Deepfake videolarinin sayisi her yil yüzde 900 artiyorGökhan Yildiz- Kaspersky Kidemli Güvenlik Uzmani Dmitry Anikin: - "Deepfake olusturmanin maliyeti ve çok az saldirganin yüksek kaliteli bir deepfake olusturabilmesi nedeniyle bu sekilde saldiriya ugrama sansiniz son derece düsüktür"

ISTANBUL (AA) - Kaspersky, Dünya Ekonomik Forumu'na (WEF) göre, çevrim içi deepfake videolarin sayisi her yil yüzde 900 arttigini bildirdi.

Kaspersky'den yapilan açiklamaya göre, taciz, intikam ve kripto dolandiriciligi ile ilgili raporlarla birlikte birçok önemli deepfake dolandiricilik vakasi haber mansetlerine çikti.

Kaspersky arastirmacilari, kullanicilarin dikkat etmesi gereken ve deepfake kullanan ilk 3 dolandiricilik planina isik tutuyor.

Yapay sinir aglarinin, derin ögrenmenin ve dolayisiyla deepfake aldatma tekniklerinin kullanimi, dünyanin dört bir yanindaki kullanicilarin yüzlerini veya vücutlarini dijital olarak degistirmeye, böylece herhangi birinin baska biri gibi göründügü gerçekçi görüntü, video ve ses materyallerini üretmeye olanak sagliyor.

Bu manipüle edilmis video ve görüntüler siklikla yanlis bilgi yaymak ve diger kötü niyetli amaçlarla kullaniliyor.

Deepfake'ler, suçlularin kurbanlari tuzaga çekmek amaciyla ünlüleri taklit etmek için gelistirdikleri görüntülerin kullanildigi sosyal mühendislik tekniklerine konu olabiliyor.

Örnegin Elon Musk'in süpheli bir kripto para yatirim planindan yüksek getiri vadeden yapay olarak olusturulmus bir videosu, geçen yil hizla yayilarak kullanicilarin para kaybetmelerine neden oldu.

Dolandiricilar bunun gibi sahte videolar yaratmak için ünlülerin görüntülerini kullaniyor, eski videolari bir araya getiriyor ve sosyal medya platformlarinda canli yayinlar baslatarak kendilerine gönderilen herhangi bir kripto para ödemesini iki katina çikarma sözü veriyor.

Deepfake'lerin bir baska kullanim alani da bireyin mahremiyetini ihlal etmek. Deepfake videolar, bir kisinin yüzünün pornografik bir video üzerine yerlestirilmesiyle olusturulabiliyor ve büyük zarara ve sikintiya neden olabiliyor.

Bir vakada, bazi ünlülerin yüzlerinin müstehcen sahnelerdeki pornografik aktrislerin vücutlarina bindirildigi deepfake videolarinin internette yayildigi ortaya çikti. Sonuç olarak, bu tür vakalarda saldiri magdurlarinin itibarlari zedeleniyor ve haklari ihlal ediliyor.

Çogu zaman deepfake'ler sirket yöneticilerinden haraç alma, santaj ve endüstriyel casusluk gibi suçlar için isletmeleri hedef almak üzere kullaniliyor.

Örnegin, siber suçlular bir ses deepfake'i kullanarak BAE'deki bir banka müdürünü kandirmayi ve 35 milyon dolar çalmayi basarmisti. Söz konusu vakada ikna edici bir deepfake olusturmak için patronunun sesinin sadece küçük bir kaydinin ele geçirilmesi yeterliydi.

Bir baska vakada, dolandiricilar en büyük kripto para platformu Binance'i kandirmaya çalisti. Binance yöneticisi, hiç katilmadigi bir Zoom toplantisi hakkinda tesekkür ederim mesajlari almaya basladiginda sasirdi.

Saldirganlar, yöneticinin herkese açik görüntüleriyle bir deepfake olusturmayi ve bunu çevrimiçi bir toplantida yönetici adina konusarak uygulamayi basardilar.

Genel olarak, deepfake'leri kullanan dolandiricilarin amaçlari arasinda dezenformasyon ve kamuoyunu manipüle etme, santaj ve casusluk yer aliyor.

Bir FBI uyarisina göre, insan kaynaklari yöneticileri uzaktan çalismak için basvuran adaylar tarafindan deepfake kullanimi konusunda tetikte bekliyor.

