Tahun ini, volume serangan identitas yang dihasilkan oleh AI telah meningkat ke tingkat yang sedemikian rupa sehingga menjadi topik pertimbangan bagi konsumen, organisasi, dan bahkan para pemimpin dunia. Biometrik hadir sebagai kekuatan transformatif dalam membentuk kembali cara individu berinteraksi dengan sistem digital dan cara organisasi melindungi informasi sensitif. Seiring dengan semakin dekatnya tahun 2024, lanskap identitas digital siap untuk mengalami kemajuan yang signifikan, dengan inovasi yang akan mendefinisikan ulang verifikasi, meningkatkan standar keamanan, dan meningkatkan pengalaman pengguna.
Bergabunglah bersama kami saat kami mempelajari masa depan biometrik yang akan segera tiba, di mana perpaduan antara ilmu pengetahuan dan keamanan menjanjikan pergeseran paradigma tentang bagaimana kita mengautentikasi, mengidentifikasi, dan melindungi di ranah digital.
1. Biometrik akan menjadi landasan infrastruktur keamanan pasar jasa keuangan AS
Selama setahun terakhir, banyak organisasi layanan keuangan telah memperluas akses digital jarak jauh untuk memenuhi permintaan pengguna. Namun, hal ini telah memperluas permukaan serangan digital dan menciptakan peluang bagi para penipu. Sektor layanan keuangan AS lebih lambat dalam mengadopsi teknologi identitas digital dibandingkan dengan beberapa wilayah lain, yang dapat dikaitkan dengan tantangan yang dihadapinya dalam mengatur interoperabilitas dan pertukaran data.. Namun, dengan penipuan identitas sintetis diperkirakan akan menghasilkan setidaknya $23 miliar kerugian pada tahun 2030tekanan meningkat dari semua sudut. Konsumen berharap dapat membuka rekening dan mengakses layanan dari jarak jauh dengan cepat dan mudah, sementara para penipu merusak keamanan melalui saluran online dan menyedot uang. Sementara itu, ada ancaman serius dari ketidakpatuhan terhadap Prinsip Mengenal Nasabah (KYC) dan Anti Pencucian Uang (AML). Hukuman untuk hal ini termasuk denda yang sangat besar dan bahkan berpotensi proses pidana. Selain itu, ada peningkatan risiko untuk menghindari sanksi, dan membiayai musuh negara. Sebagai tanggapan, banyak lembaga keuangan diminta untuk mengambil tindakan. Hal ini melibatkan penggantian proses onboarding yang tidak praktis dan mengganti metode otentikasi yang sudah ketinggalan zaman seperti kata sandi dan kode sandi dengan teknologi canggih untuk melakukan onboarding dari jarak jauh dan mengotentikasi pelanggan perbankan online yang ada.
Salah satu yang terdepan adalah teknologi verifikasi biometrik wajah, yang memberikan kenyamanan dan aksesibilitas yang tak tertandingi bagi nasabah sekaligus tantangan keamanan yang tak tertandingi bagi para penyerang. Lebih banyak lembaga keuangan akan menyadari bagaimana verifikasi biometrik akan membentuk kembali dan mendefinisikan kembali dampak positif yang dapat diberikan oleh teknologi dalam menyeimbangkan keamanan dengan pengalaman pelanggan dan akan beralih.
2. Akan ada peningkatan pesat dalam jumlah negara berkembang yang membangun program identitas digital berdasarkan identitas yang terdesentralisasi
Diperkirakan 850 juta orang di seluruh dunia tidak memiliki identitas resmidan tanpa identitas, mereka kesulitan untuk membuka rekening bank, mendapatkan pekerjaan, dan mengakses layanan kesehatan, yang membuat mereka tidak dapat mengakses layanan keuangan. Program identitas digital meningkatkan akses ke layanan dan peluang digital. Program ini memungkinkan masyarakat untuk menegaskan identitas, mengakses platform online, dan berpartisipasi dalam inisiatif pemerintah digital. Didukung oleh investasi dari dana Bank Dunia, program identitas digital dapat membantu negara-negara yang kurang berkembang dalam mencegah pencurian identitas dan penipuan serta memberikan cara alternatif untuk membuktikan identitas mereka dan mengakses layanan penting seperti tunjangan, perawatan kesehatan, dan pendidikan. Berdasarkan a Berdasarkan identitas terdesentralisasi, program-program ini akan memungkinkan pengguna untuk menyimpan dan menukar dokumen identitas secara digital, seperti SIM, dan kredensial, seperti ijazah, dan mengautentikasi tanpa otoritas pusat. Identitas terdesentralisasi memberikan kendali kepada pengguna dengan memungkinkan mereka untuk mengelola identitas mereka dalam pendekatan terdistribusi. Identitas ini akan menawarkan kenyamanan yang dibutuhkan oleh pengguna akhir dan membuka jalur penting bagi individu yang sebelumnya kurang beruntung atau terpinggirkan untuk mengakses layanan keuangan dan kesejahteraan.
3. Panggilan video jarak jauh untuk memverifikasi identitas akan dilarang
Verifikasi panggilan video melibatkan panggilan video satu-ke-satu antara pengguna dan operator terlatih. Pengguna diminta untuk menunjukkan dokumen identitas, dan operator akan mencocokkannya dengan wajah mereka. Namun, verifikasi panggilan video terbukti memberikan sedikit jaminan bahwa pengguna akhir adalah orang yang 'hidup' dan bukan citra buatan yang dihasilkan oleh AI yang ditumpangkan secara meyakinkan pada wajah pelaku ancaman.
Sebagai contoh, iada tahun 2022, para peneliti di Chaos Computer Club berhasil menghindari teknologi verifikasi panggilan video dengan menggunakan AI generatif dan ID palsu. Kasus ini menunjukkan bagaimana teknologi ini, dan operator manusia yang diandalkannya, sangat rentan terhadap serangan citra sintetis. Kantor Federal Jerman untuk Keamanan Informasi sejak saat itu memperingatkan agar tidak menggunakan verifikasi panggilan video karena kerentanannya terhadap serangan-serangan ini.
Jika program identitas digital tidak dapat bertahan dari ancaman pemalsuan pada saat penerimaan dan autentikasi, mereka akan dieksploitasi untuk tujuan kriminal, seperti penipuan pembayaran, pencucian uang, dan pendanaan teroris. Oleh karena itu, kita akan melihat langkah regulator layanan keuangan untuk melarang metode verifikasi panggilan video dengan arahan untuk memilih metode yang lebih andal berdasarkan hibrida yang menggabungkan pencocokan AI otomatis dan deteksi keaktifan dengan pengawasan manusia terhadap proses pembelajaran mesin.
4. Organisasi akan memperkenalkan otentikasi timbal balik antara karyawan untuk komunikasi berisiko tinggi dan orientasi jarak jauh karyawan baru
Karena organisasi semakin mengandalkan sarana digital untuk komunikasi rahasia, kebutuhan akan tindakan keamanan siber yang kuat sangat penting untuk mengurangi risiko. Memperkenalkan otentikasi timbal balik untuk komunikasi dan transaksi berisiko tinggi merupakan langkah keamanan penting yang menambahkan lapisan perlindungan ekstra terhadap akses yang tidak sah dan potensi ancaman. Selain itu, dalam industri tertentu, kepatuhan terhadap peraturan mengamanatkan penerapan langkah-langkah keamanan yang kuat. Otentikasi timbal balik membantu organisasi memenuhi persyaratan kepatuhan ini dengan menunjukkan komitmen untuk memastikan saluran komunikasi yang aman dan melindungi informasi sensitif.
5. Pelanggaran data perusahaan akan meningkat tiga kali lipat karena serangan yang dihasilkan oleh AI
Selama beberapa tahun ini, organisasi dan individu mengandalkan cara mendeteksi email phishing melalui kesalahan pengejaan dan kesalahan tata bahasa. Waktu itu telah berlalu. Demikianlah kualitas Chat GPT sehingga pelaku ancaman sekarang dapat menggunakannya untuk menghasilkan serangan phishing berkualitas tinggi dalam komunikasi yang sangat meyakinkan tanpa petunjuk yang mencurigakan. Akibatnya, tahun 2024 akan menjadi saksi peningkatan tajam dalam kualitas dan volume serangan phishing yang dihasilkan oleh AI. Pelatihan kesadaran keamanan akan menjadi alat yang mubazir dan organisasi akan dipaksa untuk mencari metode alternatif yang lebih andal untuk mengautentikasi pengguna internal dan eksternal platform mereka.
