26. März 2024

704%iger Anstieg der Face-Swap-Angriffe, da die Verwendung von Deepfakes in die Höhe schießt

Die wichtigsten Ergebnisse:

  • 704 % Anstieg der Face-Swap-Angriffe, einer Form des Deepfake, von H1 bis H2 2023
  • 353 % Anstieg der Bedrohungsakteure, die Emulatoren, eine Form des Videoinjektionsangriffs, verwenden, von H1 bis H2 2023
  • 255 % Anstieg der digitalen Injektionsangriffe gegen mobile Webplattformen von H1 bis H2 2023
  • Fast die Hälfte (47 %) der von den iProov-Analysten ermittelten Gruppen für den Informationsaustausch wurden im Jahr 2023 gegründet.

iProov, der führende Anbieter von wissenschaftlich fundierten biometrischen Identitätslösungen, hat heute den iProov Threat Intelligence Report 2024 veröffentlicht : The Impact of Generative AI on Remote Identity Verification. Der iProov-Bericht untersucht die Bedrohungslandschaft im Bereich der Remote-Identitätsüberprüfung und bietet Einblicke aus erster Hand in die Anatomie eines digitalen Injektionsangriffs sowie in die Methoden, Bedrohungstrends und Auswirkungen böser Akteure. Der Bericht wurde anhand von Daten und Expertenanalysen des iProov Security Operations Center (iSOC) erstellt.

Digitale Ökosysteme wachsen und vermehren sich weiterhin in Rekordhöhe, da Unternehmen und Regierungen versuchen, Fernzugriff und -dienste anzubieten, um die Nachfrage von Verbrauchern und Arbeitskräften zu befriedigen. Der unbeabsichtigte Nebeneffekt dieses Wachstums ist jedoch eine immer größer werdende Angriffsfläche, die in Verbindung mit der Verfügbarkeit von leicht zugänglichen und als kriminelle Waffe einsetzbaren generativen Tools der künstlichen Intelligenz (KI) den Bedarf an hochsicheren Remote-Identitätsprüfungen erhöht hat. Der neue Bedrohungsbericht von iProov zeigt auf, wie böswillige Akteure fortschrittliche KI-Tools wie überzeugende Gesichtstausche in Verbindung mit Emulatoren und anderen Methoden zur Manipulation von Metadaten (herkömmliche Cyberangriffs-Tools) einsetzen, um neue und weitgehend unerschlossene Bedrohungsvektoren zu schaffen.

Face Swaps werden mit generativen KI-Tools erstellt und stellen eine große Herausforderung für Identitätsüberprüfungssysteme dar, da sie in der Lage sind, wichtige Merkmale von Bildern oder Videos zu manipulieren. Ein Gesichtstausch kann leicht durch handelsübliche Video-Gesichtstausch-Software erzeugt werden und wird durch Einspeisung des manipulierten oder synthetischen Outputs in eine virtuelle Kamera nutzbar gemacht. Im Gegensatz zum menschlichen Auge können fortschrittliche biometrische Systeme gegen diese Art von Angriffen resistent gemacht werden.

Im Jahr 2023 nutzten böswillige Akteure jedoch eine Lücke in einigen Systemen aus, indem sie Cyber-Tools wie Emulatoren einsetzten, um die Existenz virtueller Kameras zu verschleiern, was es den Anbietern biometrischer Lösungen erschwerte, diese zu erkennen. Dies führte zu einem perfekten Sturm, bei dem Angreifer Gesichtstausch und Emulatoren zu ihren bevorzugten Werkzeugen machten, um Identitätsbetrug zu begehen.

"Generative KI hat der Produktivität von Bedrohungsakteuren einen enormen Schub verliehen: Diese Tools sind relativ kostengünstig, leicht zugänglich und können verwendet werden, um äußerst überzeugende synthetische Medien wie Gesichtstausch oder andere Formen von Deepfakes zu erstellen, die das menschliche Auge ebenso leicht täuschen können wie weniger fortschrittliche biometrische Lösungen. Dadurch wird der Bedarf an einer hochsicheren Identitätsüberprüfung aus der Ferne nur noch größer", sagt Andrew Newell, Chief Scientific Officer bei iProov.

"Die Daten in unserem Bericht zeigen zwar, dass Face-Swaps derzeit das beliebteste Deepfake für Bedrohungsakteure sind, aber wir wissen nicht, was als Nächstes kommt. Die einzige Möglichkeit, immer einen Schritt voraus zu sein, besteht darin, ihre Angriffe, die Häufigkeit der Angriffe, die Zielpersonen und die Methoden, die sie anwenden, ständig zu überwachen und zu identifizieren und eine Reihe von Hypothesen darüber aufzustellen, was sie motiviert."

Die Entwicklung von Digital Injection Attacks

Der Einsatz von Emulatoren und Metadaten-Spoofing durch Bedrohungsakteure zur Durchführung von Digital-Injection-Angriffen über verschiedene Plattformen wurde vom iSOC erstmals 2022 beobachtet, nahm aber 2023 weiter zu und stieg von H1 bis H2 2023 um 353 %. Ein Emulator ist ein Software-Tool, mit dem das Gerät eines Benutzers, z. B. ein Mobiltelefon, nachgeahmt wird. Diese Angriffe entwickeln sich rasch weiter und stellen eine erhebliche neue Bedrohung für mobile Plattformen dar: Injektionsangriffe auf das mobile Web stiegen von H1 bis H2 2023 um 255 %.

Fortschritte bei der Zusammenarbeit und Raffinesse

In den Jahren 2022 und 2023 schwankte die Zahl der wahllosen Angriffe zwischen 50.000 und 100.000 pro Monat. Auch die Zahl der Akteure und die Raffinesse der eingesetzten Instrumente nahmen erheblich zu.

Auch die Zahl der Gruppen, die sich mit dem Austausch von Informationen über Angriffe auf biometrische Systeme und Systeme zur Fernidentifizierung von Menschen bzw. zur "Videoidentifizierung" befassen, ist deutlich gestiegen, was den kollaborativen Ansatz der Bedrohungsakteure verdeutlicht. Von den Gruppen, die von den iProov-Analysten identifiziert wurden, wurde fast die Hälfte (47 %) im Jahr 2023 gegründet.

Neue Trends für 2023

Das iSOC hat zwei primäre Angriffsarten beobachtet: Präsentationsangriffe und digitale Injektionsangriffe. Zu den neuen Trends, die für das Jahr 2023 entdeckt wurden, gehörte eine deutliche Zunahme von KI-Bilder-Tools, mit denen sich Angriffe viel einfacher und schneller durchführen lassen, und es wird erwartet, dass sich diese Entwicklung weiter fortsetzt.

Der Bericht enthält auch einen neuen Abschnitt mit Fallstudien zu den bekanntesten Bedrohungsakteuren, deren Identitäten anonymisiert wurden. Diese Fallstudien bewerten die Raffinesse der Methoden, die Bemühungen und die Häufigkeit der Angriffe der einzelnen Akteure. Diese Analyse liefert wertvolle Erkenntnisse und unterstützt iProov bei der kontinuierlichen Verbesserung der Sicherheit seiner biometrischen Plattform, um das Risiko eines Missbrauchs für Unternehmen bei aktuellen und zukünftigen Transaktionen zur Identitätsüberprüfung aus der Ferne zu minimieren.

Der iProov Biometric Threat Intelligence Report basiert auf Daten aus dem iProov Security Operations Center (iSOC) und Expertenanalysen. Klicken Sie hier, um Ihr Exemplar herunterzuladen.

Web TI v1