26 mars 2024

Augmentation de 704 % des attaques par échange de visages, alors que l'utilisation des deepfakes monte en flèche

Principales conclusions :

  • Augmentation de 704 % des attaques par échange de visage, une forme de deepfake, entre le premier et le deuxième semestre 2023
  • Augmentation de 353 % des acteurs de la menace utilisant des émulateurs, une forme d'attaque par injection vidéo, entre le premier et le deuxième semestre 2023.
  • Augmentation de 255% des attaques par injection numérique contre les plateformes web mobiles de H1 à H2 2023.
  • Près de la moitié (47 %) des groupes d'échange d'informations identifiés par les analystes d'iProov ont été créés en 2023.

iProov, le premier fournisseur de solutions d'identité biométrique basées sur la science, a lancé aujourd'hui le rapport iProov Threat Intelligence Report 2024 : The Impact of Generative AI on Remote Identity Verification : L'impact de l'IA générative sur la vérification d'identité à distance. Le rapport d'iProov examine le paysage des menaces liées à la vérification d'identité à distance, en fournissant des informations de première main sur l'anatomie d'une attaque par injection numérique et en exposant les méthodologies des mauvais acteurs, les tendances de la menace et les impacts. Le rapport est créé à partir de données et d'analyses d'experts du Centre d'opérations de sécurité d'iProov (iSOC).

Les écosystèmes numériques continuent de croître et de se multiplier à des niveaux record, les organisations et les gouvernements cherchant à fournir un accès et des services à distance pour répondre à la demande des consommateurs et de la main-d'œuvre. Cependant, cette croissance a pour effet secondaire involontaire d'élargir sans cesse la surface d'attaque qui, associée à la disponibilité d'outils d'intelligence artificielle (IA) générative facilement accessibles et utilisés à des fins criminelles, a accru le besoin d'une vérification d'identité à distance hautement sécurisée. Le nouveau rapport sur les menaces d'iProov révèle comment les acteurs malveillants utilisent des outils d'IA avancés, tels que des échanges de visages convaincants en tandem avec des émulateurs et d'autres méthodes de manipulation des métadonnées (outils traditionnels de cyberattaque), pour créer de nouveaux vecteurs de menace largement non cartographiés.

Les échanges de visages sont créés à l'aide d'outils d'IA générative et représentent un défi de taille pour les systèmes de vérification d'identité en raison de leur capacité à manipuler des caractéristiques clés de l'image ou de la vidéo. Un échange de visages peut facilement être généré par un logiciel d'échange de visages vidéo disponible dans le commerce et est exploité en envoyant la sortie manipulée ou synthétique à une caméra virtuelle. Contrairement à l'œil humain, les systèmes biométriques avancés peuvent être rendus résistants à ce type d'attaque.

Toutefois, en 2023, des acteurs malveillants ont exploité une faille dans certains systèmes en utilisant des cyberoutils, tels que des émulateurs, pour dissimuler l'existence des caméras virtuelles, ce qui a rendu leur détection plus difficile pour les fournisseurs de solutions biométriques. Cette situation a créé une tempête parfaite, les attaquants faisant des échanges de visages et des émulateurs leurs outils préférés pour perpétrer des fraudes à l'identité.

"L'IA générative a considérablement stimulé les niveaux de productivité des acteurs de la menace : ces outils sont relativement peu coûteux, facilement accessibles et peuvent être utilisés pour créer des médias synthétiques très convaincants, tels que des échanges de visages ou d'autres formes d'imitations profondes qui peuvent facilement tromper l'œil humain, ainsi que des solutions biométriques moins avancées. Cela ne fait que renforcer la nécessité d'une vérification d'identité à distance hautement sécurisée", déclare Andrew Newell, directeur scientifique d'iProov.

"Si les données de notre rapport montrent que les échanges de visages sont actuellement le deepfake de prédilection des acteurs de la menace, nous ne savons pas ce qui les attend. La seule façon de garder une longueur d'avance est de surveiller et d'identifier en permanence leurs attaques, leur fréquence, les personnes qu'elles ciblent, les méthodes qu'elles utilisent, et de formuler un ensemble d'hypothèses sur ce qui les motive."

L'évolution des attaques par injection numérique

L'utilisation d'émulateurs et l'usurpation de métadonnées par des acteurs de la menace pour lancer des attaques par injection numérique sur différentes plateformes ont été observées pour la première fois par l'iSOC en 2022, mais ont continué à dominer en 2023, avec une croissance de 353 % entre le premier et le deuxième semestre 2023. Un émulateur est un outil logiciel utilisé pour imiter l'appareil d'un utilisateur, tel qu'un téléphone portable. Ces attaques évoluent rapidement et constituent de nouvelles menaces importantes pour les plateformes mobiles : les attaques par injection contre le web mobile ont augmenté de 255 % entre le premier et le deuxième semestre 2023.

Progrès en matière de collaboration et de sophistication

En 2022 et 2023, les niveaux d'attaques indiscriminées ont varié entre 50 000 et 100 000 fois par mois. On observe également une augmentation considérable du nombre d'acteurs et une amélioration de la sophistication des outils utilisés.

Une croissance significative du nombre de groupes engagés dans l'échange d'informations relatives aux attaques contre les systèmes biométriques et d'identification humaine à distance ou "d'identification vidéo" a également été observée, ce qui témoigne de l'approche collaborative adoptée aujourd'hui par les acteurs de la menace. Parmi les groupes identifiés par les analystes d'iProov, près de la moitié (47 %) ont été créés en 2023.

Nouvelles tendances pour 2023

L'iSOC a observé deux principaux types d'attaques : les attaques par présentation et les attaques par injection numérique . Parmi les nouvelles tendances découvertes pour 2023, on note une augmentation significative des outils d'imagerie IA packagés déployés, qui facilitent et accélèrent considérablement le lancement d'une attaque, et cette tendance ne devrait que s'accentuer.

Le rapport comprend également une nouvelle section présentant des études de cas sur des acteurs de menaces prolifiques, dont les identités ont été rendues anonymes. Ces études de cas évaluent la sophistication des méthodologies et des efforts de chaque acteur, ainsi que la fréquence de leurs attaques. Cette analyse fournit des informations précieuses et aide iProov à améliorer continuellement la sécurité de sa plateforme biométrique, ce qui permet de minimiser le risque d'exploitation pour les organisations des transactions de vérification d'identité à distance actuelles et futures.

Le rapport iProov sur les menaces biométriques s'appuie sur les données du Centre d'opérations de sécurité iProov (iSOC) et sur l'analyse d'experts. Cliquez ici pour télécharger votre exemplaire.

Web TI v1