Атаки с использованием дипфейков в кибербезопасности
Даже компании, занимающиеся кибербезопасностью, не защищены от современных угроз, таких как дипфейковые атаки. Ассаф Раппапорт, генеральный директор и соучредитель компании Wiz, на конференции TechCrunch Disrupt в Сан-Франциско поделился недавним опытом своей команды, которая столкнулась с такой атакой всего две недели назад.
Дипфейк атака на Wiz
Раппапорт рассказал, что десятки его сотрудников получили голосовое сообщение, которое, как позже выяснилось, было создано с использованием дипфейка. Основная цель хакеров заключалась в том, чтобы выманить учетные данные сотрудников.
- Хакеры использовали запись голоса генерального директора с конференции для создания дипфейка.
- Сотрудники заметили, что голос был не таким, как обычно, благодаря особенностям публичных выступлений Раппапорта.
«Сотрудники сказали: ‘Это не похоже на Ассафа’, — подчеркнул Раппапорт», объясняя, как они смогли распознать атаку.
Низкий риск для атакующих
Компания попыталась отследить источник голосового сообщения, но не смогла определить, кто именно стоял за этой атакой. Раппапорт отметил: «Вот почему кибератаки очень полезны для нападающих: риск быть пойманным действительно низок».
Причины отказа от сделки с Google
В ходе интервью Ассаф Раппапорт также объяснил, почему Wiz отклонила предложение Google о приобретении за 23 миллиарда долларов. Он сообщил, что команда видит огромный потенциал в области облачной безопасности, оценивая этот рынок в 100 миллиардов долларов.
- Рынок облачной безопасности в перспективе интереснее для компании, чем конкретное предложение Google.
- Wiz планирует развиваться и использовать новые возможности в данной области.
Таким образом, инцидент с дипфейковыми атаками подчеркивает важность не только технологий безопасности, но и внимательности сотрудников, когда дело доходит до подозрительных сообщений.
Раппапорт отмечает, что такие происшествия могут случиться с любой компанией, даже с теми, кто активно занимается обеспечением кибербезопасности.