Дезинформация как услуга: злой двойник контент-маркетинга

Дезинформация как услуга: злой двойник контент-маркетинга

7 ноября 2022 г.

Вы устали от всей этой чуши в Интернете? ==Вот-вот станет НАМНОГО хуже==. Дешёвые кампании по дезинформации как услуге сейчас в моде. А злоумышленники могут атаковать кого угодно.

Использование фейковых новостей для политической выгоды не ново. Новым ЕСТЬ является то, что теперь любой желающий может купить эти услуги в Даркнете всего за 200 долларов США. Правильно, всего за 200 долларов вы можете запустить профессиональную кампанию по дезинформации против своей цели.

Что такое дезинформация как услуга (DaaS)?

Дезинформация как услуга (DaaS) – это новая модель ведения информационной войны, при которой каждый может покупать фальшивые новости и дезинформационные кампании и распространять их в Интернете. DaaS стала возможной благодаря сети профессиональных троллей, ботов и других онлайн-инструментов для манипулирования, которые можно взять напрокат.

<цитата>

Поставщики DaaS позволяют всем — от политических кампаний до компаний и обычных граждан — вести информационную войну легко и доступно. Все, что вам нужно, это кредитная карта и подключение к Интернету.

С DaaS злоумышленникам не нужно создавать ложные новости — они могут передать эту работу профессиональным службам дезинформации. Это как пиар-агентство из ада, созданное для того, чтобы портить репутацию, а не укреплять ее.

Что еще страшнее, так это то, что эти сервисы становятся все более и более изощренными. Поставщики DaaS могут создавать целые экосистемы фальшивых новостей с веб-сайтами, учетными записями в социальных сетях и даже видеозаписями — все это предназначено для повсеместного распространения их лжи.

Становится хуже.

Кампании очень дешевые. Так что, если вы раньше думали, что Интернет — это выгребная яма дезинформации, просто подождите — дальше все станет намного хуже.

Каких целей можно достичь с помощью этих кампаний?

Цели этих кампаний могут различаться, но обычно они относятся к одной из двух категорий: финансовая выгода или ущерб репутации

* В случае получения финансовой выгоды злоумышленники могут пытаться манипулировать ценами на акции или распространять ложную информацию о компании, чтобы снизить ее стоимость. * В случае нанесения ущерба репутации злоумышленники могут стремиться разрушить чье-то доверие или вызвать затруднения. Например, они могут распространять ложные слухи о человеке или организации или разглашать конфиденциальную информацию, полученную в результате взлома.

Представьте, что вы владелец небольшого бизнеса. У вас возникают разногласия с поставщиком, ситуация накаляется, и они решают запустить против вас DaaS-кампанию: создают фейковые новости о том, что ваши продукты небезопасны, и распространяют их по интернету. Они могут даже создать поддельный веб-сайт, подобный вашему, и заполнить его негативными отзывами. А поскольку эти сервисы становятся все более изощренными, они могут даже создавать поддельные видеоролики, в которых вы говорите то, чего никогда не говорили.

К тому времени, как вы поймете, что происходит, ваша репутация будет в клочья. И самое печальное, что вы мало что можете сделать, чтобы защитить себя. Даже если вам удастся отследить источник дезинформации и убрать фальшивые истории, ущерб уже нанесен. И ваш поставщик может заявить, что он не имеет к этому никакого отношения — в конце концов, практически невозможно доказать, что он имел к этому отношение.

И это только один пример. Кампании DaaS могут нацеливаться на разные компании — от конкурентов до недовольных сотрудников.

Какой бы ни была цель, есть услуга: глубокие фейки, фальшивые новости, созданные искусственным интеллектом, платные рекламные кампании и старые добрые ложные истории, созданные людьми.

Суть в следующем: если вы ведете бизнес в Интернете, вам необходимо знать о рисках, связанных с кампаниями DaaS. Дезинформация представляет собой серьезную угрозу, и в ближайшие годы она станет еще более распространенной.

