12 dicembre 2024
Nella prima parte abbiamo esplorato l'arma a doppio taglio dell'intelligenza artificiale (AI) nella sicurezza informatica e la crescente minaccia dei deepfakes. Ora esamineremo come le organizzazioni possono combattere efficacemente queste minacce, concentrandoci sull'approccio di iProov e sul suo allineamento unico con le raccomandazioni lungimiranti di Gartner per le difese adattive.
In due rapporti chiave, Predicts 2024: AI & Cybersecurity - Turning Disruption Into an Opportunity (L'intelligenza artificiale e la sicurezza informatica - Trasformare l'interruzione in un'opportunità) e Tecnologia emergente: The Impact of AI and Deepfakes on Identity Verification (L'impatto dell'intelligenza artificiale e delle falsificazioni profonde sulla verifica dell'identità).Gartner delinea le strategie attuabili per le aziende per salvaguardare le interazioni digitali e mantenere la fiducia online. Questo articolo analizza il modo in cui la tecnologia di iProov si allinea alle indicazioni di Gartner contenute in questi rapporti.
Analisi delle raccomandazioni di Gartner per la verifica dell'identità a distanza
Siamo consapevoli che le minacce digitali stanno diventando sempre più sofisticate e che il tradizionale approccio statico alla sicurezza informatica sta rapidamente diventando obsoleto. Un dato impressionante 94% delle organizzazioni concorda che un partner per la sicurezza biometrica deve essere più di un semplice prodotto software: deve essere un servizio dinamico e adattivo in grado di evolversi in tempo reale.
Questo crescente consenso riflette l'urgente realtà dell'attuale panorama delle minacce guidate dall'intelligenza artificiale. Si tratta di una corsa agli armamenti: poiché i criminali informatici sfruttano tecnologie all'avanguardia per creare attacchi sempre più complessi e convincenti, le organizzazioni richiedono soluzioni di sicurezza in grado non solo di reagire, ma di anticipare e neutralizzare in modo proattivo i rischi emergenti.
Tenendo presente questo contesto, abbiamo estratto e analizzato con attenzione le principali raccomandazioni di Gartner per l'implementazione della verifica remota dell'identità, dando la nostra interpretazione di ciò che queste intuizioni significano per le aziende che cercano di proteggere i loro ecosistemi digitali.
Raccomandazione 1: tracciare e classificare i nuovi attacchi; investire in un team di intelligence sulle minacce
Nelle loro Previsioni 2024: AI & Cybersecurity Gartner consiglia alle organizzazioni di "favorire i fornitori che possono dimostrare di guardare oltre gli standard attuali e di tracciare, categorizzare e quantificare i nuovi attacchi che subiscono oggi".
Analogamente a quanto evidenziato in L'impatto dell'intelligenza artificiale e dei deepfake sulla verifica dell'identitàGartner consiglia alle aziende di "investire in un team di threat intelligence focalizzato sul monitoraggio delle minacce emergenti legate ai deepfake e sulla raccolta di informazioni sulle varie tecniche utilizzate dagli aggressori".
La risposta di iProov?
- Un team dedicato di Threat Intelligence esamina le attività degli attori delle minacce: Attraverso il Centro operativo di sicurezza iProov (iSOC)monitoriamo da vicino i modelli e le tecniche degli attori delle minacce, fornendo approfondimenti unici e basati sui dati. I nostri team scientifici di livello mondiale, composti da hacker etici, agenti di threat intelligence ed esperti di sicurezza biometrica, seguono e indagano sui cattivi attori più prolifici, imparando e adattandosi alle nuove minacce prima che si evolvano in minacce gravi. Valutiamo i personaggi, esaminando in particolare la sofisticazione della loro metodologia, l'impegno e la frequenza dei loro attacchi. Questo ci fornisce informazioni preziose e ci permette di mantenere la prospettiva più aggiornata sulle capacità degli aggressori e di migliorare continuamente la sicurezza della nostra piattaforma biometrica.
- Il sistema di gestione attiva delle minacce offre un rilevamento in tempo reale: Il sistema di gestione attiva delle minacce di iProov rileva rapidamente le minacce emergenti in tempo reale, garantendo ai clienti una protezione ininterrotta. Impariamo e adattiamo costantemente la tecnologia per contrastare le nuove minacce non appena si diffondono, rimanendo all'avanguardia nel panorama della cybersecurity in continua evoluzione.
- La tecnologia basata sul cloud si adatta alle minacce emergenti: L'implementazione basata sul cloud consente di fornire aggiornamenti continui senza alcuna interruzione per il cliente o l'utente finale, garantendo alle organizzazioni di essere sempre un passo avanti rispetto alle minacce. Questo è essenziale per il rilevamento delle minacce e la risposta in tempo reale - per saperne di più, cliccate qui.
