20 de agosto de 2024
Em uma era de contratação remota generalizada, um incidente recente de alto perfil destacou a crescente ameaça de fraude de identidade sofisticada na força de trabalho. Uma importante empresa de segurança cibernética, KnowBe4foi vítima de um esquema elaborado em que um indivíduo usou informações de identidade roubadas e imagens aprimoradas por IA para garantir uma posição remota de TI.
Esse caso ressalta a necessidade urgente de medidas avançadas de verificação de identidade para a integração da força de trabalho remota - um desafio que a tecnologia biométrica de ponta da iProov está posicionada de forma exclusiva para enfrentar.
O incidente: Quando os protocolos tradicionais de contratação falham
A KnowBe4, especializada em treinamento de conscientização de segurança, descobriu que um engenheiro de software remoto que havia contratado recentemente era, na verdade, um agente de ameaças da Coreia do Norte que usava uma identidade roubada dos EUA e uma fotografia aprimorada por IA. agente de ameaças da Coreia do Norte que usava uma identidade roubada dos EUA e uma fotografia aprimorada por IA. Apesar de implementar protocolos de contratação completos, incluindo entrevistas em vídeo, verificação de antecedentes e verificação de referências, o engano só foi descoberto depois que o novo contratado começou a carregar malware nos dispositivos da empresa.
Esse ataque foi altamente sofisticado. O hacker usou uma identidade válida, mas roubada, dos EUA e uma foto aprimorada por IA derivada de imagens de banco de imagens para passar nos protocolos de contratação da empresa. Eles até mesmo enviaram a estação de trabalho para um endereço usado como uma "fazenda de laptops de mulas de TI" e a acessaram via VPN para simular o horário comercial nos EUA.
Esse incidente demonstra o potencial de violações de segurança catastróficas e destaca as limitações dos processos tradicionais de contratação e verificação na era digital - perigos contra os quais o iProov vem alertando desde nossa campanha "Campanha "Work From Clone há mais de dois anos (leia mais sobre os golpes de trabalho deepfake aqui).
A ameaça do Deepfake é mais do que uma tendência
Deepfakes são vídeos ou imagens gerados por IA que mostram pessoas dizendo ou fazendo coisas que nunca fizeram de fato, o que representa um desafio significativo para os métodos tradicionais de verificação de identidade.
Embora nosso foco tenha sido em deepfakes ou imagens manipuladas em ambientes profissionais, as falsificações de identidade e deepfakes são predominantes em outras áreas também. Considere estes exemplos do mundo real:
- Política: Os deepfakes estão se tornando uma ferramenta poderosa nas campanhas de desinformação política, com possíveis implicações para a democracia global e a integridade das eleições; A era do deepfake na política já chegou. Casos recentes de grande destaque incluem um Biden sintético pedindo aos residentes de New Hampshire que não votem em uma próxima primária. Aimagem gerada por IA de uma explosão no Pentágono Pentágono causou até mesmo uma breve queda no mercado de ações.
- Mídias sociais: O Instagram e o TikTok registraram um aumento de "avatares digitais" - influenciadores gerados por IA que não representam pessoas reais, mas interagem com os seguidores como se fossem humanos.
- Aplicativos de namoro: Tem havido cada vez mais relatos de "catfishing" e golpes de romance usando fotos de perfil geradas por IA e até mesmo deepfakes em tempo realem tempo real, tornando mais difícil para os usuários distinguir entre perfis reais e falsos. É por isso que muitos aplicativos, como o Tinder introduziram medidas de verificação de identidade.
- Fraudes financeiras/criptocorrência: Vídeos deepfake de figuras conhecidas, como Elon Musk, foram usados para promover esquemas fraudulentos de criptomoeda, conforme destacado no vídeo abaixo:
Esses exemplos destacam como as tecnologias de deepfakes e de falsificação de identidade estão sendo usadas em várias esferas da vida. Se estivermos cientes dessas tendências mais amplas, poderemos nos preparar melhor para identificar e nos proteger contra possíveis ameaças de deepfake na força de trabalho.