Экосистема DaaS

Экосистема DaaS сложна и постоянно развивается, что затрудняет ее отслеживание и противодействие. Это еще более усложняется тем фактом, что многие участвующие игроки находятся в странах, где почти или совсем нет регулирования.

Вот краткий обзор:

  • Фермы троллей. Эти профессиональные операторы генерируют фальшивые новости и другие формы дезинформации в Интернете. Часто они расположены в странах с нестрогим законодательством и слабым регулированием, например в России и Китае.
  • Боты. Автоматизированные учетные записи, которые распространяют фальшивые новости и другие формы дезинформации в Интернете. Их можно использовать для создания ложной видимости консенсуса или для того, чтобы заставить замолчать несогласных.
  • Сайты поддельных новостей. Веб-сайты, на которых публикуются сфабрикованные истории, предназначенные для обмана и введения в заблуждение. Они часто имитируют основные новостные сайты, чтобы завоевать доверие и авторитет.
  • Платформы социальных сетей. Цифровые платформы, позволяющие распространять поддельные новости и другие формы дезинформации в Интернете. К ним относятся Facebook, Twitter и YouTube.
  • Влиятельные лица. Пользователи социальных сетей с большим количеством подписчиков могут быть использованы для распространения дезинформации.
  • Темная сеть. Темная сеть является домом для ряда торговых площадок, на которых можно покупать и продавать услуги DaaS. Эти торговые площадки являются анонимными, поэтому правоохранительным органам сложно отследить людей, стоящих за ними.

Анатомия атаки DaaS

По данным Trend Micro, атаки DaaS следуют аналогичной схеме:

  1. Злоумышленник определяет свою цель. Это может быть политический оппонент, деловой соперник или даже обычный гражданин.

2. Атакующий нанимает провайдера DaaS для распространения дезинформации. Обычно это делается через торговую площадку в даркнете. И цена дешевая.

По данным The New York Times, разоблачение китайская пропагандистская кампания, поддельные аккаунты в социальных сетях обслуживаются всего за 5000 юаней в месяц (~ 785 долларов США).

Wired со ссылкой на Trend Micro подробно описал следующие затраты на кампанию DaaS:

Создайте фальшивую учетную запись «знаменитости» или влиятельного лица в социальных сетях — 2 600 долларов США

-Дискредитация журналиста – 55 000 долларов США

– 12-месячная политическая кампания по изменению общественного мнения – 400 000 долларов США.

Эти цифры вполне укладываются в бюджеты многих компаний среднего размера, а цены продолжают снижаться.

3. Разведка. Поставщик DaaS собирает информацию о цели и анализирует целевую аудиторию. Затем они выбирают «Ключевую историю» (т. е. версия фактов, которая должна быть распространена среди целевой аудитории) и разработать предысторию, поддерживающую эту ключевую историю. Клиенты DaaS могут выбирать из меню вариантов: статьи, сообщения в блогах, видео, сообщения в социальных сетях, учетные записи социальных сетей и боты для распространения и усиления сообщения, поддельные аудиозаписи и поддельные видеоматериалы.

4. Доставка: дезинформация распространяется через социальные сети и другие цифровые платформы.

5. Эксплуатация: контролируемое, целенаправленное продвижение среди небольших, но активных групп сторонников.

6. Постоянство. Цель состоит в том, чтобы обеспечить постоянство, заставив целевую аудиторию активно продвигать историю самостоятельно

7. Поддержка. После установления ключевых и вспомогательных историй злоумышленники будут продолжать выполнять действия. На этом этапе они оценят показатели, чтобы определить, была ли операция успешной, и изучат извлеченные уроки, чтобы повысить эффективность будущих кампаний.

8. Действия по объекту: Выберите или подготовьтесь к выполнению действий в связи с изменившимся общественным мнением. Например, они могут призывать к бойкоту продукции определенной компании.

Удалить следы. Отвлеките людей, чтобы они переключили свое внимание на другую тему, затушевывая то, что произошло, и сводя к минимуму гражданские беспорядки.

