DeepFake -Videos sind alle Arten von lustiger. Wollten Sie schon immer sehen, wie Tom Cruise mit einem Peking -Akzent in perfektem Chinesisch spricht? Deepfake! Haben Sie sich jemals gefragt, wie Ihr Lieblingsfilm aussehen würde, wenn er fanfavoritische Schauspieler besetzt? Deepfake! Aber über den Unterhaltungswert hinaus sind DeepFake -Videos und generative KI -Technologien mit einer dunklen Seite geliefert. Sie haben die Macht zu amüsieren – aber sie haben auch die Macht, Menschen bereitwillig dazu zu bringen, sensible Finanzinformationen zu übergeben. Wenn Sie dachten, die alten Phishing-E-Mails eines „nigerianischen Prinzen“ waren schlecht, sehen sie bei Deepfakes wie ein Kinderspiel aus.
Der Aufstieg generativer KI- und Deepfake -Angriffe
Leider ist dies nicht nur Spekulationen. Laut der fünften Ausgabe des HYPR-Berichts über kennwortlose Identitätssicherung gaben fast 40% der Organisationen im vergangenen Jahr einen generativen Sicherheitsvorfall im Zusammenhang mit KI an, und 95% wurden von einer Art DeepFake-Angriff betroffen.
Ja, Sie haben das Recht gelesen-neunundneunzig Prozent. Wenn Sie diese Infografik nicht dazu bringen, Ihr Telefon abzuholen und ein Notfall -Meeting mit Ihren IT -Administratoren anzurufen, wissen wir nicht, was wird.
Wir sprechen über gefälschte Ausweise, Kandidaten mit KI-angetriebenen Stellen mit geliehenen Gesichtern und sogar in Echtzeit-Videoimitationen während der Besprechungen. Sie dachten, es wäre peinlich, Ihren Freunden zu sagen, dass Sie auf Tinder Katzenfisch haben? Versuchen Sie, der Polizei und dem CEO Ihres Unternehmens zu erklären, dass Sie von einem DeepFake -Video katfiziert wurden, das vorgab, Ihr Chef zu sein, um Sie aufzufordern, eine dringende Übertragung von 1 Million US -Dollar in ein unbekanntes Bankkonto in einem anderen Land zu machen. Sehen Sie, wie gut das fliegt!
In der Vergangenheit würden Hacker die Systeme mit Brute -Force -Angriffen durchbrechen. Dies umfasst im Grunde die Hacker, die eine Liste der häufig verwendeten Passwörter sowie Passwörter aus früheren Verstößen verwenden, um zu versuchen, ihren Weg in Ihre Systeme zu erraten. Aus diesem Grund war es in der Vergangenheit den Benutzern betont, ein starkes Passwort zu wählen. Eine, die nicht Ihr Geburtsdatum ist.
Aber jetzt mit DeepFake? Ein sorgfältig gefertigtes Video ist alles, was die Mitarbeiter benötigen, um Informationen mit einem Lächeln zu übergeben und einen kurzen „Lassen Sie mich wissen, ob Sie noch etwas brauchen!“ Abmelden am Ende ihrer E-Mails.
Die Kosten für das Geschäft (DeepFake) Geschäfte
Und diese Verstöße kommen nicht billig.
Allein im vergangenen Jahr wurden 49% der Organisationen verletzt, wobei 87% der Verstöße mit Identitäts Schwachstellen gebunden waren – Dinge wie gestohlene Passwörter, MFA -Umgehungsstände und Anmeldeinformationen. Und es kostet Unternehmen große Zeit. Durchschnittlich? Jeder Vorfall kostete sie 2,5 Millionen Dollar. Das reicht aus, um ein Herrenhaus zu kaufen oder ein kleines Startup zu finanzieren!
Der Fallout hört auch nicht auf dem Bankkonto auf. Diese Angriffe werden Karriere und die Moral des Unternehmens niedergeschlagen. Der Bericht von HYPR schätzt, dass 33% der betroffenen Unternehmen Reputationsschäden erlitten haben, 21% mit rechtlichen Schwierigkeiten geschlagen wurden, und in einigen Fällen wurden die Führungskräfte herabgestuft und die Mitarbeiter an vorderster Front wurden entlassen, um das Chaos zu beseitigen.
Wie funktionieren diese Angriffe? Einfach: Wir verlassen uns immer noch auf digitale Abwehrkräfte aus der Dial-up-Ära.