Esse elemento específico da fraude deepfake no local de trabalho faz parte de uma tendência maior que o FBI divulgou em junho de 2022na qual os criminosos cibernéticos usam identidades sintéticas - geralmente a combinação de deepfakes e informações de identificação pessoal (PII) roubadas - para se candidatar a vagas de trabalho remoto.
Ajay Amlani, vice-presidente sênior e diretor das Américas da iProov, enfatizou a sofisticação desses ataques em uma entrevista recente à IT Brew: "Você pode alterar sua aparência enquanto estiver em uma chamada para poder se apresentar como qualquer pessoa que você queira representar - um homem, uma mulher, uma criança de 12 anos, uma pessoa de 46 anos, um país diferente, uma etnia diferente."
Essa ameaça é agora mais urgente do que nunca e exige uma segurança de missão crítica que garanta que uma determinada pessoa seja a pessoa certa, uma pessoa real, interagindo em tempo real.
As motivações por trás desses ataques
Embora o salário mensal seja, às vezes, a motivação óbvia, pode haver um objetivo muito mais sinistro. Amlani esclarece: "Ao garantir uma função técnica na empresa, o invasor tem acesso a informações de identificação pessoal do cliente, dados financeiros, bancos de dados de TI corporativos e/ou informações proprietárias."
Os criminosos cibernéticos podem usar esse acesso para:
- Manter a empresa como refém
- Realizar mais ataques cibernéticos
- Roubar propriedade intelectual
- Venda de dados confidenciais na dark web
O que torna esses incidentes particularmente preocupantes é a escalabilidade; os deepfakes são rapidamente reproduzíveis (especialmente com os avanços da em IA generativa), o que significa que é fácil para o criminoso repetir o mesmo ataque várias vezes. Conseguir emprego em várias organizações diferentes pode resultar em ganhos financeiros significativos para o criminoso ou sua organização criminosa, bem como em danos substanciais às organizações empregadoras.
As limitações dos métodos de verificação atuais (por que não podemos confiar apenas em nossos olhos)
Muitas organizações dependem de entrevistas em vídeo como parte de seu processo de contratação remota. No entanto, esse método é cada vez menos confiável para detectar deepfakes. Como mostra a pesquisa da mostra a pesquisa do iProov, "Com um simples plug-in, os invasores podem criar o que é chamado de 'deepfake em tempo real'; o vídeo pode então ser transmitido em canais de comunicação de chamadas de videoconferência. Essa também foi a metodologia de ataque usada no Incidente de deepfake baseado em zoom de $25 M Arup
Além disso, a capacidade humana de detectar deepfakes é quase inexistente com os deepfakes mais sofisticados. Uma pesquisa da iProov descobriu que 57% dos entrevistados acreditavam que poderiam dizer a diferença entre um vídeo real e um deepfake. No entanto, essa confiança é equivocada. Estudos demonstraram que os seres humanos são extremamente ineptos em distinguir rostos reais de deepfakes, com um estudo descobrindo que apenas 24% dos participantes conseguiram detectar deepfakes bem feitos.
O Alan Turing Institute corroboraque agora é "cada vez mais desafiador, potencialmente até impossível, discernir de forma confiável entre mídia autêntica e sintética".
A inspeção humana e as entrevistas por videochamada não são não são uma solução viável - a detecção biométrica da vivacidade com base científica é essencial.
A solução do iProov: Biometria com base científica
A própria natureza da integração e do trabalho remoto cria uma distância física entre o empregador e o funcionário. Talvez eles nunca se encontrem pessoalmente, o que torna cada vez mais difícil verificar se alguém é quem diz ser ao se candidatar a um cargo.
O desafio da verificação remota de identidade também abrange uma força de trabalho ampliada e diversificada. Empreiteiros, funcionários da cadeia de suprimentos, trabalhadores sazonais, equipes temporárias e outras forças de trabalho sem vínculo empregatício apresentam desafios únicos de verificação na era digital. Essas categorias variadas de força de trabalho geralmente têm interação física limitada com as organizações que estão apoiando, o que torna tudo ainda mais difícil. Como as organizações dependem cada vez mais de uma força de trabalho flexível e distribuída, a necessidade de autenticação remota robusta se torna fundamental em todos os tipos de trabalhadores.
