27 febbraio 2025
Le reti di Crime-as-a-Service guidano un'impennata di attacchi di tipo Digital Injection con le tecnologie native di telecamera virtuale, scambio di volti e identità sintetica
iProov, fornitore leader a livello mondiale di soluzioni di verifica dell'identità biometrica basate sulla scienza, ha pubblicato il suo annuale Rapporto sull'intelligence delle minacce 2025 oggi. Basato sull'osservazione in diretta delle attività criminali in tutto il mondo, il rapporto svela l'ampia portata delle tendenze di attacco che utilizzano capacità facilmente disponibili e tattiche sofisticate contro le organizzazioni che si affidano alla verifica dell'identità per proteggere l'accesso ai sistemi e le transazioni di alto valore. In particolare, il rapporto mostra un aumento vertiginoso degli attacchi Native Virtual Camera e Face Swap.
Risultati e tendenze principali
- Gli attacchi nativi alla Virtual Camera sono diventati il principale vettore di minacce, con un aumento del 2665% dovuto in parte all'infiltrazione negli app store mainstream.
- Gli attacchi Face Swap hanno registrato un'impennata del 300% rispetto al 2023, con gli attori delle minacce che hanno spostato l'attenzione sui sistemi che utilizzano protocolli di rilevamento della vivacità.
- L'ecosistema del crimine online come servizio è cresciuto, con quasi 24.000 utenti che ora vendono tecnologie di attacco.
- La conversione da immagine a video è emersa come un nuovo vettore di attacco all'identità sintetica con un processo semplice e in due fasi che potrebbe avere un impatto su molte soluzioni di rilevamento dell'identità già presenti sul mercato.
Cambiamento sismico nella sofisticazione e nella proliferazione degli attacchi
Gli attacchi semplici e solitari si sono evoluti in un mercato complesso e multiattore. Il rapporto di iProov sottolinea il passaggio a strategie di frode a lungo termine, con gli attori delle minacce che incorporano i furti, acquistatee di origine sintetica nel tessuto dei punti di accesso all'identità online di tutti i giorni. Alcuni degli attacchi più insidiosi utilizzano tattiche "dormienti": codice che rimane dormiente per lunghi periodi di tempo, preparato silenziosamente a scatenare il caos sulle reti. Altri criminali, invece, replicano gli attacchi più velocemente che mai, lanciando operazioni parallele in diversi settori ed espandendo la loro portata ai sistemi di lavoro a distanza e alle comunicazioni aziendali.
"La mercificazione e la commercializzazione dei deepfakes, ad esempio, rappresentano una minaccia significativa per le organizzazioni e gli individui", ha dichiarato il Dr. Andrew Newell, Chief Scientific Officer di iProov. "Ciò che un tempo era appannaggio di attori altamente qualificati è stato trasformato da un mercato accessibile di strumenti e servizi che attori poco qualificati possono ora utilizzare con competenze tecniche minime per ottenere i massimi risultati".
La portata degli attacchi contro la verifica dell'identità da remoto è vasta, e iProov ha individuato una crescita esponenziale analizzata attraverso molteplici vettori e una maggiore attenzione agli obiettivi aziendali di alto valore. Tra i risultati, il rapporto cita che sono possibili oltre 115.000 combinazioni di attacchi potenziali. Una simulazione inclusa illustra l'effetto moltiplicatore della combinazione di tre dei più noti strumenti di attacco, sottolineando il grave potenziale di danno diffuso.
La sfida per i quadri di sicurezza tradizionali
"Mentre la rapida proliferazione di strumenti offensivi continua ad accelerare, le misure di sicurezza faticano a tenere il passo". ha dichiarato il Dr. Newell. "Ci stiamo muovendo verso un mondo in cui l'autenticità dei media digitali sta diventando impossibile da stabilire con l'occhio umano, rendendo questo problema non solo per gli obiettivi tradizionali, ma per qualsiasi organizzazione o individuo che si basa sull'autenticità dei media digitali per stabilire la fiducia".
Misure di sicurezza statiche e puntuali, un falso senso di sicurezza collettivo e l'errore umano, esemplificato dal fatto che appena lo 0,1% dei partecipanti a un recente studio iProov è riuscito a distinguere in modo affidabile i contenuti reali da quelli falsi, sottolineando i limiti delle difese attuali. Il rapporto sottolinea inoltre che i protocolli standard di rilevamento e contenimento non si evolvono con la stessa velocità delle minacce, lasciando le organizzazioni vulnerabili per lunghi periodi.
"Affidarsi a misure di sicurezza obsolete è come lasciare la porta di casa aperta ai truffatori", ha dichiarato il Dr. Newell. "Il successo richiede un monitoraggio continuo, capacità di adattamento rapido e la capacità di rilevare e rispondere a nuovi modelli di attacco prima che possano essere ampiamente sfruttati".
Impatto finanziario e necessità di soluzioni adattive
Le frodi ai danni dei singoli sono significative e per le organizzazioni possono comportare gravi perdite finanziarie. Secondo la Federal Trade Commissiondella Federal Trade Commission, la rete Consumer Sentinel, nel 2023 sono stati persi oltre 10 miliardi di dollari a causa di furti d'identità, con costi di transazione notevoli per le organizzazioni che superano i 350 milioni di dollari per violazione. violazione.
Il futuro della verifica dell'identità rapida, efficiente e comprovata non risiede in un'unica tecnologia o approccio, ma in una strategia dinamica a più livelli. Il rapporto sottolinea l'importanza che i sistemi di verifica dell'identità di successo abbiano un monitoraggio in tempo reale, un'automazione che si affianchi all'analisi umana e una correzione continua e rapida.
Metodologia del rapporto e strada da percorrere
L'annuale iProov Threat Intelligence Report 2025 attinge ai dati del suo iProov Security Operations Center (iSOC), che combina il rilevamento delle minacce in tempo reale, le informazioni sulle minacce esterne, il monitoraggio del dark web, i test di penetrazione del red team e la ricerca sulla sicurezza biometrica. Oltre a una timeline completa delle tendenze di inganno dell'identità dal 2014 al 2024, il rapporto evidenzia tre fattori critici: i rapidi progressi tecnologici, l'ascesa dei marketplace di attacco e la transizione da minacce teoriche a crimini finanziari documentati. Il rapporto si concentra anche sulle minacce emergenti da tenere d'occhio nel 2025.
Nonostante l'evoluzione delle minacce, le soluzioni biometriche di iProov rimangono resistenti. La tecnologia Flashmark e iSOC, brevettata dall'azienda, forniscono solide difese contro deepfakes, attacchi di presentazione e altre sofisticate tecniche di frode.
Scarica il rapporto
Per scaricare il rapporto completo e saperne di più sulle ultime tendenze delle minacce alla verifica dell'identità e sulle strategie di mitigazione, visitate il nostro sito web qui.
Webinar sull'intelligence delle minacce
Il 27 febbraio 2024 iProov terrà un webinar per discutere i risultati del rapporto in modo più dettagliato. Per iscriversi, cliccare qui.