Binance vakasinda, saldirganlar deepfake olusturmak için internetten gerçek kisilerin görüntüleri kullandilar ve hatta bu kisilerin fotograflarini özgeçmislere eklediler. Insan kaynaklari yöneticilerini bu sekilde kandirmayi basarirlarsa ve sonrasinda bir teklif alirlarsa, devaminda isveren verilerini çalabiliyorlar.

- Deepfake'ler büyük bir bütçe gerektiren bir dolandiricilik türü

Deepfake'ler büyük bir bütçe gerektiren ve sayilari giderek artan pahali bir dolandiricilik türü olmaya devam ediyor. Kaspersky tarafindan daha önce yapilan bir arastirma, darknet üzerindeki deepfake'lerin maliyetini ortaya koyuyor.

Siradan bir kullanici internette bir yazilim bulur ve bir deepfake yapmaya çalisirsa, sonuç gerçekçi olmayacak ve sahtekarlik bariz oluyor. Çok az insan düsük kaliteli bir deepfake'e inaniyor.

Bu nedenle, siber suçlular bir saldiriya hazirlanirken büyük miktarda veriye ihtiyaç duyuyor. Taklit etmek istedikleri kisinin fotograflari, videolari ve sesleri gibi. Farkli açilar, isik parlakligi, yüz ifadeleri, hepsi nihai kalitede büyük rol oynuyor.

Sonucun gerçekçi olmasi için güncel bir bilgisayarin gücü ve yazilimi gerekiyor. Tüm bunlar büyük miktarda kaynak gerektiriyor ve bu kaynaga yalnizca az sayida siber suçlu erisebiliyor.

Bu nedenle deepfake saglayabilecegi tehlikelere ragmen hala son derece nadir bir tehdit olmaya devam ediyor ve yalnizca az sayida alici bunu karsilayabiliyor. Netice olarak bir dakikalik bir deepfake'in fiyati 20 bin dolardan basliyor.

Darknet kaynaklarinin sürekli olarak izlenmesi, deepfake endüstrisi hakkinda degerli bilgiler saglayarak arastirmacilarin bu alandaki tehdit aktörlerinin en son egilimlerini ve faaliyetlerini takip etmelerine olanak sagliyor.

Arastirmacilar darknet'i izleyerek deepfake'lerin olusturulmasi ve dagitimi için kullanilan yeni araçlari, hizmetleri ve pazar yerlerini ortaya çikarabiliyor. Bu tür bir izleme, deepfake arastirmasinin kritik bir bilesenini olusturuyor ve gelisen tehdit ortamina iliskin anlayisimizi gelistirmemize yardimci oluyor.

Kaspersky Dijital Ayak Izi Istihbarati hizmeti, müsterilerinin deepfake ile ilgili tehditler söz konusu oldugunda bir adim önde olmalarina yardimci olmak için bu tür bir izleme içeriyor.

Açiklamada görüslerine yer verilen Kaspersky Kidemli Güvenlik Uzmani Dmitry Anikin, "Deepfake'in isletmeler için olusturdugu en ciddi tehditlerden biri her zaman kurumsal verilerin çalinmasi degildir. Bazen itibar riskleri çok ciddi sonuçlar dogurabilir. Yöneticinizin (görünüse göre) hassas konularda kutuplastirici açiklamalar yaptigi bir videonun yayinlandigini düsünün." ifadelerini kullandi.

Sirket için bu durum hisse fiyatlarinda hizli bir düsüse yol açabildigini belirten Anikin, sunlari kaydetti:

"Ancak, böyle bir tehdidin riskleri son derece yüksek olmasina ragmen, deepfake olusturmanin maliyeti ve çok az saldirganin yüksek kaliteli bir deepfake olusturabilmesi nedeniyle bu sekilde saldiriya ugrama sansiniz son derece düsüktür. Bu konuda yapabileceginiz sey, deepfake videolarin temel özelliklerinin farkinda olmak ve size gelen sesli mesaj ve videolara süpheyle yaklasmaktir.

Ayrica, çalisanlarinizin deepfake'in ne oldugunu ve nasil fark edebileceklerini anladiklarindan emin olun. Örnegin sarsintili hareket, cilt tonunda kaymalar, garip göz kirpma veya hiç göz kirpmama gibi isaretler belirleyici olacaktir."