Inoltre, iProov è l'unico fornitore che condivide pubblicamente queste informazioni sul panorama delle minacce. Abbiamo una finestra sull'ecosistema degli attori delle minacce e condividiamo con voi parte di queste informazioni. Leggete il nostro rapporto sull'intelligence delle minacce per il 2024 per maggiori informazioni.
Esempi di intelligence sulle minacce:
- Gli attacchi di iniezione sono aumentati vertiginosamente del 704% nella seconda metà del 2023 rispetto alla prima metà.
- L'uso di emulatori, che consentono agli aggressori di camuffare i propri dispositivi e di aggirare i meccanismi di rilevamento delle telecamere virtuali, è aumentato del 353% nel 2023.
Gartner consiglia alle organizzazioni di prendere in considerazione i fornitori che tracciano e implementano attivamente le contromisure contro l'evoluzione delle minacce deepfake. Questa raccomandazione fondamentale è in linea con la filosofia di fondo di iProov: combinare soluzioni a prova di identità con una strategia di difesa in evoluzione.
Per molte aziende non è realistico tenere traccia e classificare tutte le minacce al proprio sistema, né investire in un team di threat intelligence costoso e altamente qualificato. Invece, investire in una soluzione integrata consente di ottenere questo risultato con molta più convenienza e meno spese generali.
Raccomandazione 2: dare priorità al rilevamento degli attacchi di iniezione (IAD) e all'ispezione delle immagini. Non Solo il rilevamento degli attacchi di presentazione (PAD)
In Previsioni 2024, Gartner raccomanda di "lavorare con fornitori che non solo si concentrano sul PAD ma che hanno investito in modo specifico nella mitigazione delle più recenti minacce basate su deepfake utilizzando l'IAD abbinato all'ispezione delle immagini".
I metodi PAD tradizionali non sono più sufficienti per contrastare la sofisticazione dei moderni attacchi deepfake, ma rappresentano una base minima per la sicurezza biometrica moderna. Gartner consiglia di "investire nel rilevamento della presenza per valutare la presenza autentica quando viene presentato un deepfake, con un focus strategico sul rilevamento della vivacità passiva" e afferma "Le tecniche di rilevamento della vivacità passiva offrono una maggiore resilienza".
I test di conformità sono un importante punto di riferimento per le difese come il PAD. conoscere le nostre certificazioni qui. Tuttavia, attualmente il settore non dispone di standard per certificare la capacità di una soluzione di rilevare e difendere da attacchi avanzati, come l'iniezione digitale o la manipolazione dei metadati. Questo lascia un vuoto che gli attori delle minacce sono ansiosi di riempire. Anche in questo caso, un approccio adattivo ed evolutivo alla sicurezza biometrica si rivela fondamentale, in modo che le organizzazioni possano stare al passo con l'evoluzione delle tattiche.
La soluzione di iProov comprende:
- Meccanismo di sfida-risposta passivo a più frame, in linea con le raccomandazioni di Gartner per migliorare la resilienza e l'esperienza dell'utente. Per saperne di più sull'esclusiva tecnologia di sfida passiva di iProov Flashmark di iProov, che è l'unica soluzione sul mercato in grado di garantire una risposta di sfida in tempo reale.che è l'unica soluzione sul mercato in grado di garantire l'autenticità in tempo reale.
- Rilevamento avanzato degli attacchi a iniezione (IAD) e ispezione approfondita delle immagini per rilevare e prevenire l'iniezione di informazioni false, compresi i deepfake e altri attacchi sofisticati.
- Sistemi di intelligenza artificiale (AI) e di apprendimento automatico che analizzano i segnali multimodali provenienti dalle immagini e dai dispositivi degli utenti: I nostri sistemi di intelligenza artificiale analizzano i segnali multimodali provenienti dalle immagini e dai dispositivi dell'utente per sventare i più recenti attacchi di iniezione, tra cui deepfake e face swap, nonché minacce note come gli attacchi di presentazione come maschere 2D e 3D, foto e video presentati.
Perché privilegiare il rilevamento passivo della vivacità rispetto al rilevamento attivo?
Ilrilevamento passivo offre una maggiore resilienza, perché "l'attaccante potrebbe non sapere quali caratteristiche dell'immagine vengono utilizzate per valutare la vivacità". Inoltre, il rilevamento attivo può avere un impatto negativo sull'esperienza dell'utente e sull'accessibilità/inclusività. accessibilità/inclusività. Per saperne di più, vedere questo video.
