Rapporto sull'intelligence di Ameaças 2025: Identificazione remota con l'attacco

Il più recente rapporto di intelligence sulle ameaças da iProov rivela una trasformazione allarmante delle capacità di falsificazione dell'identità. Sulla base dei dati reali degli attacchi analizzati dal Centro di operazioni di sicurezza dell'iProov (iSOC) e della raccolta di informazioni sugli attacchi, il rapporto documenta un aumento senza precedenti degli attacchi digitali e una crescita delle tentazioni di furto di armi durante il 2024.

L'insorgere di un nuovo vettore di attentati, individuato per la prima volta nel 2024, è particolarmente preoccupante. Le valutazioni indicano che questa tecnica potrebbe potenzialmente contrastare la maggior parte dei sistemi attuali di verifica dell'identità remota. Il rapporto rivela inoltre migliaia di combinazioni possibili di attacchi originati da solo tre dispositivi comuni, sollevando dubbi sulle caratteristiche di alcuni fornitori per quanto riguarda l'individuazione dei deepfakes. Questa situazione evidenzia la necessità di una maggiore comprensione e trasparenza in questo settore.

Inoltre, la crescente accessibilità degli strumenti di attacco e l'ascesa del mercato del "Crime como Serviço" aumentano i rischi senza precedenti per i sistemi di verifica dell'identità a distanza. Le organizzazioni devono privilegiare soluzioni che offrano capacità di individuazione e risposta agli attacchi in tempo reale, anziché dipendere esclusivamente da misure di sicurezza estetiche o da promesse di protezione irrevocabili da parte dei fornitori. È fondamentale cercare fornitori che dimostrino un monitoraggio continuo e che incentivino lo scambio trasparente di informazioni sulle apparecchiature.

Principi fondamentali
Analisi degli attacchi Ano a Ano

Nel 2024, si osservano picchi senza precedenti nel volume degli attentati: aumentano gli incidenti che coinvolgono attentati con le vittime native, crescono i danni da incendio e diminuiscono in modo significativo gli attentati digitali. Non si tratta solo di un'evoluzione graduale, ma di un cambiamento fondamentale nel panorama delle ameaças che richiede un'attenzione immediata.

Soluzioni estrattive

Le organizzazioni che non adattano le proprie strategie di sicurezza al 2025 si troveranno di fronte a una dura realtà. Le nostre informazioni indicano che gli agenti di sicurezza sono in grado di violare simultaneamente più cammini di sicurezza, come dimostrato dal golpe di deepfake da 25,6 milioni di dollari a Hong Kong. Gli approcci tradizionali alla sicurezza non sono solo obsoleti, ma stanno diventando pericolosi. È fondamentale capire quali sono le misure necessarie per proteggere la propria organizzazione in modo efficace.

Permessi di attacco

Quando un fornitore afferma di offrire una "protezione completa contro i deepfakes", è fondamentale chiedersi contro quali delle 115.000 combinazioni di attacchi il suo sistema sia stato testato. Abbiamo documentato 127 dispositivi di cattura di oggetti, 91 macchine virtuose e 10 emulatori, ognuno dei quali ha subito diversi tipi di attacco. La maggior parte dei fornitori si accontenta di una piccola parte di queste combinazioni, lasciando che le vulnerabilità critiche non trovino soluzione. Conoscere questi numeri permette di fare domande certe e di distinguere tra sicurezza reale e semplici strategie di marketing.

Il paradosso della bassa tassa sugli attentati

Al contrario, tasse inferiori all'attentato possono indicare un rischio maggiore. Il motivo? Gli agenti di sorveglianza sofisticati analizzano in modo intensivo i sistemi, condividono le informazioni e abbandonano rapidamente gli archivi ben protetti alla ricerca di presenze più efficaci. Una sconfitta repentina negli attacchi può avere due significati: o le difese di sicurezza sono eccezionalmente efficaci, o le vittime si sono già infiltrate nei sistemi e stanno operando senza essere rilevate. Senza un monitoraggio in tempo reale, non è possibile sapere quale di questi cenacoli si sta affrontando.

Scopri il rapporto e scopri di più oggi stesso!