Relatório de inteligência de ameaças 2025: Identidade Remota Sob Ataque

O último relatório de inteligência sobre ameaças do iProov revela uma transformação alarmante nas capacidades de substituição de identidade. Com base em dados reais de ataques analisados pelo Centro de Operações de Segurança do iProov (iSOC) e na recopilação de inteligência sobre ameaças, o relatório documenta um aumento sem precedentes nos ataques de invasão digital e um aumento nas tentativas de invasão de registros durante 2024.

O surgimento de um novo vetor de ataque, detectado pela primeira vez em dezembro de 2024, é especialmente preocupante. Foi avaliado que essa técnica tem o potencial de contornar a maioria dos sistemas atuais de verificação de identidade remota. O relatório também revela quilômetros de combinações de ataque possíveis derivadas de apenas três ferramentas de ataque comuns, o que gera dúvidas sobre as afirmações de alguns provedores em relação à detecção de deepfakes. Essa situação evidencia a necessidade de uma maior compreensão e transparência nesse setor.

Além disso, a crescente acessibilidade de instrumentos de ataque e o aumento dos mercados de "Crime como Serviço" estão gerando riscos sem precedentes para os sistemas de verificação de identidade remota. As organizações devem priorizar soluções que ofereçam capacidades de detecção e resposta em tempo real, em vez de depender apenas de medidas de segurança estáticas ou das afirmações dos provedores sobre uma proteção integral. É fundamental escolher fornecedores que possam demonstrar capacidades de monitoramento contínuo e que fomentem a transparência no intercâmbio de informações sobre ameaças.

Temas chave

Análise de ataques ano a ano

Em 2024, experimentamos picos sem precedentes no volume de ataques: os incidentes de ataques com câmaras nativas aumentaram, os intercâmbios de rostros aumentaram e os ataques de injeção digital dispararam significativamente. Isso não é apenas uma evolução gradual, mas uma mudança fundamental no panorama de ameaças que requerem atenção imediata.

Enfoques Estratégicos

As organizações que não adaptarem suas estratégias de segurança para 2025 enfrentarão uma realidade duradoura. Nossos dados indicam que os atores de amenazas agora são capazes de vulnerar várias capas de segurança simultaneamente, como demonstra a fraude com deepfake de US$ 25,6 milhões em Hong Kong. As abordagens tradicionais de segurança não só estão se tornando obsoletas, mas também estão se tornando perigosas. É essencial compreender quais medidas são necessárias para proteger eficazmente sua organização.

Permutações de Ataque

Quando um provedor afirma oferecer "proteção completa contra deepfakes", é crucial perguntar contra quais das 115.000 combinações de ataque conhecidas seu sistema foi testado. Documentamos 127 dispositivos de intercâmbio de rostros, 91 câmaras virtuais e 10 emuladores, cada um dos quais cria vetores de ataque distintos. A maioria dos provedores só faz testes contra uma pequena fração dessas combinações, deixando vulnerabilidades críticas a serem abordadas. Conhecer esses números permite fazer as perguntas corretas e diferenciar entre capacidades de segurança reais e meras estratégias de marketing.

A Paradoja da Baja Tasa de Ataques

Paradójicamente, as taxas mais baixas de ataque podem indicar um risco maior. Por quê? Os atores de amenazas sofisticados analisam ativamente os sistemas, compartilham informações e abandonam rapidamente os objetivos mais bem protegidos em busca de pessoas mais vulneráveis. Uma queda repentina nos ataques pode significar duas coisas: ou suas defesas são excepcionalmente eficazes, ou os atacantes já se infiltraram em seus sistemas e operam sem serem detectados. Sem monitoramento em tempo real, não se sabe qual desses cenários enfrenta.

Confira o relatório e descubra mais hoje mesmo!