Soluções
iProov Biometric
Solution Suite
A iProov fornece tecnologias biométricas com base científica para integração e autenticação remotas, incluindo recursos de captura biométrica, correspondência e vivacidade.
Por setor

Serviços financeiros

Governo

Assistência médica

Viagens

Fronteiras
Por Biometric Solutions

Autenticação

Integração remota

Detecção de vivacidade
Por caso de uso

Autenticação biométrica

Identidade digital

Autenticação multifatorial

Integração de usuários

Vistos, fronteiras e imigração

Recuperação de conta e revinculação de dispositivo
Sobre nós
Por que
iProov
O mundo enfrenta hoje um desafio difícil: como podemos ter certeza da identidade de alguém on-line? Se uma pessoa não estiver fisicamente na sua frente segurando uma carteira de motorista ou outro documento de identificação, como você pode ter certeza de que ela é quem diz ser? Esse é um problema complexo que exige uma solução urgente - e essa solução é a iProov.
Sobre nós

Sobre

Prêmios

Carreiras

Entre em contato conosco

Eventos

Comunicados à imprensa

Torne-se um parceiro

Diretores e consultores

Subsídios e patentes

Integrações

Parceiros

Liderança
Blog em destaque
ver detalhes
Recursos
Nossos
Recursos
Na iProov, acreditamos em capacitar nossos usuários com o conhecimento e as ferramentas de que precisam para tirar o máximo proveito do nosso pacote de soluções. Quer você seja um profissional experiente ou esteja apenas começando, nossa Biblioteca de Recursos é o seu destino único para tudo o que você precisa saber.

Biblioteca de recursos
Relatórios
Vídeos
Eventos
Mais...
Blog
Centro de documentação
Informações sobre o setor
Enciclopédia biométrica
Recurso em destaque
Leia agora

Relatório sobre o cenário de ameaças biométricas revela que os ataques de injeção digital são agora cinco vezes mais comuns do que os ataques de apresentação

Nova pesquisa da iProov revela as últimas tendências de ataque em sistemas de verificação biométrica e como eles podem ser atenuados

Principais conclusões:

Os ataques de injeção digital ocorreram cinco vezes mais do que os ataques de apresentação persistente (por exemplo, mostrar uma máscara para a câmera) em 2022.
Os invasores estão falsificando metadados e comprometendo até mesmo dados de dispositivos antes confiáveis, com um aumento de 149% no H2 de ataques direcionados a plataformas móveis.

Os deepfakes são agora uma ferramenta comum em ataques de segurança cibernéticacom uma nova iteração desses ataques - novas trocas de rosto - surgindo pela primeira vez no ano passado.

iProovA iProov, líder mundial em tecnologia de verificação e autenticação biométrica facial, lançou hoje o primeiro Relatório Biometric Threat Landscape 2023compartilhando análises e revelando as tendências de ataque enfrentadas pelos sistemas biométricos.

As identidades digitais estão se tornando cada vez mais amplamente utilizadas à medida que os projetos de transformação digital das organizações e dos governos amadurecem e os usuários exigem mais acessibilidade remota para tudo, desde a criação de uma conta bancária até a solicitação de serviços governamentais. Para apoiar essa transformação, muitas organizações adotaram a verificação biométrica facial, pois ela é amplamente reconhecida como a solução tecnológica de autenticação mais fácil de usar, segura e inclusiva.

No entanto, à medida que a verificação facial biométrica ganha força e se torna mais amplamente adotada, os agentes de ameaças estão visando todos os sistemas com ataques on-line sofisticados. Para obter facilidade de uso e segurança, as organizações precisam avaliar suas soluções biométricas quanto à resiliência diante desses ataques complexos.

