Solusi
iProov Biometrik
Rangkaian Solusi
iProov menyediakan teknologi biometrik berbasis sains untuk onboarding dan otentikasi jarak jauh, termasuk kemampuan penangkapan, pencocokan, dan kemampuan hidup biometrik.
Berdasarkan Industri

Jasa Keuangan

Pemerintah

Kesehatan

Perjalanan

Perbatasan
Oleh Solusi Biometrik

Otentikasi

Penyiapan Jarak Jauh

Deteksi Kehidupan
Dengan Kasus Penggunaan

Otentikasi Biometrik

Identitas Digital

Otentikasi Multi-faktor

Orientasi Pengguna

Visa, Perbatasan, & Imigrasi

Pemulihan Akun & Pengikatan Ulang Perangkat
Tentang Kami
Mengapa
iProov
Dunia menghadapi tantangan yang sulit saat ini: bagaimana kita bisa memastikan identitas seseorang secara online? Jika seseorang tidak secara fisik berada di depan Anda dengan memegang SIM atau dokumen identitas lainnya, bagaimana Anda bisa yakin bahwa mereka adalah orang yang mereka klaim? Ini adalah masalah kompleks yang membutuhkan solusi mendesak - dan solusi itu adalah iProov.
Tentang Kami

Tentang

Penghargaan

Karir

Hubungi Kami

Acara

Siaran Pers

Menjadi Mitra

Direktur & Penasihat

Hibah & Paten

Integrasi

Mitra

Kepemimpinan
Blog Unggulan
lihat detail
Sumber daya
Kami
Sumber Daya
Di iProov, kami percaya dalam memberdayakan pengguna kami dengan pengetahuan dan alat yang mereka butuhkan untuk memaksimalkan rangkaian solusi kami. Baik Anda seorang profesional berpengalaman atau baru saja memulai, Perpustakaan Sumber Daya kami adalah tujuan satu atap untuk semua yang perlu Anda ketahui.

Perpustakaan Sumber Daya
Laporan
Video
Acara
Selengkapnya...
Blog
Pusat Dokumentasi
Wawasan Industri
Ensiklopedia Biometrik
Sumber Daya Unggulan
Baca Sekarang

Laporan Lanskap Ancaman Biometrik Mengungkapkan Serangan Injeksi Digital Sekarang Lima Kali Lebih Umum Dibandingkan Serangan Presentasi

Penelitian baru dari iProov mengungkapkan tren serangan terbaru pada sistem verifikasi biometrik dan bagaimana mereka dapat dimitigasi

Temuan Utama:

Serangan injeksi digital terjadi lima kali lebih banyak daripada serangan presentasi yang terus-menerus (misalnya, menunjukkan topeng ke kamera) pada tahun 2022.
Para penyerang memalsukan metadata dan mengkompromikan data perangkat yang dulunya tepercaya sekalipun, dengan peningkatan 149% pada H2 serangan yang menargetkan platform seluler.

Deepfakes sekarang menjadi alat yang umum digunakan dalam serangan keamanan siberdengan iterasi baru dari serangan ini - penukaran wajah baru - muncul untuk pertama kalinya tahun lalu.

iProovpemimpin dunia dalam verifikasi biometrik wajah dan teknologi otentikasi, hari ini telah merilis yang pertama dari jenisnya Laporan Lanskap Ancaman Biometrik 2023yang berbagi analisis dan mengungkapkan tren serangan yang dihadapi sistem biometrik.

Identitas digital dengan cepat menjadi semakin banyak digunakan seiring dengan semakin matangnya proyek transformasi digital organisasi dan pemerintah serta semakin tingginya permintaan pengguna akan aksesibilitas jarak jauh untuk berbagai hal, mulai dari membuat rekening bank hingga mengajukan permohonan layanan pemerintah. Untuk mendukung transformasi ini, banyak organisasi telah mengadopsi verifikasi wajah biometrik, karena verifikasi wajah biometrik diakui secara luas sebagai solusi teknologi autentikasi yang paling ramah pengguna, aman, dan inklusif.

Namun, seiring dengan semakin populernya verifikasi wajah biometrik dan diadopsi secara luas, para pelaku ancaman menargetkan semua sistem dengan serangan online yang canggih. Untuk mencapai keramahan dan keamanan pengguna, organisasi perlu mengevaluasi solusi biometrik mereka untuk ketahanan dalam menghadapi serangan yang kompleks ini.

Serangan Injeksi Digital Merajalela - dan Terus Berkembang

Serangan injeksi digital - di mana aktor jahat melewati umpan kamera untuk mengelabui sistem dengan citra sintetis dan rekaman video - terjadi lima kali lebih sering daripada serangan presentasi yang terus-menerus (yaitu, menampilkan foto atau topeng ke sistem) di web pada tahun 2022. Hal ini disebabkan oleh kemudahannya untuk diotomatisasi dan meningkatnya akses ke alat malware. Lebih dari tiga perempat malware yang tersedia di web gelap tersedia dengan harga di bawah $10 USDdan dengan meningkatnya malware-as-a-service dan perangkat plug-and-play, hanya 2-3% pelaku ancaman saat ini yang merupakan pembuat kode tingkat lanjut.

Platform seluler juga diidentifikasi semakin rentan, dengan serangan yang kini menggunakan perangkat lunak yang disebut emulator, yang meniru perilaku perangkat seluler. Laporan tersebut memperingatkan organisasi agar tidak mengandalkan data perangkat untuk keamanan, dengan peningkatan besar-besaran 149% pada pelaku ancaman yang menargetkan platform seluler pada paruh kedua tahun ini dibandingkan dengan paruh pertama.

"Analisis kami menunjukkan bahwa lanskap ancaman online selalu berkembang dengan cepat," kata Andrew Newell, Chief Scientific Officer di iProov. "Peningkatan 149% dalam serangan yang menggunakan emulator yang menyamar sebagai perangkat seluler adalah contoh yang baik tentang bagaimana vektor serangan tiba dan berkembang dengan sangat cepat. Kami telah melihat perkembangan pesat dari alat berbiaya rendah dan mudah digunakan yang memungkinkan para pelaku ancaman untuk meluncurkan serangan yang canggih dan terukur dengan keterampilan teknis yang terbatas."

Ancaman Deepfake adalah Kenyataan - dan Munculnya Serangan Baru Penukaran Wajah

Serangan menggunakan teknologi deepfake menjadi jauh lebih umum tahun lalu. Teknologi ini diperdebatkan dengan hangat dan menjadi lebih umum, dengan larangan penggunaan tanpa persetujuan yang menjadi bagian penting dari draf RUU Keamanan Online di Inggris. Saat ini, teknologi ini biasa digunakan oleh para penyerang siber untuk membuat video 3D yang mengelabui sistem agar mengira bahwa konsumen yang sebenarnya sedang mencoba melakukan autentikasi.

Tahun 2022 juga melihat penggunaan pertama dari jenis serangan digital sintetis baru - pertukaran wajah baru - yang menggabungkan video atau streaming langsung yang ada dan menumpangkan identitas lain di atas umpan asli secara real time. Jenis serangan kompleks ini muncul untuk pertama kalinya pada H1 tahun 2022, tetapi contoh penggunaannya terus meningkat sepanjang sisa tahun ini. Serangan ini sangat menantang untuk dideteksi baik untuk sistem verifikasi aktif maupun pasif. Setelah muncul di paruh pertama tahun 2022, pertukaran wajah baru tumbuh dengan cepat sebesar 295% dari H1 ke H2.

"Pada tahun 2020, kami memperingatkan adanya ancaman yang muncul dari deepfake yang disuntikkan secara digital ke dalam umpan kamera untuk meniru proses verifikasi biometrik seseorang," kata Andrew Bud, pendiri dan CEO iProov. "Laporan ini membuktikan bahwa serangan deepfake sekarang menjadi kenyataan. Bahkan dengan visi komputer pembelajaran mesin yang canggih, sistem masih berjuang untuk mengimbangi dalam mendeteksi dan melakukan triase terhadap serangan yang terus berkembang ini. Organisasi mana pun yang tidak melindungi sistemnya dari ancaman ini perlu segera melakukannya, terutama dalam skenario verifikasi identitas berisiko tinggi."

Tidak Ada yang Aman: Serangan Terjadi Secara Massal, Tanpa Pandang Bulu

Serangan berbasis gerakan yang diluncurkan secara massal di seluruh dunia terjadi tiga kali dalam seminggu tahun lalu, mengirimkan 100 hingga 200 percobaan verifikasi sekaligus untuk mencoba membuat platform kewalahan. Serangan menargetkan sistem yang berbeda sekaligus dan tidak pandang bulu dalam hal industri atau geografi, yang menunjukkan bahwa tidak ada organisasi yang aman. Sistem verifikasi berbasis gerakan - yang menggunakan gerakan aktif seperti tersenyum, mengangguk, dan berkedip - sering kali menjadi sasaran.

Laporan Intelijen Ancaman Biometrik iProov 2023 diinformasikan oleh data dari Pusat Operasi Keamanan iProov (iSOC) dan analisis ahli.

Threat-Campaign-Report-Image-v4