26 Maret 2024

704% peningkatan serangan pertukaran wajah yang dilaporkan sebagai penggunaan deepfakes meroket

Temuan Utama:

  • 704% peningkatan serangan face swap, suatu bentuk deepfake, dari H1 ke H2 2023
  • 353% peningkatan pelaku ancaman yang menggunakan emulator, suatu bentuk serangan injeksi video, dari H1 ke H2 2023
  • 255% peningkatan serangan injeksi digital terhadap platform web seluler dari H1 ke H2 2023
  • Hampir setengah (47%) dari grup pertukaran informasi yang diidentifikasi oleh analis iProov dibuat pada tahun 2023

iProov, penyedia terkemuka solusi identitas biometrik berbasis sains, hari ini meluncurkan Laporan Intelijen Ancaman iProov 2024: Laporan iProov meneliti lanskap ancaman verifikasi identitas jarak jauh, memberikan wawasan langsung ke dalam anatomi serangan injeksi digital dan mengungkap metodologi aktor jahat, tren ancaman, dan dampaknya. Laporan ini dibuat menggunakan data dan analisis ahli oleh iProov Security Operations Center (iSOC).

Ekosistem digital terus tumbuh dan berkembang biak pada tingkat yang luar biasa karena organisasi dan pemerintah berusaha menyediakan akses dan layanan jarak jauh untuk memenuhi permintaan konsumen dan tenaga kerja. Namun, efek samping yang tidak diharapkan dari pertumbuhan ini adalah permukaan serangan yang terus berkembang yang, ditambah dengan ketersediaan alat kecerdasan buatan (AI) generatif yang mudah diakses dan dipersenjatai secara kriminal, telah meningkatkan kebutuhan akan verifikasi identitas jarak jauh yang sangat aman. Laporan ancaman baru dari iProov mengungkapkan bagaimana pelaku kejahatan menggunakan alat AI canggih, seperti pertukaran wajah yang meyakinkan bersama dengan emulator dan metodologi manipulasi metadata lainnya (alat serangan siber tradisional), untuk membuat vektor ancaman baru dan belum dipetakan secara luas.

Pertukaran wajah dibuat dengan menggunakan alat AI generatif dan menghadirkan tantangan besar bagi sistem verifikasi identitas karena kemampuannya untuk memanipulasi ciri-ciri utama gambar atau video. Pertukaran wajah dapat dengan mudah dibuat oleh perangkat lunak penukar wajah video yang tersedia di pasaran dan dimanfaatkan dengan memasukkan hasil manipulasi atau sintetis ke kamera virtual. Tidak seperti mata manusia, sistem biometrik yang canggih dapat dibuat tangguh terhadap jenis serangan ini.

Namun, pada tahun 2023, pelaku kejahatan mengeksploitasi celah di beberapa sistem dengan menggunakan alat siber, seperti emulator, untuk menyembunyikan keberadaan kamera virtual, sehingga lebih sulit dideteksi oleh penyedia solusi biometrik. Hal ini menciptakan badai yang sempurna dengan para penyerang yang menjadikan penukar wajah dan emulator sebagai alat yang mereka sukai untuk melakukan penipuan identitas.

"AI Generatif telah memberikan dorongan besar pada tingkat produktivitas pelaku ancaman: alat ini relatif murah, mudah diakses, dan dapat digunakan untuk membuat media sintesis yang sangat meyakinkan seperti penukaran wajah atau bentuk pemalsuan lainnya yang dapat dengan mudah menipu mata manusia serta solusi biometrik yang kurang canggih. Hal ini hanya berfungsi untuk meningkatkan kebutuhan akan verifikasi identitas jarak jauh yang sangat aman," kata Andrew Newell, Chief Scientific Officer, iProov.

"Meskipun data dalam laporan kami menyoroti bahwa pertukaran wajah saat ini merupakan pilihan deepfake bagi para pelaku ancaman, kami tidak tahu apa yang akan terjadi selanjutnya. Satu-satunya cara untuk tetap selangkah lebih maju adalah dengan terus memantau dan mengidentifikasi serangan mereka, frekuensi serangan, siapa yang mereka targetkan, metode yang mereka gunakan, dan membentuk serangkaian hipotesis tentang apa yang memotivasi mereka."

Evolusi Serangan Injeksi Digital

Penggunaan emulator dan pemalsuan metadata oleh pelaku ancaman untuk meluncurkan serangan injeksi digital di berbagai platform pertama kali diamati oleh iSOC pada tahun 2022, tetapi terus mendominasi pada tahun 2023 dengan pertumbuhan sebesar 353% dari H1 ke H2 2023. Emulator adalah alat perangkat lunak yang digunakan untuk meniru perangkat pengguna, seperti ponsel. Serangan ini berkembang pesat dan menimbulkan ancaman baru yang signifikan terhadap platform seluler: serangan injeksi terhadap web seluler melonjak 255% dari H1 ke H2 2023

Kemajuan dalam Kolaborasi dan Kecanggihan

Sepanjang tahun 2022 dan 2023, tingkat serangan tanpa pandang bulu berkisar antara 50.000 hingga 100.000 kali per bulan. Ada juga peningkatan yang cukup besar dalam jumlah pelaku dan peningkatan kecanggihan alat yang digunakan.

Pertumbuhan yang signifikan dalam jumlah kelompok yang terlibat dalam pertukaran informasi terkait serangan terhadap sistem identifikasi biometrik dan identifikasi manusia dari jarak jauh atau "identifikasi video" juga diamati, yang membuktikan pendekatan kolaboratif yang sekarang diadopsi oleh para pelaku ancaman. Dari kelompok yang diidentifikasi oleh analis iProov, hampir setengahnya (47%) dibuat pada tahun 2023

Tren Baru untuk tahun 2023

Ada dua jenis serangan utama yang diamati oleh iSOC: serangan presentasi dan serangan injeksi digital . Di antara tren baru yang ditemukan untuk tahun 2023 adalah peningkatan yang signifikan dalam alat pencitraan AI yang digunakan yang membuatnya jauh lebih mudah dan lebih cepat untuk meluncurkan serangan dan hal ini diperkirakan akan terus meningkat.

Laporan ini juga menyertakan bagian baru yang menguraikan studi kasus tentang persona aktor ancaman yang produktif, yang identitasnya telah dianonimkan. Studi kasus ini mengevaluasi kecanggihan metodologi, upaya, dan frekuensi serangan masing-masing aktor, serta frekuensi serangan mereka. Analisis ini memberikan intelijen yang tak ternilai dan mendukung iProov untuk terus meningkatkan keamanan platform biometriknya yang membantu meminimalkan risiko eksploitasi bagi organisasi dalam melakukan transaksi verifikasi identitas jarak jauh saat ini dan di masa mendatang.

Laporan Intelijen Ancaman Biometrik iProov diinformasikan oleh data dari iProov Security Operations Center (iSOC) dan analisis ahli. Klik di sini untuk mengunduh salinan Anda.

Web TI v1