Почему организации должны заботиться о кампаниях DaaS

Несмотря на то, что DaaS широко ассоциируется с фейковыми новостями и политикой, реальность такова, что любая организация может стать мишенью атаки DaaS.

Это было подчеркнуто в отчете PwC, который обнаружил, что предприятия были второй наиболее частой целью атак DaaS (после правительств).

Организации должны знать о кампаниях DaaS по ряду причин:

  • Ущерб репутации. Кампании DaaS могут нанести ущерб репутации организации, распространяя фальшивые новости и другие формы дезинформации в Интернете. Это может привести к потере клиентов, инвесторов и партнеров.
  • Манипулирование ценами на акции. Это было видно в случае с вакциной Pfizer/BioNTech, где фальшивые новости привели к значительному падению цен на акции обеих компаний.
  • Финансовые потери. Атаки DaaS также могут использоваться для манипулирования ценами на акции. Это было видно в случае с вакциной Pfizer/BioNTech, где фальшивая новость привела к значительному падению курса акций обеих компаний.
  • Юридическая ответственность. Организации могут быть привлечены к ответственности за распространение фейковых новостей и других форм дезинформации в Интернете. Это особенно верно, если считается, что организация способствует возникновению проблемы.
  • Операционные сбои. Кампании DaaS могут нарушить работу организации, переполнив ее системы ложной информацией. Это может привести к потере производительности и дохода.

Как защитить себя от кампаний DaaS

К сожалению, как и почти во всем, что касается кибербезопасности, универсального решения не существует. Но есть некоторые вещи, которые вы можете сделать, чтобы уменьшить вероятность стать жертвой атаки DaaS, например:

  • Оцените риск. Организации должны оценить риск стать мишенью кампании DaaS. Сюда входит оценка уязвимостей организации и мотивов потенциальных злоумышленников.
  • Автоматический мониторинг социальных сетей. Организации должны отслеживать социальные сети на наличие признаков кампаний DaaS. Это включает в себя поиск фейковых новостей, поддельных фотографий и аудиозаписей. Здесь важно работать в тандеме с отделами по связям с общественностью и маркетингом.
  • Поощряйте сотрудников сообщать о подозрительной активности. Организации должны поощрять своих сотрудников сообщать о любых подозрительных действиях, которые они видят в Интернете. Сюда входят фальшивые новости, поддельные фотографии и аудиозаписи.
  • Внедрение технологических решений. Организации могут внедрять технологические решения, чтобы защитить себя от кампаний DaaS. Это включает в себя использование инструментов мониторинга социальных сетей и фильтров контента.
  • Поддерживать усилия по проверке фактов. Организации могут поддерживать усилия по проверке фактов, финансируя организации, которые борются с фейковыми новостями и другими формами дезинформации в Интернете.
  • Создайте план восстановления. Организации должны создать план восстановления на случай, если они станут мишенью атаки DaaS. Это включает в себя возможность быстрого выявления и удаления фейковых новостей и других форм дезинформации в Интернете.
  • Инвестируйте в создание репутации. Организации должны распространять достоверную информацию о своей организации, ее продуктах и ​​услугах. Это включает в себя использование социальных сетей, новостных агентств и других каналов для исправления ложной информации и создания прочной репутации бренда. Здесь важно иметь гибкую команду по связям с общественностью и маркетингу.
  • Принять юридические меры. Организации могут подать в суд на злоумышленников, которые участвуют в кампаниях DaaS. Это включает в себя подачу судебных исков и сотрудничество с правоохранительными органами.

Хотя не существует надежного способа защититься от кампаний DaaS, выполнение этих шагов поможет снизить вероятность того, что ваша организация станет мишенью.

Готовьтесь к худшему

Управление репутацией – это непрерывная работа, и распространение дезинформации как оружия делает ее еще более важной, чем когда-либо. Не ждите, пока вас атакуют, чтобы начать подготовку. Будьте активны и предпримите шаги, чтобы защитить свою организацию от дезинформационных кампаний. Убедитесь, что у вас есть план и нужные люди в вашей команде для его выполнения.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE