Rapporto sulle informazioni sulle minacce 2025: Identità remota sotto attacco

L'ultimo rapporto di intelligence sulle minacce di iProov rivela una sorprendente trasformazione delle capacità di inganno dell'identità. Basandosi sui dati degli attacchi reali analizzati dal Security Operations Center (iSOC) di iProov e sulla raccolta di informazioni sulle minacce, il rapporto documenta un aumento senza precedenti degli attacchi di iniezione digitale e un'impennata dei tentativi di scambio di volti nel 2024.

L'emergere di un nuovo vettore di attacco, rilevato per la prima volta nel dicembre 2024, è particolarmente preoccupante. Questa tecnica è stata valutata in grado di aggirare potenzialmente la maggior parte degli attuali sistemi di verifica dell'identità a distanza. Il rapporto rivela inoltre migliaia di possibili combinazioni di attacco derivanti da soli tre strumenti di attacco comuni, il che solleva dubbi sulle affermazioni di alcuni fornitori in merito al rilevamento di deepfake. Questa situazione sottolinea la necessità di una maggiore comprensione e trasparenza in questo settore.

Inoltre, la crescente accessibilità degli strumenti di attacco e l'ascesa dei mercati CrimeasaService contribuiscono a creare rischi senza precedenti per i sistemi di verifica dell'identità remota. Le organizzazioni devono dare priorità alle soluzioni che offrono capacità di rilevamento e risposta alle minacce in tempo reale, piuttosto che affidarsi esclusivamente a misure di sicurezza statiche o alle dichiarazioni di protezione completa dei fornitori. È essenziale cercare fornitori in grado di dimostrare capacità di monitoraggio continuo e di impegnarsi in una condivisione trasparente delle informazioni sulle minacce.

Argomenti chiave:

Analisi degli attacchi anno su anno

Nel 2024 abbiamo assistito a picchi di attacchi senza precedenti: sono aumentati gli attacchi con telecamere native, sono aumentati i face swap e sono aumentati in modo significativo gli attacchi con iniezione digitale. Non si tratta di un'evoluzione graduale, ma di un cambiamento fondamentale nel panorama delle minacce che richiede un'attenzione immediata.

Approcci strategici

Le organizzazioni che non adeguano le proprie strategie di sicurezza per il 2025 si troveranno di fronte a una cruda realtà. I nostri dati indicano che gli attori delle minacce sono ora in grado di violare più livelli di sicurezza contemporaneamente, come esemplificato dalla truffa deepfake da 25,6 milioni di dollari a Hong Kong. Gli approcci tradizionali alla sicurezza non stanno solo diventando obsoleti, ma anche pericolosi. È essenziale capire quali misure sono necessarie per proteggere efficacemente la vostra organizzazione.

Permutazioni di attacco

Quando un fornitore dichiara di offrire una "protezione completa contro i deepfake", è fondamentale informarsi su quali delle 115.000 combinazioni di attacco conosciute ha testato. Abbiamo documentato 127 strumenti per lo scambio di volti, 91 telecamere virtuali e 10 emulatori, ognuno dei quali crea vettori di attacco distinti. La maggior parte dei fornitori esegue test solo su una piccola parte di queste combinazioni, lasciando scoperte le vulnerabilità critiche. Essere consapevoli di questi numeri vi permette di fare le domande giuste e di distinguere tra le reali capacità di sicurezza e le semplici dichiarazioni di marketing.

Paradosso del basso tasso di attacco

Controintuitivamente, bassi tassi di attacco potrebbero indicare un rischio maggiore. Ecco perché: gli attori delle minacce sofisticate sondano attivamente i sistemi, condividono le informazioni e abbandonano rapidamente gli obiettivi più difficili in cerca di prede più facili. Un calo improvviso degli attacchi potrebbe indicare uno dei due scenari: o le vostre difese di sicurezza sono eccezionalmente efficaci, oppure gli aggressori si sono già infiltrati nei vostri sistemi e stanno operando senza essere rilevati. Senza un monitoraggio in tempo reale, non è possibile sapere quale scenario si sta affrontando.

Scaricate il rapporto per saperne di più!

Copertina in scala