27 de fevereiro de 2025
As redes de crime como serviço geram um aumento explosivo nos ataques de injeção digital com tecnologias de câmera virtual nativa, troca de rosto e identidade sintética
A iProov, líder mundial no fornecimento de soluções de verificação de identidade biométrica com base científica, divulgou seu Relatório de Inteligência sobre Ameaças 2025 hoje. Com base nas observações ao vivo das atividades criminosas do iProov em todo o mundo, o relatório revela a extensa escala das tendências de ataque usando recursos prontamente disponíveis e táticas sofisticadas contra organizações que dependem da verificação de identidade para proteger o acesso ao sistema e transações de alto valor. Em particular, o relatório mostra um aumento vertiginoso nos ataques de Native Virtual Camera e Face Swap.
Principais descobertas e tendências
- Os ataques de câmeras virtuais nativas se tornaram o principal vetor de ameaças, aumentando em 2665% devido, em parte, à infiltração nas principais lojas de aplicativos.
- Os ataques de troca de rosto aumentaram 300% em comparação com 2023, com os agentes de ameaças mudando o foco para sistemas que usam protocolos de detecção de vivacidade.
- O ecossistema on-line de crime como serviço cresceu, com quase 24.000 usuários vendendo tecnologias de ataque.
- A conversão de imagem em vídeo surgiu como um novo vetor de ataque de identidade sintética com um processo simples de duas etapas que poderia afetar muitas soluções de detecção de vivacidade já existentes no mercado.
Mudança sísmica na sofisticação e proliferação de ataques
Os ataques simples e solitários evoluíram para um mercado complexo e com vários atores. O relatório do iProov ressalta uma mudança em direção a estratégias de fraude de longo prazo, com os agentes de ameaças incorporando o roubo, compradasroubadas, compradas e derivadas sinteticamente na estrutura dos pontos de acesso cotidiano à identidade on-line. Alguns dos ataques mais insidiosos usam táticas adormecidas: códigos que permanecem inativos por longos períodos de tempo, silenciosamente preparados para causar estragos nas redes. Em contrapartida, outros criminosos estão replicando ataques mais rápido do que nunca, lançando operações paralelas em diferentes setores e expandindo seu alcance para sistemas de trabalho remoto e comunicações corporativas.
"A comoditização e a comercialização de deepfakes, por exemplo, representam uma ameaça significativa para organizações e indivíduos", disse o Dr. Andrew Newell, diretor científico da iProov. "O que antes era domínio de agentes altamente qualificados foi transformado por um mercado acessível de ferramentas e serviços que agentes pouco qualificados agora podem usar com o mínimo de conhecimento técnico para obter o máximo de resultados."
A escala de ataques contra a verificação remota de identidade é vasta, com o iProov identificando um crescimento exponencial analisado em vários vetores e um foco maior em alvos corporativos de alto valor. Entre as descobertas, o relatório cita que são possíveis mais de 115.000 combinações de ataques em potencial. Uma simulação incluída ilustra o efeito multiplicador da combinação de três das mais notórias ferramentas de ataque, enfatizando o grave potencial de danos generalizados.
O desafio para as estruturas de segurança tradicionais
"Como a rápida proliferação de ferramentas ofensivas continua a se acelerar, as medidas de segurança estão lutando para acompanhar" disse o Dr. Newell. "Estamos nos movendo para um mundo em que a autenticidade da mídia digital está se tornando impossível de ser estabelecida pelo olho humano, o que torna isso um problema não apenas para alvos tradicionais, mas para qualquer organização ou indivíduo que dependa da autenticidade da mídia digital para estabelecer confiança."
Medidas de segurança estáticas e pontuais, uma falsa sensação coletiva de segurança e erros humanos, exemplificados pelo fato de que apenas 0,1% dos participantes do um estudo recente do iProov conseguiu distinguir de forma confiável o conteúdo real do falso, ressalta as limitações das defesas atuais. O relatório enfatiza ainda que os protocolos padrão de detecção e contenção não estão evoluindo tão rapidamente quanto as ameaças, deixando as organizações vulneráveis por longos períodos.
"Confiar em medidas de segurança desatualizadas é como deixar a porta da frente aberta para os fraudadores", disse o Dr. Newell. "O sucesso requer monitoramento contínuo, recursos de adaptação rápida e a capacidade de detectar e responder a novos padrões de ataque antes que eles possam ser amplamente explorados."
Impacto financeiro e necessidade de soluções adaptáveis
A fraude contra indivíduos é significativa e, para as organizações, pode levar a graves perdas financeiras. De acordo com a Comissão Federal de Comércioda Comissão Federal de Comércio, a Consumer Sentinel Network, mais de US$ 10 bilhões foram perdidos devido ao roubo de identidade em 2023, com custos de liquidação notáveis para organizações que excedem US$ 350 milhões por violação.
O futuro da verificação de identidade rápida, eficiente e comprovada não está em uma única tecnologia ou abordagem, mas em uma estratégia dinâmica e de várias camadas. O relatório enfatiza a importância de os sistemas de verificação de identidade bem-sucedidos terem monitoramento em tempo real, automação trabalhando com análise humana e correção contínua e rápida.
Metodologia do relatório e o caminho a seguir
O relatório anual iProov Threat Intelligence Report 2025 extrai dados do Centro de Operações de Segurança iProov (iSOC), combinando detecção de ameaças em tempo real, inteligência de ameaças externas, monitoramento da dark web, testes de penetração da equipe vermelha e pesquisa de segurança biométrica. Além de uma linha do tempo abrangente das tendências de fraude de identidade de 2014 a 2024, o relatório destaca três fatores críticos: rápidos avanços tecnológicos, o aumento dos mercados de ataque e a transição de ameaças teóricas para crimes financeiros documentados. O relatório também se concentra nas ameaças emergentes a serem observadas em 2025.
Apesar dessas ameaças em evolução, as soluções biométricas do iProov permanecem resistentes. A tecnologia patenteada Flashmark e o iSOC da empresa oferecem defesas robustas contra deepfakes, ataques de apresentação e outras técnicas sofisticadas de fraude.
Faça o download do relatório
Para fazer o download do relatório completo e saber mais sobre as últimas tendências em ameaças de verificação de identidade e estratégias de mitigação, visite nosso site aqui.
Webinar sobre inteligência contra ameaças
O iProov está realizando um webinar em 27 de fevereiro de 2024 para discutir as conclusões do relatório em mais detalhes. Para se inscrever, clique aqui.
