Informazione di intelligence sulle minacce 2025: Identità remota sotto attacco

L'ultima informazione di intelligence sugli attacchi di iProov rivela una trasformazione allarmante delle capacità di trasferimento dell'identità. Sulla base dei dati reali degli attentati analizzati dal Centro di Operazioni di Sicurezza dell'iProov (iSOC) e della raccolta di informazioni sugli attentati, l'informazione documenta un aumento senza precedenti degli attentati digitali e un incremento degli intenti di scambio di armi nel 2024.

La comparsa di un nuovo vettore di attacco, rilevato per la prima volta nel dicembre 2024, è particolarmente preoccupante. Si è valutato che questa tecnica ha il potere di eludere la maggior parte dei sistemi attuali di verifica dell'identità remota. L'informazione rivela inoltre miglia di combinazioni di attacchi possibili derivanti da soli tre strumenti di attacco comuni, il che genera dubbi sulle affermazioni di alcuni fornitori per quanto riguarda l'individuazione dei deepfake. Questa situazione evidenzia la necessità di una maggiore comprensione e trasparenza in questo settore.

Inoltre, la crescente accessibilità agli strumenti di attacco e l'aumento del mercato del "crimine come servizio" stanno generando rischi senza precedenti per i sistemi di verifica dell'identità remota. Le organizzazioni devono privilegiare soluzioni che offrano capacità di individuazione e di risposta in tempo reale, invece di dipendere esclusivamente da misure di sicurezza estetiche o dalle dichiarazioni dei fornitori in merito a una protezione integrale. È fondamentale scegliere fornitori che possano dimostrare capacità di monitoraggio continuo e che promuovano la trasparenza nello scambio di informazioni sugli attacchi.

Temas Claves

Analisi degli attacchi anno per anno

Nel 2024, si sono verificati picchi senza precedenti nel volume degli attacchi: sono aumentati gli incidenti di attacchi con le cámaras native, sono aumentati gli intercambi di rostri e sono diminuiti in modo significativo gli attacchi di inyección digitale. Non si tratta solo di un'evoluzione graduale, ma di un cambiamento fondamentale nel panorama delle minacce che richiede un intervento immediato.

Le procedure estrattive

Le organizzazioni che non adattano le loro strategie di sicurezza per il 2025 si troveranno di fronte a una dura realtà. I nostri dati indicano che gli attentatori sono ormai in grado di vulnerare simultaneamente più sistemi di sicurezza, come dimostra la frode con deepfake da 25,6 milioni di dollari a Hong Kong. Gli approcci tradizionali alla sicurezza non solo stanno diventando obsoleti, ma stanno anche diventando pericolosi. È fondamentale comprendere quali siano le misure necessarie per proteggere in modo efficace la propria organizzazione.

Permutazioni di attacco

Quando un fornitore afferma di offrire una "protezione completa contro i deepfakes", è fondamentale chiedersi contro quali delle 115.000 combinazioni di attacchi conosciute sia stato testato il suo sistema. Abbiamo documentato 127 strumenti di interscambio di rostri, 91 macchine virtuali e 10 emulatori, ognuno dei quali crea vettori di attacco diversi. La maggior parte dei produttori si limita a testare una piccola frazione di queste combinazioni, lasciando scoperte le vulnerabilità critiche. Conoscere questi numeri permette di fare le domande giuste e di distinguere tra le capacità di sicurezza reali e le strategie di marketing.

La Paradoja de la Baja Tasa de Ataques

Paradossalmente, i tassi di attacco più bassi possono indicare un rischio maggiore. Perché? Gli attentatori sofisticati analizzano attivamente i sistemi, si informano e abbandonano rapidamente gli obiettivi ben protetti alla ricerca dei bianchi più vulnerabili. Una diminuzione repentina degli attacchi può significare due cose: o le difese sono eccezionalmente efficaci, o gli attentatori si sono introdotti nei sistemi e operano senza essere rilevati. Senza un monitoraggio in tempo reale, non si può sapere quale di questi scenari si trova di fronte.

Scopri l'informazione e scopri di più oggi stesso!