МОДЕЛЬ ІНФОРМАЦІЙНОЇ АТАКА НА ПІДПРИЄМСТВА З ВИКОРИСТАННЯМ ПІДРОБЛЕНИХ ЦИФРОВИХ ІДЕНТИЧНОСТЕЙ

Анотація

У статті розглядається новий тип кіберзагроз, пов’язаних з використанням технологій deepfake для створення підроблених цифрових ідентичностей у контексті цільових атак на фінансові, корпоративні та державні структури. Метою дослідження є побудова формалізованої моделі інформаційної атаки, що включає етапи збору медіа-даних, налаштування фальшивої цифрової інфраструктури, встановлення довіри з цільовими співробітниками та реалізації зловмисних запитів.

Методологія дослідження базується на аналізі інцидентів, зафіксованих у відкритих джерелах, з використанням таксономії The MIT AI Risk Repository. У результаті виявлено, що основними об'єктами імперсонізації є керівники вищої ланки, а самі атаки здебільшого націлені на співробітників, що мають доступ до фінансових ресурсів. Стаття також містить рекомендації щодо проактивного захисту цифрової ідентичності, включаючи використання водяних знаків, багаторівневої верифікації та механізмів типу D-CAPTCHA. Представлені результати можуть бути використані для вдосконалення стратегій кіберзахисту в умовах зростаючої загрози з боку генеративних технологій штучного інтелекту.