Êtes-vous fatigué de tous les BS là-bas sur Internet? C'est sur le point de devenir BEAUCOUP pire . Les campagnes de désinformation en tant que service bon marché sont une chose maintenant. Et les acteurs de la menace peuvent cibler n'importe qui.
Tirer parti des fausses informations à des fins politiques n'est pas nouveau. Ce qui EST nouveau, c'est que n'importe qui peut désormais acheter ces services sur le Dark Net pour aussi peu que 200 $. C'est vrai, pour seulement 200 dollars, vous pouvez lancer une campagne de désinformation professionnelle contre votre cible.
La désinformation en tant que service (DaaS) est un nouveau modèle de guerre de l'information où n'importe qui peut acheter de fausses nouvelles et des campagnes de désinformation et les diffuser sur Internet. Le DaaS est rendu possible par un réseau de trolls professionnels, de bots et d'autres outils de manipulation en ligne facilement disponibles à la location.
Les fournisseurs de DaaS permettent à quiconque - des campagnes politiques aux entreprises en passant par les citoyens ordinaires - de mener une guerre de l'information facilement et à moindre coût. Tout ce dont vous avez besoin est une carte de crédit et une connexion Internet.
Avec DaaS, les acteurs malveillants n'ont pas besoin de créer de fausses nouvelles - ils peuvent sous-traiter le travail à des services de désinformation professionnels. C'est comme une agence de relations publiques de l'enfer, créée pour ruiner les réputations au lieu de les construire.
Ce qui est encore plus effrayant, c'est que ces services deviennent de plus en plus sophistiqués. Les fournisseurs de DaaS peuvent créer des écosystèmes complets de fausses nouvelles, avec des sites Web, des comptes de médias sociaux et même des séquences vidéo - tous conçus pour répandre leurs mensonges à grande échelle.
Ça s'empire.
Les campagnes sont bon marché. Donc, si vous pensiez qu'Internet était auparavant un cloaque de désinformation, attendez, la situation est sur le point de s'aggraver.
Les objectifs de ces campagnes peuvent varier, mais ils entrent généralement dans l'une des deux catégories suivantes : gain financier ou atteinte à la réputation.
Imaginez que vous êtes propriétaire d'une petite entreprise. Vous vous disputez avec un fournisseur, les choses s'échauffent et ils décident de lancer une campagne DaaS contre vous : ils créent de fausses nouvelles disant que vos produits ne sont pas sûrs et les diffusent sur Internet. Ils pourraient même créer un faux site Web comme le vôtre et le remplir de critiques négatives. Et puisque ces services deviennent de plus en plus sophistiqués, ils pourraient même créer des vidéos deepfake de vous disant des choses que vous n'avez jamais dites.
Au moment où vous réalisez ce qui se passe, votre réputation est en lambeaux. Et le plus triste, c'est que vous ne pouvez pas faire grand-chose pour vous défendre. Même si vous parvenez à retrouver la source de la désinformation et à faire supprimer les fausses histoires, le mal est déjà fait. Et votre fournisseur peut prétendre qu'il n'a rien à voir avec cela - après tout, il est presque impossible de prouver qu'il l'a fait.
Et ce n'est qu'un exemple. Il existe une infinité de façons dont les entreprises peuvent être ciblées par des campagnes DaaS - des concurrents aux employés mécontents.
Quel que soit l'objectif, il y a un service : les deep fakes, les fausses nouvelles générées par l'IA, les campagnes d'influence payantes et les bonnes vieilles fausses histoires créées par l'homme sont toutes à vendre.
L'essentiel est le suivant : si vous faites des affaires en ligne, vous devez être conscient des risques posés par les campagnes DaaS. La désinformation est une menace sérieuse, et elle ne fera que se généraliser dans les années à venir.
L'écosystème DaaS est complexe et en constante évolution, ce qui le rend difficile à suivre et à contrer. Ceci est rendu encore plus difficile par le fait que de nombreux acteurs impliqués sont situés dans des pays avec peu ou pas de réglementation.
Voici un aperçu rapide :
Selon Trend Micro, les attaques DaaS suivent un schéma similaire :
L'agresseur identifie sa cible. Il peut s'agir d'un opposant politique, d'un rival commercial ou même d'un simple citoyen.
L'attaquant fait appel à un fournisseur DaaS pour diffuser de la désinformation . Cela se fait généralement via un marché sur le dark net. Et le prix est bon marché.
Selon le New York Times exposé sur une campagne de propagande chinoise, de faux comptes de médias sociaux sont gérés pour aussi peu que 5 000 RMB/mois (~ 785 $).
Wired , faisant référence à Trend Micro, a détaillé les coûts suivants pour une campagne DaaS :
- Créer un faux compte de médias sociaux «célébrité» / influenceur - 2 600 $
- Discréditer un journaliste - 55 000 $
-La campagne politique de 12 mois pour changer les opinions des gens – 400 000 $.
