23 gennaio 2023

Molti sanno quanto sia grave la minaccia dei deepfakes. Ma in questo articolo approfondiamo una tendenza specifica e preoccupante: il ruolo dei deepfakes nell'economia del crimine come servizio (CaaS).

In questo articolo tratteremo:

  • Come i deepfake distribuiti tramite attacchi di iniezione digitale e poi fatti circolare all'interno di reti di Crime-as-a-Service possono frodare le organizzazioni su larga scala
  • Come questo tipo di frode si misura rispetto ai tipi di attacco tradizionali
  • Come le organizzazioni possono proteggersi da questa minaccia

Cos'è il Deepfake Crime-as-a-Service? Definizioni dell'articolo

Definiamo i termini che utilizzeremo, con l'aiuto dell' Enciclopedia Biometrica iProov. Innanzitutto, che cos'è un deepfake?

"Un deepfake è una registrazione video, visiva o audio che è stata distorta, manipolata o creata sinteticamente utilizzando tecniche di deep learning per presentare un individuo che dice o fa qualcosa che non ha detto o fatto".

In secondo luogo, un attacco di iniezione digitale:

"Gli attacchi di tipo digital injection sono sofisticati attacchi informatici altamente scalabili e replicabili che aggirano la telecamera di un dispositivo o vengono iniettati in un flusso di dati. Iniettando attacchi replay o immagini sintetiche, compresi i deepfake, in un flusso di dati, i criminali possono cercare di impersonare un utente in buona fede e ottenere un accesso non autorizzato ad account o sistemi (o creare nuovi account)".

E infine, il deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service si riferisce al processo con cui i criminali informatici sviluppano strumenti e servizi avanzati di deepfake e poi li vendono o condividono la tecnologia tra le reti criminali, aiutando i criminali a imparare, testare e diffondere i loro attacchi".

Come funziona Deepfake Crime-as-a-Service?

Immaginate questo esempio: All'interno di un centro dati gestito da una rete criminale, i dispositivi clonati sono impegnati a creare migliaia e migliaia di immagini manipolate, distorte o sintetiche. Una volta che questa rete criminale comprende gli scambi tra un determinato dispositivo e il server di un'organizzazione mirata, prende di mira diverse organizzazioni con vari deepfake per vedere quali superano il processo di verifica della sicurezza. Una volta che il processo ha avuto successo, lo stesso software potrebbe essere eseguito migliaia di volte in parallelo per far sembrare che le immagini provengano da dispositivi legittimi.

Inoltre, una volta che un'organizzazione criminale è riuscita a scoprire un modo per frodare un particolare meccanismo di difesa o il sistema di un'organizzazione utilizzando i deepfake, può utilizzarlo per una serie di scopi criminali, come le frodi di acquisizione di account o le frodi di identità sintetiche. Non solo possono vendere rapidamente strumenti, tecniche e identità efficaci all'interno della loro rete, ma anche a chiunque abbia accesso ai mercati del dark web.

Questo è solo un esempio di come i deepfakes possano essere scalati e utilizzati come minaccia globale attraverso le reti di Crime-as-a-Service. Non è l'unico esempio: i meccanismi possono variare notevolmente a seconda del metodo di distribuzione.

La tendenza è particolarmente preoccupante in America Latina. La regione è leader mondiale nella crescita dell'online banking, ma attualmente si stima che il 20% delle entrate online della regione vada perso a causa delle frodi.

Deepfakes + Crime-as-a-Service = aumento del rischio

Perché? Perché:

  1. La tecnologia Liveness non è all'altezza. Durante il COVID c'è stata una corsa all'implementazione di tecnologie liveness, ma non tutte sono uguali. Dopo oltre 3 anni dalla scoperta di COVID, i criminali hanno avuto tutto il tempo di giocare a rimpiattino - sondando continuamente le vulnerabilità e poi sfruttandole.
  2. Le persone non sono in grado di individuare i deepfake. Nonostante il 57% dei consumatori globali ritenga di poter individuare con successo un deepfake, la ricerca conferma che solo il 24% ci riesce.
  3. Le ricerche dimostrano che le tradizionali bande di criminali violenti si stanno alleando con una comunità clandestina di criminali informatici per raggiungere obiettivi comuni, soprattutto di tipo finanziario, per cui le organizzazioni finanziarie in particolare dovrebbero valutare attentamente i loro processi di sicurezza. Inoltre, il pericolo della condivisione di diversi set di competenze è la creazione di nuove minacce a una velocità molto più elevata rispetto al passato.
  4. Con l'affermarsi del Deepfakes-as-a-Service, una più ampia gamma di criminali poco qualificati sarà in grado di acquistare software collaudato sul dark web, consentendo loro di sferrare efficacemente attacchi di massa. Potrebbero potenzialmente automatizzare il processo di criminalità deepfake.

Come gli attacchi di iniezione digitale stanno scalando il crimine Deepfake

Per comprendere appieno il problema, dobbiamo esaminare come la tecnologia di attacco digital injection stia alimentando le frodi deepfake.

Alcune tecnologie di liveness sono ora in grado di gestire deepfake che vengono semplicemente presentati a uno schermo. Il processo di creazione di un deepfake e di presentazione a una telecamera può essere efficace, ma ha una portata limitata: realisticamente, il criminale può farlo solo uno alla volta.

Le immagini iniettate digitalmente, tuttavia, sono scalabili. Consente ai criminali di iniettare deepfakes, sia di individui sintetici che autentici, direttamente nel flusso di dati o nel processo di autenticazione. Gli attacchi a iniezione digitale sono la forma di minaccia più pericolosa perché sono più difficili da rilevare rispetto agli attacchi di presentazione e possono essere replicati rapidamente.


Poiché gli attacchi di iniezione digitale sono difficili da rilevare e altamente scalabili, sono particolarmente interessanti per i truffatori che stanno escogitando metodi di occultamento sempre più sofisticati, rendendo ancora più difficile il rilevamento da parte delle tecnologie avanzate di liveness. Vengono rapidamente condivisi e testati da numerosi luoghi in tutto il mondo, sia da parte della stessa organizzazione criminale che attraverso un'economia di tipo Crime-as-a-Service.

Studio del caso Deepfake dal centro operativo di sicurezza iProov (iSOC)

Il Deepfakes-as-a-Service non è ancora agli inizi. Sta raggiungendo la maturità, con una maggiore qualità delle immagini, ulteriori capacità di occultamento dei metadati e una disponibilità più ampia che mai.

Nel corso del 2021, il Centro operativo di sicurezza (iSOC) di iProov ha assistito a gruppi di metodi simili di attacchi iniettati digitalmente. All'inizio, l'attacco ha assunto la forma di un'immagine manipolata. Alla fine, questo attacco si è diffuso e si è sviluppato in un deepfake più sofisticato, iniettato digitalmente. Gli attacchi si sono verificati rapidamente in tutto il mondo.

Deepfake, il crimine di minaccia come servizio

Che si tratti della stessa organizzazione criminale o di attacchi venduti sul dark web, questo esempio indica che l'aggressore (o il gruppo di aggressori) era organizzato e ha rapidamente condiviso tentativi provati e testati da numerose località. Se gli attacchi hanno successo, aumentano rapidamente in volume e frequenza, amplificando il rischio di danni gravi. Allo stesso modo, il CaaS significa che se un criminale non riesce a penetrare nel sistema della vostra organizzazione, ha accesso a nuovi strumenti e a un nuovo tentativo.

L'iSOC è il nostro sistema globale di intelligence sulle minacce. Esiste per rilevare, bloccare e imparare da attacchi informatici sofisticati (come quello di cui sopra) che vengono tentati ogni giorno contro i nostri clienti in tutto il mondo.

È chiaro che la minaccia è significativa e si sta evolvendo. Ecco perché è essenziale scegliere il giusto fornitore di sistemi biometrici per aiutarvi a proteggervi.

Ma come ci si può difendere?

