JavaScript is not enabled in your browser.
Terug naar overzicht

Blog

Bescherm jouw bedrijf tegen cyberaanvallen met deepfakes

28-12-2021

newsItem.foto.alt

Je hoort steeds meer over deepfakes, maar wat zijn dat eigenlijk en wat kan ermee worden gedaan? Deepfakes kunnen worden gebruikt voor het maken van grappige en bijzondere content. Het biedt een ludieke manier om reclame te maken of je naamsbekendheid als bedrijf te vergroten, en misschien zelfs viral te gaan. Maar zoals bij zoveel leuke dingen heeft de technologie ook een duistere keerzijde. Cybercriminelen maken er misbruik van om bijvoorbeeld mensen geld afhandig te maken, reputatieschade toe te brengen en inloggegevens te stelen of te omzeilen. Experts zijn het erover eens dat schade aan personen en bedrijven door deepfakes de komende jaren explosief gaat stijgen.

Wat zijn deepfakes?


De term deepfake is een combinatie van de termen ‘deep learning’ en ‘fake’:

  • Deep learning: is het gebruik van machine learning/artificial intelligence.
  • Fake: het creëren van gefalsificeerde afbeeldingen, video’s en audiofragmenten.
Deepfake technologie maakt het mogelijk om afbeeldingen, video’s en audiofragmenten te creëren waarin mensen worden geportretteerd alsof ze iets doen of zeggen dat ze nooit echt hebben gedaan of gezegd.


Eenvoudig een Deepfake maken


Het wordt steeds makkelijker om deepfakes te maken. Wanneer je een computer hebt ben je eigenlijk al in staat om een realistische deepfake te creëren. Hiervoor heb je alleen een afbeelding, een video of een korte geluidsopname nodig van de persoon die je in de deepfake wilt afbeelden. Vervolgens kan je gebruik maken van deepfake software om op basis van dat bronmateriaal een deepfake te creëren. Ook zijn er online verschillende service portalen en marktplaatsen te vinden waar je iemand kan inhuren om een deepfake voor je te laten maken. Je hebt dus nog niet eens diepgaande kennis nodig om een deepfake te creëren.Daarnaast worden deepfakes steeds realistischer omdat de technologie om deepfakes te maken steeds beter wordt. Sommige deepfakes zijn niet meer van echt te onderscheiden.

Voorbeelden van Deepfakes van bekende personen:

Mark Rutte over klimaatleiderschap.
Mark Rutte en Hugo de Jonge die White Christmas zingen.
Een alternatieve kerstspeech van de Britse koningin Elisabeth.
Een zeer realistische deepfake van Morgan Freeman.

In maart 2021 werd deepfake technologie misbruikt door de Russische overheid om Europese politici wijs te maken dat ze spraken met belangrijke personen uit de Russische oppositie. Hierdoor werd het duidelijk dat deze technologie niet alleen maar voor entertainment wordt gebruikt, maar ook misbruikt wordt voor negatieve zaken. Het zijn niet alleen overheden die zich hieraan schuldig maken, maar ook cybercriminelen.

Deepfakes voor social engineering


Deepfakes worden steeds meer ingezet voor social engineering aanvallen om gevoelige data, inloggegevens of geld te bemachtigen. Bijvoorbeeld door middel van phishing en identiteitsfraude. In 2019 werd een deepfake geluidsopname gebruikt voor een social engineering aanval bij een Brits bedrijf. Een medewerker geloofde door deze realistische geluidsopname dat hij met zijn baas sprak aan de telefoon, die hem de opdracht gaf om zo snel mogelijk 220.000 euro over te maken naar een Hongaarse leverancier. Hij deed dit vervolgens ook. Later bleek het dat de crimineel gebruik had gemaakt van deepfake software om de stem van de baas na te maken en op deze manier succesvol de social engineering aanval te plegen.


Deepfakes om gezichtsherkenning te omzeilen


Nog een stapje verder gaat dit: door middel van deepfakes kunnen criminelen inlogmethodes met gezichtsherkenning omzeilen. Deepfake technologie maakt het mogelijk om een gezicht op realistische wijze te laten bewegen, waarmee de gezichtsherkenningssoftware kan worden gefopt.

Reputatieschade en chantage met deepfakes


Deepfake is een vreselijke manier om mensen of bedrijven in een kwaad daglicht te stellen of te chanteren door ze af te beelden in een video waarin iets schokkends of totaal onwenselijks wordt gezegd of gedaan.

Afhankelijk van het doel van de criminelen kunnen ze ervoor kiezen om de deepfakes direct te verspreiden om de reputatie van jou of jouw bedrijf direct te schaden. Of het wordt ingezet als chantagemiddel. Zo word je gedwongen om geld of Bitcoins over te maken of je (inlog)gegevens te delen zodat een schadelijke deepfake waarin jij te zien bent niet wordt verspreid. Als je dit niet doet dreigen ze de video te delen met familie, vrienden of zakenpartners of gewoon online te slingeren voor wie het maar zien wil.


Bescherm jouw bedrijf en leer deepfakes herkennen

Het is belangrijk om je medewerkers ervan bewust te maken dat deepfakes bestaan en je dus niet zomaar alles kunt vertrouwen. Hoe realistisch het er ook uit ziet. Op dit moment zijn veel deepfakes nog wel met het blote oog te herkennen, bijvoorbeeld omdat in video’s sommige bewegingen onnatuurlijk zijn en de belichting niet klopt. Maar deepfakes worden steeds realistischer, waardoor het steeds moeilijker wordt om ze te herkennen. Er wordt momenteel door verschillende grote bedrijven deepfake detectie technologie ontwikkeld die hierbij een rol kan spelen, maar dat is momenteel nog niet goed genoeg om het op de markt te brengen. Om deze reden is het belangrijk om kritisch te blijven naar alles wat je ziet of hoort, zelfs wanneer het er levensecht uitziet.

Let op je sociale media om deepfakes te voorkomen


Hiernaast is het ook van belang om goed na te denken over de content die je online plaatst. Het is heel leuk om groepsfoto’s, selfies, video’s en geluidsopnames online te plaatsen, maar het kan ook het perfecte bronmateriaal voor een crimineel zijn om een deepfake mee te maken. Ga daarom zorgvuldig na waar en met wie je bepaalde content deelt voordat je deze online plaatst. Zo maak je het een stuk moeilijker voor een crimineel om deze materialen te misbruiken om deepfakes te creëren.

Misbruik van deepfake technologie gaat explosief toenemen

De verwachting is dat deepfakes in de toekomst steeds vaker misbruikt zullen worden door cybercriminelen. Het Nationaal Cyber Security Centrum verwacht dat deze technologie vanaf 2023 op volle kracht zal worden gebruikt, maar dit kan natuurlijk ook al eerder het geval zijn. Diverse overheden zijn op dit moment bezig om regels op te stellen om het schadelijke gebruik van deepfakes tegen te gaan. Dit is op het moment nog niet specifiek het geval in Nederland, maar de Artificial Intelligence regelgeving die momenteel ontwikkeld wordt in de Europese Unie zal hier waarschijnlijk wel een rol in gaan spelen.

Sparren met een cyber expert

Heb jij vragen over de digitale veiligheid van jouw bedrijf? Wil jij wel eens vrijblijvend sparren met een cyber expert? Plan dan een gratis 15 minuten adviesgesprek.

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie