20 agosto 2024

In un'epoca in cui le assunzioni a distanza sono molto diffuse, un recente incidente di alto profilo ha messo in luce la crescente minaccia di sofisticate frodi di identità nella forza lavoro. Un'importante società di sicurezza informatica, KnowBe4è stata vittima di un elaborato schema in cui un individuo ha utilizzato informazioni di identità rubate e immagini potenziate dall'intelligenza artificiale per assicurarsi una posizione IT a distanza.

Questo caso sottolinea l'urgente necessità di misure avanzate di verifica dell'identità per l'ingresso dei lavoratori remoti, una sfida che la tecnologia biometrica all'avanguardia di iProov è in grado di affrontare in modo unico.

L'incidente: Quando i protocolli di assunzione tradizionali falliscono

KnowBe4, specializzata in corsi di formazione per la consapevolezza della sicurezza, ha scoperto che un ingegnere software remoto che aveva recentemente assunto era in realtà un attore di minacce dalla Corea del Nord che utilizzava un'identità statunitense rubata e una fotografia potenziata dall'intelligenza artificiale. dalla Corea del Nord che utilizzava un'identità statunitense rubata e una fotografia potenziata dall'intelligenza artificiale.. Nonostante l'implementazione di protocolli di assunzione accurati, tra cui interviste video, controlli dei precedenti e verifiche delle referenze, l'inganno è stato scoperto solo dopo che il nuovo assunto ha iniziato a caricare malware sui dispositivi aziendali.

Questo attacco è stato molto sofisticato. L'hacker ha utilizzato un'identità statunitense valida ma rubata e una foto potenziata dall'intelligenza artificiale ricavata da immagini di repertorio per superare i protocolli di assunzione dell'azienda. Hanno anche fatto spedire la workstation a un indirizzo utilizzato come "fattoria di computer portatili" e vi hanno acceduto tramite VPN per simulare l'orario di lavoro negli Stati Uniti.

Questo incidente dimostra il potenziale di catastrofiche violazioni della sicurezza e mette in evidenza i limiti dei processi tradizionali di assunzione e verifica nell'era digitale - pericoli contro i quali iProov ha messo in guardia fin dalla nostra campagna "Work From Clone".Lavora da clone oltre due anni fa (per saperne di più sulle truffe del lavoro deepfake, leggi qui).

La minaccia Deepfake è più di una tendenza

I deepfakes sono video o immagini generate dall'intelligenza artificiale che mostrano persone che dicono o fanno cose che in realtà non hanno mai fatto, ponendo una sfida significativa ai metodi tradizionali di verifica dell'identità.

Sebbene la nostra attenzione si sia concentrata sui deepfakes o sulle immagini manipolate in ambito professionale, gli spoofs di identità e i deepfakes sono diffusi anche in altri settori. Considerate questi esempi reali:

  1. Politica: I deepfake stanno diventando uno strumento potente nelle campagne di disinformazione politica, con potenziali implicazioni per la democrazia globale e l'integrità delle elezioni; l'era dei deepfake in politica è già arrivata. Tra i casi recenti di alto profilo, un Biden sintetico che esorta i residenti del New Hampshire a non votare alle prossime primarie. Aun'immagine generata dall'intelligenza artificiale di un'esplosione al Pentagono ha persino causato un breve calo del mercato azionario.
  2. I social media: Instagram e TikTok hanno visto un aumento di "avatar digitali" - influencer generati dall'intelligenza artificiale che non rappresentano persone reali, ma si impegnano con i follower come se fossero umani.
  3. App di incontri: Sono sempre più frequenti le segnalazioni di "catfishing" e di truffe amorose che utilizzano immagini di profilo generate dall'intelligenza artificiale e persino deepfakes in tempo realerendendo più difficile per gli utenti distinguere tra profili veri e falsi. Per questo motivo molte app come Tinder hanno introdotto misure di verifica dell'identità.
  4. Truffe finanziarie/di criptovalute: I video deepfake di personaggi noti come Elon Musk sono stati utilizzati per promuovere schemi fraudolenti di criptovaluta, come evidenziato nel video qui sotto:

Questi esempi evidenziano come le tecnologie di deepfake e identity spoofing vengano utilizzate in vari ambiti della vita. Conoscendo queste tendenze più ampie, possiamo prepararci meglio a identificare e proteggere da potenziali minacce di deepfake nella forza lavoro.

Questo particolare elemento di frode deepfake sul posto di lavoro fa parte di una tendenza più ampia che l'FBI ha reso nota nel giugno 2022. FBI ha reso noto nel giugno 2022in cui i criminali informatici utilizzano identità sintetiche - di solito la combinazione di deepfake e informazioni di identificazione personale (PII) rubate, per candidarsi a posizioni lavorative a distanza.

Ajay Amlani - SVP, Head of Americas di iProov - ha sottolineato la sofisticatezza di questi attacchi in una recente intervista a IT Brew: "Si può alterare il proprio aspetto durante una chiamata per essere in grado di rappresentare se stessi come chiunque si voglia rappresentare: un uomo, una donna, un dodicenne, un quarantaseienne, un paese diverso, un'etnia diversa".

Questa minaccia è ora più pressante che mai e richiede una sicurezza mission-critical che garantisca che una determinata persona è la persona giusta, una persona reale, che interagisce in tempo reale.

Le motivazioni di questi attacchi

Sebbene l'assegno mensile sia a volte la motivazione più ovvia, può esserci un obiettivo molto più sinistro. Amlani chiarisce: "Assicurandosi un ruolo tecnologico all'interno dell'azienda, l'aggressore ha accesso alle PII dei clienti, ai dati finanziari, ai database IT aziendali e/o alle informazioni proprietarie".

I criminali informatici possono utilizzare questo accesso per:

  • Tenere l'azienda in ostaggio
  • Eseguire ulteriori attacchi informatici
  • Rubare la proprietà intellettuale
  • Vendere dati sensibili sul dark web

Ciò che rende questi incidenti particolarmente preoccupanti è la scalabilità; i deepfakes sono rapidamente riproducibili (in particolare con i progressi dell'IA generativa). nell'intelligenza artificiale generativa), il che significa che è facile per il criminale ripetere lo stesso attacco più volte. L'impiego in diverse organizzazioni potrebbe portare a significativi guadagni finanziari per il criminale o per la sua organizzazione criminale, nonché a danni sostanziali per le organizzazioni che lo impiegano.

I limiti degli attuali metodi di verifica (perché non possiamo affidarci solo ai nostri occhi)

Molte organizzazioni si affidano ai colloqui video come parte del loro processo di assunzione a distanza. Tuttavia, questo metodo è sempre più inaffidabile per individuare i deepfake. La ricerca di iProov dimostra che ricerca di iProov, "Con un semplice plug-in, gli aggressori possono creare quello che viene definito un "deepfake in tempo reale"; il video può quindi essere trasmesso nei canali di comunicazione delle chiamate in videoconferenza". Questa è stata anche la metodologia di attacco utilizzata nel caso del incidente deepfake basato sullo zoom di 25 M$ Arup

Inoltre, la capacità umana di rilevare i deepfakes è quasi inesistente con i deepfakes più sofisticati. Un sondaggio iProov ha rilevato che il 57% degli intervistati ritiene di essere in grado di distinguere tra un video reale e un deepfake. Tuttavia, questa fiducia è mal riposta. Alcuni studi hanno dimostrato che gli esseri umani sono estremamente incapaci di distinguere i volti reali dai deepfake. 24% dei soggetti era in grado di rilevare deepfakes ben fatti.

Il Istituto Alan Turing confermache oggi è "sempre più difficile, potenzialmente persino impossibile, discernere in modo affidabile tra media autentici e sintetici".

L'ispezione umana e le interviste in videochiamata non sono non una soluzione praticabile - è essenziale un rilevamento biometrico della vivacità basato su dati scientifici.

La soluzione di iProov: Biometria basata sulla scienza

La natura stessa dell'onboarding e del lavoro a distanza crea una distanza fisica tra il datore di lavoro e il dipendente. Potrebbero non incontrarsi mai di persona, rendendo sempre più difficile verificare che una persona sia chi dice di essere quando si candida per un ruolo.

La sfida della verifica dell'identità a distanza comprende anche una forza lavoro estesa e diversificata. Appaltatori, dipendenti della catena di fornitura, lavoratori stagionali, personale temporaneo e altra forza lavoro non dipendente presentano tutti problemi di verifica unici nell'era digitale. Queste diverse categorie di forza lavoro spesso hanno un'interazione fisica limitata con le organizzazioni che supportano, il che rende le cose ancora più difficili. Poiché le organizzazioni si affidano sempre più a una forza lavoro flessibile e distribuita, la necessità di una solida autenticazione remota diventa fondamentale per tutti i tipi di lavoratori.