Os ataques de injeção digital são desenfreados - e estão evoluindo

Os ataques de injeção digital - em que um agente mal-intencionado contorna um feed de câmera para enganar um sistema com imagens sintéticas e gravações de vídeo - ocorreram cinco vezes mais frequentemente do que os ataques de apresentação persistente (ou seja, mostrar uma foto ou máscara a um sistema) na Web em 2022. Isso se deve tanto à facilidade com que eles podem ser automatizados quanto ao aumento do acesso a ferramentas de malware. Mais de três quartos dos malwares disponíveis na dark web estão disponíveis por menos de US$ 10e, com o aumento do malware como serviço e dos kits plug-and-play, apenas 2 a 3% dos agentes de ameaças atualmente são programadores avançados.

As plataformas móveis também foram identificadas como cada vez mais vulneráveis, com ataques que agora usam softwares chamados emuladores, que imitam o comportamento de dispositivos móveis. O relatório adverte as organizações contra a dependência de dados de dispositivos para a segurança, com um aumento maciço de 149% no número de agentes de ameaças direcionados a plataformas móveis no segundo semestre do ano em comparação com o primeiro.

"Nossa análise mostra que o cenário de ameaças on-line está sempre evoluindo rapidamente" disse Andrew Newell, diretor científico da iProov. "O aumento de 149% nos ataques usando emuladores que se fazem passar por dispositivos móveis é um bom exemplo de como os vetores de ataque chegam e se expandem muito rapidamente. Vimos uma rápida proliferação de ferramentas de baixo custo e fáceis de usar que permitiram que os agentes de ameaças lançassem ataques avançados e escalonáveis com habilidades técnicas limitadas."

A ameaça do Deepfake é uma realidade - e surgem novos ataques de troca de rosto

Os ataques que utilizam a tecnologia deepfake se tornaram muito mais comuns no ano passado. A tecnologia é muito debatida e está se tornando cada vez mais popular, com a proibição de seu uso não consensual formando uma parte importante do esboço da Lei de Segurança Online do Reino Unido. Atualmente, ela está sendo comumente usada por atacantes cibernéticos para criar vídeos em 3D que enganam os sistemas, fazendo-os pensar que o consumidor real está tentando se autenticar.

2022 também viu o primeiro uso de um novo tipo de ataque digital sintético - novas trocas de rosto - que combinam vídeos existentes ou transmissões ao vivo e sobrepõem outra identidade aos feeds originais em tempo real. Esse tipo de ataque complexo apareceu pela primeira vez no primeiro semestre de 2022, mas as instâncias de seu uso continuaram a aumentar durante o resto do ano. A detecção desses ataques é incrivelmente desafiadora para os sistemas de verificação ativos e passivos. Depois de surgir no primeiro semestre de 2022, as novas trocas de rosto cresceram rapidamente em 295% do primeiro para o segundo semestre.

"Em 2020, alertamos sobre a ameaça emergente de deepfakes sendo injetados digitalmente em feeds de câmera para se passar pelo processo de verificação biométrica de um indivíduo" disse Andrew Bud, fundador e CEO da iProov. "Esse relatório prova que os ataques de deepfake agora são uma realidade. Mesmo com a visão computacional avançada de aprendizado de máquina, os sistemas estão lutando para acompanhar a detecção e a triagem desses ataques em evolução. Qualquer organização que não esteja protegendo seu sistema contra essas ameaças precisa fazer isso com urgência, especialmente em cenários de verificação de identidade de alto risco."

Ninguém está seguro: Os ataques estão ocorrendo em massa, indiscriminadamente

Ataques baseados em movimento lançados em massa em todo o mundo ocorreram três vezes por semana no ano passado, enviando rajadas de 100 a 200 tentativas de verificação por vez para tentar sobrecarregar as plataformas. Os ataques visavam diferentes sistemas ao mesmo tempo e não discriminavam o setor ou a região geográfica, o que sugere que nenhuma organização está segura. Os sistemas de verificação baseados em movimento - que usam movimentos ativos, como sorrir, acenar com a cabeça e piscar - eram frequentemente visados.

O relatório iProov Biometric Threat Intelligence 2023 é baseado em dados do Centro de Operações de Segurança do iProov (iSOC) e análises de especialistas.

Threat-Campaign-Report-Image-v4