Para combater essa ameaça em evolução, a iProov oferece um suíte de soluções biométricas com soluções para integração e autenticação remotas. Essas soluções vão além dos métodos tradicionais de verificação de identidade e oferecem uma solução versátil que pode ser aplicada de forma consistente em todos os empregos modernos.
A suíte Biometric Solutions oferece:
- Proteção contra ataques de apresentação: distingue entre uma pessoa real e um ataque de apresentação, impedindo o uso de fotos, vídeos ou máscaras para falsificar o sistema.
- Proteção contra injeção digital: Detecta ataques injetados digitalmente, inclusive os que usam deepfakes que contornam os sensores do dispositivo.
- Gerenciamento ativo de ameaças: detecta e responde a ameaças emergentes em tempo real, com atualizações contínuas fornecidas sem qualquer interrupção para o cliente ou usuário final.
- Resultados líderes do setor do iProov, com taxas de sucesso >98%
... E muito mais. Ao implementar o Biometric Solutions Suite do iProov, as organizações podem reduzir significativamente os riscos associados à fraude na contratação remota. Essa tecnologia não apenas protege contra ameaças imediatas, mas também constrói uma base para práticas seguras de trabalho remoto no futuro.
Saiba mais sobre o Conjunto de soluções biométricas iProov neste infográfico
Você pode usar nossa ferramenta ferramenta Biometric Adoption Navigator aqui para ver se o conjunto de soluções iProov é adequado para você.
Como funciona: Implementando o iProov em seu processo de contratação
Em um cenário de contratação remota, um candidato poderia verificar a si mesmo ao enviar sua inscrição. Ele digitalizaria um documento de identificação com foto, como uma carteira de motorista ou passaporte, e depois digitalizaria seu rosto físico para provar que é quem diz ser.
A tecnologia do iProov vai além da simples correspondência facial. Ela garante que a pessoa não é apenas quem diz ser, mas também é uma pessoa real e está se autenticando agora. Essa abordagem em três frentes - pessoa certa, pessoa real, autenticação imediata - é crucial no combate a fraudes sofisticadas de identidade, como o incidente da Knowbe4.
A urgência da ameaça: Proteja sua organização hoje mesmo
A ameaça de fraude de identidade sofisticada na contratação remota não é uma preocupação futura - ela está acontecendo agora. Amlani adverte: "É um campo de fraude de crescimento bastante rápido fazer-se passar por outra pessoa, especialmente durante o processo de contratação. Estou ouvindo de vários líderes de contratação que eles estão começando a ver esses tipos de ataques vindos não apenas de indivíduos que esperam receber vários cheques de pagamento, mas também de adversários que tentam obter acesso a seus sistemas."
Stu Sjouwerman, fundador e CEO da KnowBe4, enfatizou a importância de aprender com o incidente: "Se isso pode acontecer conosco, pode acontecer com quase todo mundo. Não deixe que isso aconteça com você".
Um alerta para organizações de todo o mundo
Como o trabalho remoto e o uso de forças de trabalho estendidas continuam a crescer, as organizações precisam levar a sério a ameaça de fraudes sofisticadas de identidade. A implementação de processos robustos de verificação de identidade pode reduzir significativamente o risco de fraude na contratação e proteger contra violações de segurança potencialmente catastróficas.
Ao aproveitar a tecnologia avançada de verificação biométrica do iProov, as empresas podem navegar nesse cenário complexo, garantindo a integridade de sua força de trabalho e a segurança de seus sistemas em um mundo cada vez mais digital. O compromisso do iProov com a pesquisa e o desenvolvimento contínuos garante que sua tecnologia permaneça à frente das ameaças emergentes, fornecendo às organizações uma proteção robusta contra o cenário em constante mudança da fraude de identidade.