägerier. De lär sig av varandra och nya avancerade lösningar för cyberbrott blir snabbt tillgängliga som tjänster, vilket innebär att det inte krävs teknisk kompetens för att använda dem. Lägg till det att det faktiskt bara krävs små datamängder, ljud och bild, för att göra sådana här deepfakes.

Ett konkret exempel på att hotaktörer lär sig av att titta på hur andra hotaktörer arbetar är att i 2020 i just Hong Kong så lyckades en sådan komma över 35 miljoner dollar genom ett deep voice-bedrägeri (fejkad röst). Det bedrägeriet kan ses som föregångaren till det bedrägeri vi ser nu med både bild och ljud.

Den här nya kombinationslösningen (ljud och bild) är inte bara ett exempel på en i dagsläget extremt avancerad metod för bedrägeri (som snart blir vardagsmat). Det är dessutom ytterligare en typ av cyberbrott som vi behöver skydda oss mot, förutom de som redan finns. Men det går att skydda sig:

  • Kräva flerfaktorsautentisering för att identifiera alla deltagare i videokonferenssystem och videomöten.
  • Processer och rutiner som tar hänsyn till att den här tekniken för deepfakes är allmänt tillgänglig.
  • Informera hela organisationen om det här hotet och vad det innebär.
  • Använd AI-baserade lösningar för att upptäcka deepfakes.
Emanuel Lipschütz, Conscia Sverige.

De närmaste åren kommer vi med all säkerhet att få se en AI-kapprustning mellan hotaktörer och potentiella brottsoffer. Det krävs helt enkelt AI-lösningar för att bekämpa AI-brott, annars blir det som att ”bring a knife to a gunfight”. Om ni inte vill råka illa ut på ditt företag gör ni bäst i att dra nytta av de AI-lösningar som finns tillgängliga för att skydda er.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....