深度伪造攻击给企业财务数据安全造成威胁 调查揭示了广泛存在的风险

针对财务数据的深度示广深度伪造攻击已不再是理论上的威胁 ，许多高管表示 ，伪造务数他们的攻击给企公司在过去一年中曾遭遇过深度伪造诈骗。

根据最近的业财一项调查，犯罪分子如今瞄准超过四分之一的据安公司进行深度伪造
，尤其是全造企业财务数据的伪造攻击已不再只是假设 。约15%的成威查揭高管表示，高防服务器在过去一年中
，胁调险网络犯罪分子至少一次利用深度伪造技术攻击了他们公司的泛存财务或会计数据，另有11%的深度示广人表示他们经历了多次深度伪造诈骗 。德勤在5月的伪造务数一场关于信任GenAI的网络研讨会上，调查了1100多位公司高管。攻击给企

调查中 ，业财大约一半的据安受访高管表示，他们不知道自己的全造企业是否成为深度伪造诈骗的目标，源码下载或者认为这个问题不适用。

德勤交易与商业分析全球企业信任负责人Michael Bondar表示，由于针对财务数据的深度伪造诈骗仍然相对较新 ，实际受害的企业数量可能被低估 。

“我们正进入一个全新的可能性领域 ，”他说道 ，“当这些事件发生时，企业通常不愿对此大肆宣扬。”

超过一半的受访者预计
，在未来一年中，针对财务的深度伪造诈骗数量将增加。亿华云为了应对深度伪造诈骗，高管们表示 ，他们的公司正在与员工沟通 ，提供培训，制定新政策，或部署新技术。

然而，约10%的人表示他们的公司并未采取任何行动，近三分之一的受访高管表示，他们不知道公司正在做什么，或认为该问题不适用。

德勤财务咨询服务的云计算数字取证主管兼董事总经理Mike Weil表示，深度伪造的语音电话越来越普遍，而视频会议中的深度伪造也在发生。当员工听到CFO的声音或在视频会议中看到CEO时，大多数人都会本能地遵循指令
，而不会质疑请求的真实性。

“这把社会工程推向了新的高度 ，”他说。“你在与那个‘人’交谈 ，而他们对某些信息的了解程度让你认为这些信息是免费模板该人独有的。他们能够以一种听起来非常真实的方式与你互动。”

与此同时，犯罪分子将越来越多地对某个企业进行深入研究，以在伪造语音或视频电话时显得更加真实，Weil补充道。

“这些是高度协调且复杂的攻击，背后有一个完整的情报操作系统来了解你的企业或客户 ，”他说道，“这些攻击不是服务器租用随机的，而是在寻找企业中的薄弱环节，一旦找到，将导致大量资金从企业流出 。”

Bondar和Weil表示，针对深度伪造攻击的防御是多层次的。员工的教育和培训至关重要 ，同时确保高管层严格遵循内部流程，尤其是在大额资金转移等活动中 。此外
，他们建议企业应进行内部应急演练，以测试员工是否可能会成为深度伪造诈骗的受害者 。

最后 ，一些供应商正在使用AI技术来检测由AI生成的深度伪造内容 。“这实际上是一场军备竞赛  ，”Bondar说道 ，“这是一个新兴领域 ，公司正在努力提供保护企业所需的技术 ，但当然，另一边的恶意行为者也在加紧努力
，使他们的恶意计划更加有效 
。”

Appvance的董事长兼CTO Kevin Surace表示 ，调查结果并不让他感到惊讶 。尽管深度伪造诈骗事件在上升，但很少有高管愿意讨论这个问题，他说 。

他补充道，深度伪造语音消息正变得越来越普遍 。“如今任何人都可以在没有任何技能的情况下创建这些内容。”他说。

Surace表示，交互式的深度伪造语音通话和视频通话中的虚假参与者需要更多的技术知识，但这些情况也在发生 。

“这三种方式都在上升，并且到2025年底，将达到史诗般的规模，因为生成这些内容的工具变得更加易于获取
。”Surace说。

Attestiv的CEO Nicos Vekiarides指出 ，这个问题可能比德勤的调查显示的更为严重。根据AI金融工具提供商Medius最近的一项调查 ，在美国和英国，超过一半的受访者曾遭遇深度伪造诈骗 。

他说：“虽然深度伪造在过去几个月中已经成为政治和社交媒体领域的普遍现象
，但它们在金融欺诈领域带来了更高的代价
。通过深度伪造 
，身份盗窃和电汇欺诈发生了新的转变
，任何公司或个人都可能成为受害者  。”

最新评论