Relatório de ameaças expõe o impacto da IA na verificação remota de identidade


A iProov, fornecedora de soluções de identidade biométrica, lançou o Relatório de Inteligência de Ameaças iProov 2024: O Impacto da IA Gerativa na Verificação Remota de Identidade. O relatório examina o cenário de ameaças de verificação remota de identidade, fornecendo insights em primeira mão sobre a anatomia de um ataque de injeção digital e expondo metodologias de agentes mal-intencionados, tendências de ameaças e impactos; Ele é criado usando dados e análise de especialistas pelo iProov Security Operations Center (iSOC).

Os ecossistemas digitais continuam a crescer e se multiplicar em níveis recordes e o efeito colateral não intencional desse crescimento é uma superfície de ataque em constante expansão que, juntamente com a disponibilidade de ferramentas de inteligência artificial (IA) generativa (IA) facilmente acessíveis e criminosamente armadas, aumentou a necessidade de verificação de identidade remota altamente segura. O novo relatório de ameaças da iProov revela como os agentes mal-intencionados estão usando ferramentas avançadas de IA, como trocas de rosto convincentes em conjunto com emuladores e outras metodologias de manipulação de metadados (ferramentas tradicionais de ataque cibernético), para criar vetores de ameaças novos e amplamente não mapeados.

As trocas de rosto são criadas usando ferramentas de IA generativas e representam um enorme desafio para os sistemas de verificação de identidade devido à sua capacidade de manipular os principais traços da imagem ou dos vídeos. Uma troca de rosto pode ser facilmente gerada por um software de troca de rosto de vídeo pronto para uso e é aproveitada alimentando a saída manipulada ou sintética para uma câmera virtual. Ao contrário do olho humano, sistemas biométricos avançados podem ser tornados resilientes a esse tipo de ataque.
No entanto, em 2023, atores maliciosos exploraram uma brecha em alguns sistemas usando ferramentas cibernéticas, como emuladores, para ocultar a existência de câmeras virtuais, dificultando a detecção por provedores de soluções biométricas. Isso criou a tempestade perfeita com invasores fazendo de trocas de rosto e emuladores suas ferramentas preferidas para perpetrar fraude de identidade.

“A IA generativa forneceu um enorme impulso aos níveis de produtividade dos agentes de ameaças: essas ferramentas são relativamente de baixo custo, de fácil acesso e podem ser usadas para criar mídias sintetizadas altamente convincentes, como trocas de rosto ou outras formas de deepfakes que podem facilmente enganar o olho humano, bem como soluções biométricas menos avançadas. Isso só serve para aumentar a necessidade de verificação de identidade remota altamente segura”, diz Andrew Newell, diretor científico da iProov.

A única maneira de ficar um passo à frente é monitorar e identificar constantemente os ataques, a frequência de ataque, quem estão visando, os métodos que estão usando e formar um conjunto de hipóteses sobre as motivações.

O uso de emuladores e spoofing de metadados por agentes de ameaças para lançar ataques de injeção digital em diferentes plataformas foi observado pela primeira vez pelo iSOC em 2022, mas continuou a dominar em 2023, crescendo 353% de H1 a H2 2023. Esses ataques estão evoluindo rapidamente e representam novas ameaças significativas para as plataformas móveis: os ataques de injeção contra a web móvel aumentaram 255% do H1 ao H2 2023. Houve um aumento de 704% nos ataques face swaps, uma forma de deepfake, de H1 a H2 2023.

Ao longo de 2022 e 2023, os níveis de ataques indiscriminados variaram de 50.000 a 100.000 vezes por mês. Houve também um aumento considerável no número de atores e uma melhoria na sofisticação das ferramentas utilizadas.

O relatório também inclui uma seção descrevendo estudos de caso sobre personas prolíficas de atores de ameaças, cujas identidades foram anonimizadas. Esses estudos de caso avaliam a sofisticação das metodologias, os esforços e a frequência de seus ataques de cada ator. Essa análise fornece inteligência inestimável e apoia a iProov na melhoria contínua da segurança de sua plataforma biométrica, ajudando a minimizar o risco de exploração para as organizações de transações de verificação de identidade remota presentes e futuras.

O Relatório de Inteligência Biométrica de Ameaças iProov está disponível em: www.iproov.com/reports/iproov-threat-intelligence-report-2024

Últimas Notícias

PetroChina assina contrato para os Blocos em águas rasas do Suriname

A Staatsolie Maatschappij Suriname NV (Staatsolie) e a PetroChina Investment Suriname BV, uma subsidiária da China National Petroleum Corporation, assinaram contratos de partilha de...

Brava Energia conclui farm-out

A Brava Energia concluiu o farm-out de 20% da concessão offshore BS-4 no Brasil para a Westlawn Americas Offshore. A Brava Energia - formada a...

Consórcio formado pela Ore Investments e JGP BB Assetvai gerir o fundo de minerais estratégicos

O BNDES e a Vale anunciaram que o consórcio formado pela Ore Investments e a JGP BB Asset foi selecionado em 1º lugar na...