Der Bericht von HYPR behauptet, dass satte 47% der Verstöße aus dem Missbrauch von Referenzen stammten. Es zeigt auch, dass weitere 35% der Verstöße aus dem MFA -Bypass stammen. Sie kennen diese kleine OTP -Sicherheitsfunktion? Ja, nicht mehr so effektiv.
Das Schlimmste ist, dass 40% der Organisationen immer noch Passwörter als primäre Sicherheitsfunktion verwenden. Denken Sie daran, wir leben jetzt im Jahr 2025. Dies ist das Alter von KI, in dem leicht generative KI-Tools aus Ihrem Lieblings-App-Store heruntergeladen werden können und Ihr Foto buchstäblich aufnehmen und es in nur Sekunden in ein halbgliedriges DeepFake-Video einfügen können.
Die Zukunft hat kein Passwort
Also, was ist die Lösung? Betreten Sie den Fido Passkey – den Superhelden der modernen Authentifizierung (abzüglich der Strumpfhosen, Cape und rote Unterwäsche).
FIDO, kurz für schnelle Identität online, Passkeys sind eine phishing-resistente Möglichkeit, sich ohne Passwörter, Codes oder geheime Fragen zu Ihrem Lieblingslehrer von der High School anzumelden. Anstatt etwas einzugeben, das gestohlen oder erraten werden könnte (wie ein Passwort), beweisen Sie, wer Sie sind, indem Sie etwas verwenden, das Sie bereits besitzen – wie ein Smartphone oder ein Tablet mit einem Fingerabdruck oder einem Gesichtserkennungssystem.
Wie es funktioniert, speichert Ihr Gerät einen privaten Schlüssel, der ihn niemals verlässt. Wenn Sie sich anmelden, überprüft die Website oder die App diesen Schlüssel gegen einen öffentlichen Schlüssel, der wie ein geheimer Handschlag, den Sie machen, wenn Sie diese coole, unterirdische Speakeasy -Bar eingeben möchten, über die sich alle auf Tiktok schwärmen möchten.
Das heißt, es gibt nichts zu stehlen, nichts zu Phish und nichts für Hacker zu raten.
Fido Passkeys sind schnell, sicher und im Grunde genommen nicht gelassen, es sei denn, jemand hat physisch Ihr Gerät und Ihr Gesicht oder einen Finger. Deshalb beeilen sich Unternehmen, sie zu übernehmen, was der HYPR -Bericht sagt, dass sie bis 2027 die führende Authentifizierungsform sein werden.
Laut Bojan Simic, CEO von HYPR, „Wir ersetzen nicht nur Passwörter. Wir verändern grundsätzlich, wie wir die Identität verwalten und überprüfen.“
Schlussfolgerung: DeepFake ist hier, um zu bleiben
Die unglückliche Wahrheit ist, dass DeepFake und Generative KI hier bleiben können. Es gibt so viele Vorteile, die aus diesen Tools stammen können, aber wie der Bericht von HYPR schon sagt, müssen wir auch wachsam sein, da diese Werkzeuge genauso leicht zu Waffen werden können.
Unternehmen, IT -Administratoren und Benutzer müssen sich über diese neuen Angriffsformen informieren und bei der Upgrade ihrer Sicherheitssysteme proaktive Maßnahmen ergreifen. Es mag überwältigend erscheinen, besonders wenn Sie im goldenen Zeitalter der Passwörter aufgewachsen sind. Wenn Sie jedoch nicht aufwachen und Ihr Bankkonto für Ihre Lebenseinsparungen abgelassen haben, scheint es wie eine kleine Frage, ein paar zusätzliche Stunden oder Tage zu überprüfen, um Ihre Sicherheitsprotokolle zu überprüfen.
Als Garrett Bekker, Hauptanalyst bei S & P Global Market Intelligence 451 Forschungsanalysten, wird es ausgestrahlt. „Organisationen müssen nun den Einsatz der phishingresistenten Authentifizierung wie FIDO-Passkeys und andere moderne Identitätsprüfungswerkzeuge, nicht als zukünftiger Aspiration, sondern als Kernkomponente ihrer sofortigen Risikominderungsstrategie, priorisieren.“
Oder wenn Sie einfach anfangen möchten, ist es vielleicht an der Zeit, Ihr Passwort von „123456“ auf etwas zu ändern, das etwas schwieriger zu erraten ist.