Ces chiffres sont bien dans les budgets de nombreuses entreprises de taille moyenne, et les prix ne cessent de baisser.
Reconnaissance : Le fournisseur DaaS recueille des informations sur la cible et analyse le public cible. Ensuite, ils sélectionnent une « histoire clé » (c'est-à-dire la version des faits à diffuser au public cible) et élaborent des histoires de fond à l'appui de cette histoire clé. Les clients DaaS peuvent choisir parmi un menu d'options : articles, articles de blog, vidéos, publications sur les réseaux sociaux, comptes de réseaux sociaux et bots pour diffuser et amplifier le message, faux enregistrements audio profonds et fausses séquences vidéo profondes.
Livraison : la désinformation se propage sur les réseaux sociaux et autres plateformes numériques.
Exploitation : promotion contrôlée et ciblée parmi des groupes de supporters restreints mais actifs.
Persistance : L'objectif est d'atteindre la persistance en demandant au public cible de promouvoir activement l'histoire par lui-même.
Maintien : après avoir établi la clé et les histoires à l'appui, les attaquants maintiendront l'activité en suspens. À ce stade, ils évalueront les mesures pour voir si l'opération a réussi et examineront les leçons apprises pour aider à augmenter le succès des futures campagnes.
Actions sur objet : choisissez ou préparez-vous à effectuer des actions en raison du changement d'opinion publique. Par exemple, ils peuvent appeler au boycott des produits d'une entreprise spécifique.
Supprimer les traces : distraire le public pour l'amener à porter son attention sur un autre sujet, en brouillant ce qui s'est passé et en minimisant les troubles civils.
Alors que DaaS est largement associé aux fausses nouvelles et à la politique, la réalité est que toute organisation peut être ciblée par une attaque DaaS.
Cela a été souligné dans un rapport de PwC, qui a révélé que les entreprises étaient la deuxième cible la plus courante des attaques DaaS (après les gouvernements).
Les organisations doivent être conscientes des campagnes DaaS pour un certain nombre de raisons :
Malheureusement, comme pour presque tout ce qui concerne la cybersécurité, il n'y a pas de solution miracle. Mais il y a certaines choses que vous pouvez faire pour réduire les risques d'être victime d'une attaque DaaS, telles que :
Évaluer le risque : les organisations doivent évaluer leur risque d'être ciblées par une campagne DaaS. Cela comprend l'évaluation des vulnérabilités de l'organisation et des motivations des attaquants potentiels.
Automatisez la surveillance des médias sociaux : les organisations doivent surveiller les médias sociaux pour détecter les signes de campagnes DaaS. Cela inclut la recherche de fausses nouvelles, de photos trafiquées et d'enregistrements audio. Travailler en tandem avec les départements des relations publiques et du marketing est la clé ici.
Encourager les employés à signaler toute activité suspecte : les organisations doivent encourager leurs employés à signaler toute activité suspecte qu'ils voient en ligne. Cela inclut les fausses nouvelles, les photos trafiquées et les enregistrements audio.
Mettre en œuvre des solutions technologiques : les organisations peuvent mettre en œuvre des solutions technologiques pour se protéger des campagnes DaaS. Cela inclut l'utilisation d'outils de surveillance des médias sociaux et de filtres de contenu.
Soutenir les efforts de vérification des faits : les organisations peuvent soutenir les efforts de vérification des faits en finançant des organisations qui luttent contre les fausses nouvelles et d'autres formes de désinformation en ligne.
Créer un plan de récupération : les organisations doivent créer un plan de récupération au cas où elles seraient ciblées par une attaque DaaS. Cela inclut d'avoir un moyen d'identifier et de supprimer rapidement les fausses informations et autres formes de désinformation en ligne.
Investir dans le renforcement de la réputation : les organisations doivent diffuser des informations précises sur l'organisation et ses produits et services. Cela inclut l'utilisation des médias sociaux, des médias et d'autres canaux pour corriger les fausses informations et bâtir une solide réputation de marque. Avoir une équipe de relations publiques et de marketing agile est ici essentiel.
Engager une action en justice : les organisations peuvent intenter une action en justice contre les attaquants qui s'engagent dans des campagnes DaaS. Cela comprend le dépôt de poursuites et la collaboration avec les forces de l'ordre.
Bien qu'il n'existe aucun moyen infaillible de se protéger contre les campagnes DaaS, la prise de ces mesures contribuera à réduire les risques que votre organisation soit ciblée.
La gestion de la réputation est un effort continu, et la montée de la désinformation en tant qu'arme la rend plus importante que jamais. N'attendez pas d'être attaqué pour commencer à vous préparer. Soyez proactif et prenez des mesures dès maintenant pour protéger votre organisation contre les campagnes de désinformation. Assurez-vous d'avoir un plan en place et les bonnes personnes dans votre équipe pour l'exécuter.