Threat Intelligence Bericht 2025: Fernidentität unter Beschuss

Der neueste Bedrohungsbericht von iProov offenbart einen erschreckenden Wandel bei den Möglichkeiten zur Identitätsfälschung. Der Bericht stützt sich auf reale Angriffsdaten, die von iProovs Security Operations Center (iSOC) analysiert wurden, und auf die Sammlung von Bedrohungsdaten. Er dokumentiert eine beispiellose Zunahme von digitalen Injektionsangriffen und einen Anstieg der Gesichtstauschversuche im Jahr 2024.

Das Auftauchen eines neuen Angriffsvektors, der erstmals im Dezember 2024 entdeckt wurde, ist besonders besorgniserregend. Diese Technik wurde so bewertet, dass sie die meisten aktuellen Systeme zur Fernidentitätsprüfung umgehen kann. Der Bericht zeigt auch Tausende von möglichen Angriffskombinationen auf, die sich aus nur drei gängigen Angriffswerkzeugen ergeben, was Zweifel an den Behauptungen einiger Anbieter zur Deepfake-Erkennung aufkommen lässt. Diese Situation unterstreicht die Notwendigkeit eines besseren Verständnisses und größerer Transparenz in diesem Bereich.

Darüber hinaus tragen die zunehmende Zugänglichkeit von Angriffswerkzeugen und das Aufkommen von CrimeasaService-Marktplätzen zu noch nie dagewesenen Risiken für Remote-Identitätsprüfsysteme bei. Unternehmen müssen Lösungen den Vorzug geben, die Bedrohungen in Echtzeit erkennen und darauf reagieren können, anstatt sich ausschließlich auf statische Sicherheitsmaßnahmen oder die Behauptungen der Anbieter über einen umfassenden Schutz zu verlassen. Es ist wichtig, Anbieter zu suchen, die kontinuierliche Überwachungsfunktionen nachweisen können und einen transparenten Austausch von Bedrohungsdaten betreiben.

Wichtige Themen:

Analyse der Angriffe im Jahresvergleich

Im Jahr 2024 kam es zu einem noch nie dagewesenen Anstieg des Angriffsvolumens: Die Zahl der Angriffe mit nativen Kameras stieg sprunghaft an, die Zahl der Face-Swaps nahm zu und die Zahl der digitalen Injektionsangriffe stieg erheblich. Dies ist nicht nur eine allmähliche Entwicklung, sondern ein grundlegender Wandel in der Bedrohungslandschaft, der sofortige Aufmerksamkeit erfordert.

Strategische Ansätze

Unternehmen, die ihre Sicherheitsstrategien nicht für das Jahr 2025 anpassen, werden mit einer harten Realität konfrontiert. Unsere Daten zeigen, dass Bedrohungsakteure jetzt in der Lage sind, mehrere Sicherheitsebenen gleichzeitig zu durchbrechen, wie der 25,6 Millionen Dollar schwere Deepfake-Betrug in Hongkong zeigt. Traditionelle Sicherheitsansätze sind nicht nur veraltet, sie werden auch gefährlich. Es ist wichtig zu verstehen, welche Maßnahmen erforderlich sind, um Ihr Unternehmen wirksam zu schützen.

Angriffs-Permutationen

Wenn ein Anbieter behauptet, einen "vollständigen Deepfake-Schutz" zu bieten, ist es wichtig, nachzufragen, welche der 115.000 bekannten Angriffskombinationen er getestet hat. Wir haben 127 Face-Swap-Tools, 91 virtuelle Kameras und 10 Emulatoren dokumentiert, von denen jeder einzelne verschiedene Angriffsvektoren erzeugt. Die meisten Anbieter testen nur einen kleinen Teil dieser Kombinationen, so dass kritische Schwachstellen nicht behoben werden. Wenn Sie diese Zahlen kennen, können Sie die richtigen Fragen stellen und zwischen echten Sicherheitsfunktionen und reinen Marketingaussagen unterscheiden.

Paradoxon der niedrigen Angriffsrate

Im Umkehrschluss könnte eine niedrige Angriffsrate auf ein erhöhtes Risiko hindeuten. Und zwar aus folgendem Grund: Hochentwickelte Bedrohungsakteure sondieren aktiv die Systeme, tauschen Informationen aus und geben gehärtete Ziele auf der Suche nach leichterer Beute schnell auf. Ein plötzlicher Rückgang der Angriffe könnte auf eines von zwei Szenarien hindeuten: Entweder sind Ihre Sicherheitsvorkehrungen außerordentlich effektiv, oder die Angreifer sind bereits in Ihre Systeme eingedrungen und arbeiten unentdeckt. Ohne Echtzeit-Überwachung wissen Sie nicht, welches Szenario Sie vor sich haben.

Laden Sie den Bericht herunter und erfahren Sie noch heute mehr!