Prudký nárůst objemu dat zvyšuje rizika deepfake útoků

Podnikům nehrozí pouze ztráty dat – se zapojením umělé inteligence dochází ke zneužití neoprávněně získaných firemních údajů pro uskutečnění deepfake útoků.

Vedle tradičních umístění databází a serverů v on-premise prostředí firmy stále více dat migrují do cloudových úložišť a SaaS platforem. Nelze ani zapomenout na data obsažená v koncových zařízeních včetně pracovních stanic, tabletů a mobilních telefonů. A skupinou dat, která do budoucna bude tou nejrychleji rostoucí, jsou údaje z IoT zařízení a senzorů včetně například dat ze systémů vytápění, klimatizací či dokonce kávovarů. Rychlý nárůst množství dat v organizacích pak poskytuje útočníkům více příležitostí k jejich získání a následnému vytěžení.

Co odpověděli partneři GFI Software na dotazy o narušení firemních dat:

• 6 % uvedlo, že v důsledku narušení dat zažili vážné provozní následky, 33 % méně vážné a snadno napravitelné a 49 % narušení nezažilo, ale obává se možných rizik. Pouze 12 % se cítí plně chráněných proti útokům na svá data.
• Nejvíce se firmy v případě narušení obávají ztráty zákaznických dat (10 bodů na 10bodové stupnici), ztráty produktových a logistických dat (8,5 bodů z 10), ztráty e-mailové komunikace (8,5 bodů z 10) a nejméně ztráty personálních (HR) dat (6,5 bodů z 10).
• V souvislosti s nástupem tzv. deepfake postupů postavených na AI se 39 % dotázaných obává takovýchto útoků velmi, 47 % se obává jen mírně a 12 % se těchto útoků neobává vůbec.

„Přibývá případů zneužití firemních dat k vytváření sofistikovaných deepfake útoků, které dnes dokáží velmi věrohodně oklamat cílové uživatele v organizaci,“ řekl Jozef Kačala, vicepresident of flobal sales engineering ve společnosti GFI Software. „Čím více nechráněných dat a nezabezpečených úložišť, tím snáze mohou útočníci vytvořit důvěryhodnější deepfake kampaně a způsobit napadeným organizacím značné finanční ztráty.“