6. Perangkat Pidato dan Video Sintesis Kejahatan sebagai Layanan akan menembus batas di bawah $ 100
Kejahatan sebagai Layanan dan ketersediaan alat online mempercepat evolusi lanskap ancaman, memungkinkan penjahat untuk meluncurkan serangan lanjutan dengan lebih cepat dan dalam skala yang lebih besar. Jika serangan berhasil, maka volume dan frekuensi serangan akan meningkat dengan cepat, sehingga memperbesar risiko kerusakan yang serius.
Pelaku kejahatan menggunakan teknologi AI generatif yang canggih untuk membuat dan meluncurkan serangan untuk mengeksploitasi sistem keamanan organisasi dan menipu individu. iProov telah menyaksikan indikasi serupa dari penjahat berketerampilan rendah yang mendapatkan kemampuan untuk membuat dan meluncurkan serangan citra sintetis tingkat lanjut. Dalam laporan intelijen ancaman biometrik terbaru kami laporan intelijen ancaman biometrik terbaru kamikami melihat kemunculan dan pertumbuhan pesat pertukaran wajah video baru. Pertukaran wajah adalah bentuk pencitraan sintetis di mana pelaku ancaman mengubah lebih dari satu wajah untuk membuat output video 3D palsu yang baru.
Biaya sumber daya yang dibutuhkan untuk meluncurkan serangan semakin berkurang dan kami sepenuhnya berharap perangkat Crime-as-a-Service akan turun di bawah $100.
7. Potensi AI untuk menyebarkan disinformasi politik akan membuat autentikasi gambar dan konten tertulis menjadi alat yang diwajibkan secara hukum
Akan ada banyak sekali video deepfake yang dibuat oleh AI yang digunakan untuk membujuk para pemilih ketika kita bergerak menuju pemilihan umum. Untuk mengatasi hal ini, akan ada langkah luas dari perusahaan teknologi untuk menyediakan cara bagi orang untuk memverifikasi keaslian gambar yang mereka unggah. Misalnya, solusi yang memungkinkan orang untuk memberi tanda air pada gambar dan menandatanganinya ketika gambar tersebut dibuat atau dimodifikasi.
Tahun 2024 kemungkinan besar akan melihat banyak upaya di bidang ini karena penggunaan deepfake begitu meluas. Ini akan menjadi prasyarat bahwa setiap konten yang menggunakan gambar harus menawarkan beberapa cara untuk memastikan keasliannya dan kegagalan untuk melakukannya akan membuat gambar-gambar tersebut didevaluasi.
8. Panggilan Zoom yang dihasilkan oleh AI akan mengarah pada penipuan CEO bernilai miliaran dolar yang pertama
Penipuan CEO menargetkan setidaknya 400 perusahaan per hari dan menjadi ancaman yang signifikan bagi organisasi di seluruh dunia. Dalam jenis kejahatan ini, penyerang menyamar sebagai eksekutif senior perusahaan dan berusaha menipu karyawan untuk mentransfer dana, mengungkapkan informasi sensitif, atau memulai aktivitas penipuan lainnya. Serangan ini sering kali melibatkan serangan rekayasa sosial yang canggih sehingga sulit untuk dideteksi. Alat bantu AI generatif sekarang banyak digunakan oleh penipu untuk membuat deepfakes untuk meniru seseorang. Pelaku kejahatan sekarang dapat membuat audio dan citra yang dihasilkan AI yang meyakinkan dan menyebarkannya di berbagai platform termasuk Zoom, Microsoft Teams, dan Slack. Tanpa alat pemantauan dan deteksi yang canggih, hampir tidak mungkin untuk mendeteksi jenis citra sintetis ini. Oleh karena itu, kami sepenuhnya berharap dapat melihat panggilan Zoom yang dihasilkan AI mengarah pada penipuan CEO bernilai miliaran dolar pertama pada tahun 2024.