Raccomandazione 3: integrare le capacità di rilevamento di ulteriori segnali che indicano un attacco; adottare un "approccio multiplo".
iProov concorda sul fatto che le organizzazioni che non dispongono di sistemi per verificare la manipolazione delle immagini o lo spoofing dei metadati sono ad alto rischio di essere prese di mira dai truffatori, sia che utilizzino la biometria facciale o qualsiasi altra forma di verifica dell'identità da remoto (come ad esempio verifica delle videochiamate).
Come come ha detto Jay Krushell, cofondatore di Treefort Technologies:
"Quando c'è da rubare molto denaro, suggerirei vivamente di implementare strategie che non si limitino a guardare i documenti d'identità... È necessario affidarsi alle tecnologie e ad altri controlli per fermare questo tipo di frode".
Treefort è un cliente di iProov la cui implementazione di Dynamic Liveness nella loro Autenticazione a più fattori ha ridotto gli attacchi di impersonificazione di oltre l'80%.
Poiché le transazioni remote diventano sempre più comuni, le intuizioni di operatori in prima linea come Treefort Technologies diventano preziose. Il messaggio è chiaro: anche se la conformità è necessaria, la vera sicurezza richiede di andare oltre i requisiti minimi per implementare processi di verifica robusti e a più livelli, che includano il rilevamento della presenza di oggetti vivi.
La nostra soluzione:
- Analizza diversi segnali oltre alla biometria facciale
- Supporta le implementazioni di autenticazione a più fattori
- Sfrutta la supervisione umana insieme ai sistemi automatici.
Adottiamo un approccio proattivo sfruttando la scienza per identificare, ridurre e prevenire le potenziali minacce. Inoltre, la nostra soluzione è unica perché aggiunge sicurezza senza aggiungere attriti per l'utente. iProov supporta anche le implementazioni di autenticazione a più fattori: per saperne di più, cliccate qui.
Il vantaggio di iProov
Ciò che distingue iProov è il suo impegno per un adattamento continuo. A differenza delle soluzioni software statiche, la distribuzione basata sul cloud di iProov consente aggiornamenti continui senza interrompere l'esperienza dell'utente. Ciò garantisce che le difese si evolvano con la stessa rapidità delle minacce che sono state progettate per combattere.
Questo dato è perfettamente in linea con i risultati del nostro Rapporto "Il buono, il brutto e il cattivo":
Impatto sul mondo reale
L'approccio di iProov si è guadagnato la fiducia di clienti di alto profilo, tra cui il Dipartimento di Sicurezza Nazionale degli Stati Unitiil Ministero dell'Interno del Regno Unitoe il Governo di Singapore. Queste organizzazioni, che hanno a che fare con dati sensibili e scenari di sicurezza ad alto rischio, si affidano a iProov per ottenere una solida protezione contro deepfake e altre minacce guidate dall'intelligenza artificiale.
Inoltre, organizzazioni multinazionali di servizi finanziari, avverse al rischio, come UBS e Bradesco, si affidano alle soluzioni di iProov. L'adozione diffusa in vari settori sottolinea la versatilità e l'efficacia di questo approccio.
Conclusione
Poiché l'intelligenza artificiale continua a rimodellare il panorama della sicurezza informatica, le organizzazioni devono adottare soluzioni in grado di tenere il passo con l'evoluzione delle minacce. L'allineamento di iProov alle raccomandazioni di Gartner dimostra la sua posizione all'avanguardia nell'innovazione della sicurezza biometrica.
Il messaggio è chiaro: nell'era delle minacce guidate dall'intelligenza artificiale, le difese statiche non sono più sufficienti. Le organizzazioni hanno bisogno di partner in grado di fornire soluzioni di sicurezza adattive e in evoluzione. Man mano che i deepfake e altri attacchi basati sull'intelligenza artificiale diventano più sofisticati, la capacità di aggiornare e migliorare continuamente le difese sarà fondamentale.
È giunto il momento per le organizzazioni di rivalutare le proprie strategie di difesa contro i deepfake. Con il giusto approccio e la giusta tecnologia, possiamo sfruttare la potenza dell'IA per proteggerci dal suo abuso, trasformando l'arma a doppio taglio dell'IA nella sicurezza informatica in un vantaggio.
Gartner riconosce iProov nella 2024 Buyer's Guide for Identity Verification (Guida all'acquisto per la verifica dell'identità) e come fornitore di servizi di mitigazione delle frodi di identità sintetica da parte della Federal Reserve. Interpretiamo questo riconoscimento come un'ulteriore convalida della posizione di iProov come leader nella lotta contro le minacce guidate dall'intelligenza artificiale.
Prenotate oggi stesso una demo delle soluzioni biometriche AI di iProov.. Uno dei nostri esperti di biometria si metterà in contatto con voi per consultare i vostri requisiti organizzativi e fornirvi l'assistenza di cui avete bisogno.