26 marzo 2024

Aumento del 704% degli attacchi di face swap, mentre l'uso di deepfakes è alle stelle. deepfakes alle stelle

Risultati principali:

  • Aumento del 704% degli attacchi di face swap, una forma di deepfake, da H1 a H2 2023
  • Aumento del 353% degli attori delle minacce che utilizzano emulatori, una forma di attacco video injection, da H1 a H2 2023
  • Aumento del 255% degli attacchi digital injection contro le piattaforme web mobili da H1 a H2 2023
  • Quasi la metà (47%) dei gruppi di scambio di informazioni identificati dagli analisti di iProov è stata creata nel 2023.

iProov, fornitore leader di soluzioni di identità biometrica basate sulla scienza, ha lanciato oggi il rapporto iProov Threat Intelligence Report 2024: The Impact of Generative AI on Remote Identity Verification". Il rapporto di iProov esamina il panorama delle minacce alla verifica dell'identità remota, fornendo informazioni di prima mano sull'anatomia di un attacco di tipo digital injection ed esponendo le metodologie, le tendenze e gli impatti dei cattivi attori. Il rapporto è stato creato utilizzando i dati e le analisi degli esperti del Centro operativo per la sicurezza di iProov (iSOC).

Gli ecosistemi digitali continuano a crescere e a moltiplicarsi a livelli record, mentre le organizzazioni e i governi cercano di fornire accesso remoto e servizi per soddisfare la domanda dei consumatori e della forza lavoro. Tuttavia, l'effetto collaterale di questa crescita è una superficie di attacco in continua espansione che, insieme alla disponibilità di strumenti di intelligenza artificiale generativa (AI) facilmente accessibili e utilizzabili come armi criminali, ha aumentato la necessità di una verifica dell'identità remota altamente sicura. Il nuovo rapporto sulle minacce di iProov rivela come i malintenzionati stiano utilizzando strumenti avanzati di IA, come i convincenti scambi di volti in combinazione con emulatori e altre metodologie di manipolazione dei metadati (strumenti tradizionali di attacco informatico), per creare nuovi vettori di minaccia ampiamente non mappati.

I face swap vengono creati utilizzando strumenti di intelligenza artificiale generativa e rappresentano una grande sfida per i sistemi di verifica dell'identità grazie alla loro capacità di manipolare i tratti chiave delle immagini o dei video. Un face swap può essere facilmente generato da un software di video face-swap e viene sfruttato fornendo l'output manipolato o sintetico a una telecamera virtuale. A differenza dell'occhio umano, i sistemi biometrici avanzati possono essere resi resistenti a questo tipo di attacco.

Tuttavia, nel 2023, alcuni malintenzionati hanno sfruttato una falla in alcuni sistemi utilizzando strumenti informatici, come gli emulatori, per nascondere l'esistenza di telecamere virtuali, rendendo più difficile il rilevamento da parte dei fornitori di soluzioni biometriche. Ciò ha creato la tempesta perfetta: gli aggressori hanno fatto dello scambio di volti e degli emulatori gli strumenti preferiti per perpetrare frodi di identità.

"L'IA generativa ha dato un enorme impulso ai livelli di produttività degli attori delle minacce: questi strumenti sono relativamente a basso costo, facilmente accessibili e possono essere utilizzati per creare supporti sintetici altamente convincenti, come scambi di volti o altre forme di deepfake che possono facilmente ingannare l'occhio umano e le soluzioni biometriche meno avanzate. Questo non fa che aumentare la necessità di una verifica dell'identità a distanza altamente sicura", afferma Andrew Newell, Chief Scientific Officer di iProov.

"I dati del nostro rapporto evidenziano che lo scambio di volti è attualmente il deepfake preferito dagli attori delle minacce, ma non sappiamo quale sarà il prossimo passo. L'unico modo per essere sempre un passo avanti è monitorare e identificare costantemente i loro attacchi, la frequenza degli attacchi, chi prendono di mira, i metodi che utilizzano e formulare una serie di ipotesi sulle motivazioni che li spingono".

L'evoluzione degli attacchi di iniezione digitale

L'uso di emulatori e spoofing di metadati da parte degli attori delle minacce per lanciare attacchi di iniezione digitale su diverse piattaforme è stato osservato per la prima volta dall'iSOC nel 2022, ma ha continuato a dominare nel 2023 con una crescita del 353% da H1 a H2 2023. Un emulatore è uno strumento software utilizzato per imitare il dispositivo di un utente, ad esempio un telefono cellulare. Questi attacchi si stanno evolvendo rapidamente e rappresentano nuove minacce significative per le piattaforme mobili: gli attacchi a iniezione contro il web mobile sono aumentati del 255% da H1 a H2 2023.

Progressi nella collaborazione e nella sofisticazione

Nel 2022 e nel 2023, i livelli di attacchi indiscriminati sono stati compresi tra 50.000 e 100.000 volte al mese. Si è registrato anche un notevole aumento del numero di attori e un miglioramento della sofisticazione degli strumenti utilizzati.

È stata inoltre osservata una crescita significativa del numero di gruppi impegnati nello scambio di informazioni relative ad attacchi contro sistemi biometrici e di identificazione umana remota o "video identificazione", a testimonianza dell'approccio collaborativo adottato dagli attori delle minacce. Dei gruppi identificati dagli analisti di iProov, quasi la metà (47%) è stata creata nel 2023.

Nuove tendenze per il 2023

I tipi di attacco principali osservati dall'iSOC sono due: attacchi di presentazione e attacchi di iniezione digitale. Tra le nuove tendenze scoperte per il 2023 c'è stato un aumento significativo degli strumenti di intelligenza artificiale implementati, che rendono molto più semplice e veloce il lancio di un attacco, e si prevede che questa tendenza sia destinata ad aumentare.

Il rapporto comprende anche una nuova sezione che illustra i casi di studio sulle figure prolifiche degli attori delle minacce, le cui identità sono state rese anonime. Questi casi di studio valutano la sofisticazione delle metodologie, degli sforzi e della frequenza degli attacchi di ciascun attore. Questa analisi fornisce informazioni preziose e aiuta iProov a migliorare continuamente la sicurezza della sua piattaforma biometrica, contribuendo a ridurre al minimo il rischio di sfruttamento per le organizzazioni delle transazioni di verifica dell'identità a distanza presenti e future.

Il rapporto di intelligence sulle minacce biometriche di iProov si basa sui dati del Centro operativo per la sicurezza (iSOC) di iProov e su analisi di esperti. Cliccate qui per scaricare la vostra copia.