Scegliere la giusta tecnologia biometrica: Non tutte sono in grado di combattere le falsificazioni profonde

Come abbiamo appurato, i criminali informatici possono essere scaltri e cercheranno in un numero sempre maggiore di modi di sondare e sfruttare i punti deboli delle misure di sicurezza adottate.

Molte tecnologie di liveness di base sono in grado di rilevare vettori di attacco più semplici, come gli attacchi di presentazione, in cui foto o video pre-registrati (e persino deepfake presentati) vengono tenuti davanti a uno schermo. Ma nel caso di complessi attacchi deepfake iniettati digitalmente, intensificati dalle reti Crime-as-a-Service, le organizzazioni hanno bisogno di una soluzione di liveness più robusta. Una soluzione progettata per rilevare gli attacchi digital injection insieme ad altre minacce avanzate e nuove.

È qui che entra in gioco iProov. Solo Dynamic Liveness di iProov è in grado di offrire il massimo livello di garanzia: GPA è in grado di rilevare sia i deepfake presentati che quelli utilizzati negli attacchi di iniezione digitale. La tecnologia brevettata Flashmark™ utilizza un'illuminazione controllata per creare un dato biometrico unico che non può essere ricreato o riutilizzato, fornendo una maggiore protezione anti-spoofing in una serie di attacchi e un livello di garanzia leader nel settore che la persona è reale e si sta autenticando in questo momento. L'enfasi sull'autenticità in tempo reale è fondamentale per rilevare i deepfake iniettati digitalmente ed è essenziale come parte di una solida strategia di difesa.

Dynamic Liveness è integrato con iSOC, la tecnologia alla base del caso di studio evidenziato in precedenza. iSOC fornisce difese continue e altamente reattive:

  • Rilevare i vettori di attacco biometrico da una serie di dispositivi, piattaforme e aree geografiche.
  • Fornisce una protezione e una difesa migliori contro i metodi di spoofing noti.
  • Imparare continuamente da nuovi attacchi inediti, per colmare le lacune di vulnerabilità e rendere il sistema a prova di futuro.

Nel complesso, Dynamic Liveness è essenziale per difendersi dalle minacce di oggi e di domani. Per saperne di più su Dynamic Liveness e sull'innovativa tecnologia Flashmark che la alimenta, cliccate qui .

Volete saperne di più sui deepfakes?

Deepfake Crime-as-a-Service: Sintesi

  • I deepfake rappresentano una minaccia critica non solo per le organizzazioni finanziarie, ma per l'intera società. Questa minaccia è resa sempre più scalabile dalla proliferazione degli attacchi di tipo digital injection, un tipo di attacco ampiamente disponibile e utilizzato a livello globale.
  • Inoltre, le reti Crime-as-a-Service consentono ai criminali di condividere tra loro metodologie e strumenti di attacco. iProov ha visto queste minacce diffondersi in tempo reale attraverso il nostro iProov Security Operations Center.
  • Le reti Crime-as-a-Service significano anche che i deepfakes possono essere venduti come servizio ad altri criminali. I deepfake (o anche gli account aperti in modo fraudolento utilizzando i deepfake) possono essere venduti anche sul darkweb. Questo rende il crimine dei deepfake ancora più scalabile e accessibile che mai.
  • Tuttavia, non molte tecnologie biometriche possono aiutare a difendersi da queste complesse minacce deepfake. Assicuratevi di sceglierne una in grado di farlo.
  • Esistono molti approcci per combattere i deepfake e i vari metodi utilizzati per ridimensionarne l'impatto. L'approccio di iProov - l'impiego di dati biometrici una tantum durante le sequenze di verifica e autenticazione - si è dimostrato il modo più efficace, utilizzabile e inclusivo per salvaguardarsi dalla minaccia.

Nel nostro ultimo rapporto, "Come le banche latinoamericane possono difendersi dai deepfake: The New Frontier of Financial Crime", approfondiamo i contenuti di questo articolo, con particolare attenzione al panorama dei reati di deepfake in America Latina. È possibile scaricare il rapporto completo qui. È gratuito e disponibile in inglese, spagnolo e portoghese.

Deepfake crime as a service