Per combattere questa minaccia in continua evoluzione, iProov offre una suite di soluzioni biometriche con soluzioni per l'onboarding e l'autenticazione a distanza. Queste soluzioni vanno oltre i tradizionali metodi di verifica dell'identità e offrono una soluzione versatile che può essere applicata in modo coerente a tutti gli impieghi moderni.

La suite di soluzioni biometriche fornisce:

  • Protezione contro gli attacchi di presentazione: distingue tra una persona reale e un attacco di presentazione, impedendo l'uso di foto, video o maschere per falsificare il sistema.
  • Protezione contro l'iniezione digitale: Rileva gli attacchi iniettati digitalmente, compresi quelli che utilizzano deepfake per aggirare i sensori del dispositivo.
  • Gestione attiva delle minacce: rileva e risponde alle minacce emergenti in tempo reale, con aggiornamenti continui forniti senza alcuna interruzione per il cliente o l'utente finale.
  • Risultati leader nel settore iProov, con percentuali di successo superiori al 98%.

... e molto altro ancora. Implementando la suite di soluzioni biometriche di iProov, le organizzazioni possono ridurre significativamente i rischi associati alle frodi nelle assunzioni a distanza. Questa tecnologia non solo protegge dalle minacce immediate, ma getta anche le basi per pratiche di lavoro a distanza sicure in futuro.

Per saperne di più sulla Suite di soluzioni biometriche iProov in questa infografica

È possibile utilizzare il nostro Strumento di navigazione per l'adozione dei biometri per capire se la suite di soluzioni iProov fa al caso vostro.

Come funziona: Implementare iProov nel vostro processo di assunzione

In uno scenario di assunzione a distanza, un candidato potrebbe verificare se stesso al momento della presentazione della domanda. Dovrebbe scannerizzare un documento d'identità con foto, come la patente di guida o il passaporto, e poi scannerizzare il proprio volto per dimostrare di essere chi dice di essere.

La tecnologia di iProov va oltre la semplice corrispondenza facciale. Assicura che la persona non solo sia quella che dichiara di essere, ma che sia anche una persona reale e che si stia autenticando in questo momento. Questo approccio su tre fronti - persona giusta, persona reale, autenticazione immediata - è fondamentale per combattere le frodi d'identità sofisticate come quella di Knowbe4.

L'urgenza della minaccia: Proteggete la vostra organizzazione oggi

La minaccia di sofisticate frodi di identità nelle assunzioni a distanza non è una preoccupazione futura, ma sta accadendo ora. Amlani avverte: "È un campo di frode in rapida crescita quello di impersonare qualcun altro, soprattutto durante il processo di assunzione. Molti responsabili delle assunzioni mi dicono che iniziano a vedere questo tipo di attacchi non solo da parte di individui che sperano di incassare più buste paga, ma anche da parte di avversari che cercano di accedere ai loro sistemi".

Stu Sjouwerman, fondatore e CEO di KnowBe4, ha sottolineato l'importanza di imparare dal loro incidente: "Se può succedere a noi, può succedere a quasi tutti. Non lasciate che vi accada".

La parte crescente della forza lavoro per la verifica dell'identità deepfake

Un campanello d'allarme per le organizzazioni di tutto il mondo

Con la continua crescita del lavoro a distanza e dell'utilizzo di forza lavoro estesa, le organizzazioni devono prendere sul serio la minaccia di sofisticate frodi di identità. L'implementazione di solidi processi di verifica dell'identità può ridurre significativamente il rischio di frodi nelle assunzioni e proteggere da violazioni della sicurezza potenzialmente catastrofiche.

Sfruttando l'avanzata tecnologia di verifica biometrica di iProov, le aziende possono navigare in questo complesso panorama, garantendo l'integrità della propria forza lavoro e la sicurezza dei propri sistemi in un mondo sempre più digitale. Con l'evolversi della tecnologia deepfake, anche le nostre difese devono evolversi. L'impegno di iProov nella ricerca e nello sviluppo continui garantisce che la sua tecnologia sia all'avanguardia rispetto alle minacce emergenti, fornendo alle organizzazioni uno scudo solido contro il panorama in continua evoluzione delle frodi di identità.

L'incidente di KnowBe4: un campanello d'allarme per la sicurezza delle assunzioni a distanza