深度伪造攻击给企业财务数据安全造成威胁 调查揭示了广泛存在的风险

admin 2024年9月20日23:44:13评论7 views字数 1972阅读6分34秒阅读模式
点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!

深度伪造攻击给企业财务数据安全造成威胁 调查揭示了广泛存在的风险

一项最新调查显示,超过四分之一的企业成为深度伪造攻击的目标,特别是针对财务和会计数据的欺诈行为,这种曾经仅存于假设中的网络威胁,已在全球范围内真实发生。约15%的企业高管表示,他们的公司在过去一年内至少遭遇过一次深度伪造诈骗,另有11%称遇到多次攻击。随着这些攻击手段愈发复杂和有针对性,专家预计未来此类诈骗将进一步增加。为了应对这些挑战,企业正在通过员工培训、技术部署和政策更新来提升防御能力,然而,部分公司仍未采取任何应对措施,这反映出企业在面对深度伪造攻击时的应对准备差异显著。

针对财务数据的深度伪造攻击已不再是理论上的威胁,许多高管表示,他们的公司在过去一年中曾遭遇过深度伪造诈骗。

根据最近的一项调查,犯罪分子如今瞄准超过四分之一的公司进行深度伪造,尤其是企业财务数据的伪造攻击已不再只是假设。约15%的高管表示,在过去一年中,网络犯罪分子至少一次利用深度伪造技术攻击了他们公司的财务或会计数据,另有11%的人表示他们经历了多次深度伪造诈骗。德勤在5月的一场关于信任GenAI的网络研讨会上,调查了1100多位公司高管。

调查中,大约一半的受访高管表示,他们不知道自己的企业是否成为深度伪造诈骗的目标,或者认为这个问题不适用。

德勤交易与商业分析全球企业信任负责人Michael Bondar表示,由于针对财务数据的深度伪造诈骗仍然相对较新,实际受害的企业数量可能被低估。

“我们正进入一个全新的可能性领域,”他说道,“当这些事件发生时,企业通常不愿对此大肆宣扬。”

更多深度伪造攻击即将到来

超过一半的受访者预计,在未来一年中,针对财务的深度伪造诈骗数量将增加。为了应对深度伪造诈骗,高管们表示,他们的公司正在与员工沟通,提供培训,制定新政策,或部署新技术。
然而,约10%的人表示他们的公司并未采取任何行动,近三分之一的受访高管表示,他们不知道公司正在做什么,或认为该问题不适用。
德勤财务咨询服务的数字取证主管兼董事总经理Mike Weil表示,深度伪造的语音电话越来越普遍,而视频会议中的深度伪造也在发生。当员工听到CFO的声音或在视频会议中看到CEO时,大多数人都会本能地遵循指令,而不会质疑请求的真实性。
“这把社会工程推向了新的高度,”他说。“你在与那个‘人’交谈,而他们对某些信息的了解程度让你认为这些信息是该人独有的。他们能够以一种听起来非常真实的方式与你互动。”
与此同时,犯罪分子将越来越多地对某个企业进行深入研究,以在伪造语音或视频电话时显得更加真实,Weil补充道。
“这些是高度协调且复杂的攻击,背后有一个完整的情报操作系统来了解你的企业或客户,”他说道,“这些攻击不是随机的,而是在寻找企业中的薄弱环节,一旦找到,将导致大量资金从企业流出。”

深度防御

Bondar和Weil表示,针对深度伪造攻击的防御是多层次的。员工的教育和培训至关重要,同时确保高管层严格遵循内部流程,尤其是在大额资金转移等活动中。此外,他们建议企业应进行内部应急演练,以测试员工是否可能会成为深度伪造诈骗的受害者。
最后,一些供应商正在使用AI技术来检测由AI生成的深度伪造内容。“这实际上是一场军备竞赛,”Bondar说道,“这是一个新兴领域,公司正在努力提供保护企业所需的技术,但当然,另一边的恶意行为者也在加紧努力,使他们的恶意计划更加有效。”
Appvance的董事长兼CTO Kevin Surace表示,调查结果并不让他感到惊讶。尽管深度伪造诈骗事件在上升,但很少有高管愿意讨论这个问题,他说。
他补充道,深度伪造语音消息正变得越来越普遍。“如今任何人都可以在没有任何技能的情况下创建这些内容。”他说。
Surace表示,交互式的深度伪造语音通话和视频通话中的虚假参与者需要更多的技术知识,但这些情况也在发生。
“这三种方式都在上升,并且到2025年底,将达到史诗般的规模,因为生成这些内容的工具变得更加易于获取。”Surace说。
Attestiv的CEO Nicos Vekiarides指出,这个问题可能比德勤的调查显示的更为严重。根据AI金融工具提供商Medius最近的一项调查,在美国和英国,超过一半的受访者曾遭遇深度伪造诈骗。
他说:“虽然深度伪造在过去几个月中已经成为政治和社交媒体领域的普遍现象,但它们在金融欺诈领域带来了更高的代价。通过深度伪造,身份盗窃和电汇欺诈发生了新的转变,任何公司或个人都可能成为受害者。”

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

原文始发于微信公众号(信息安全D1net):深度伪造攻击给企业财务数据安全造成威胁 调查揭示了广泛存在的风险

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月20日23:44:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   深度伪造攻击给企业财务数据安全造成威胁 调查揭示了广泛存在的风险http://cn-sec.com/archives/3188833.html

发表评论

匿名网友 填写信息