26 de março de 2024
Aumento de 704% nos ataques de troca de rosto relatados à medida que o uso de deepfakes dispara
Principais conclusões:
- Aumento de 704% nos ataques de face swap, uma forma de deepfake, de H1 a H2 2023
- Aumento de 353% nos agentes de ameaças que usam emuladores, uma forma de ataque de injeção de vídeo, do primeiro ao segundo semestre de 2023
- Aumento de 255% nos ataques de injeção digital contra plataformas móveis da Web entre o primeiro e o segundo semestre de 2023
- Quase metade (47%) dos grupos de troca de informações identificados pelos analistas da iProov foi criada em 2023
A iProov, fornecedora líder de soluções de identidade biométrica com base científica, lançou hoje o Relatório de Inteligência sobre Ameaças iProov 2024: The Impact of Generative AI on Remote Identity Verification. O relatório do iProov examina o cenário de ameaças de verificação remota de identidade, fornecendo insights em primeira mão sobre a anatomia de um ataque de injeção digital e expondo metodologias de maus atores, tendências de ameaças e impactos. O relatório foi criado usando dados e análises de especialistas do Centro de Operações de Segurança do iProov (iSOC).
Os ecossistemas digitais continuam a crescer e a se multiplicar em níveis recordes à medida que as organizações e os governos buscam fornecer acesso remoto e serviços para atender à demanda dos consumidores e da força de trabalho. No entanto, o efeito colateral não intencional desse crescimento é uma superfície de ataque cada vez maior que, juntamente com a disponibilidade de ferramentas de inteligência artificial (IA) geradora facilmente acessíveis e criminosamente armadas, aumentou a necessidade de verificação de identidade remota altamente segura. O novo relatório de ameaças da iProov revela como os malfeitores estão usando ferramentas avançadas de IA, como trocas faciais convincentes em conjunto com emuladores e outras metodologias de manipulação de metadados (ferramentas tradicionais de ataque cibernético), para criar vetores de ameaças novos e amplamente não mapeados.
As trocas de rosto são criadas usando ferramentas de IA generativas e representam um enorme desafio para os sistemas de verificação de identidade devido à sua capacidade de manipular as principais características da imagem ou dos vídeos. Uma troca de rosto pode ser facilmente gerada por um software de troca de rosto de vídeo pronto para uso e é aproveitada alimentando a saída manipulada ou sintética para uma câmera virtual. Ao contrário do olho humano, os sistemas biométricos avançados podem se tornar resistentes a esse tipo de ataque.
No entanto, em 2023, agentes mal-intencionados exploraram uma brecha em alguns sistemas usando ferramentas cibernéticas, como emuladores, para ocultar a existência de câmeras virtuais, dificultando a detecção pelos provedores de soluções biométricas. Isso criou a tempestade perfeita, com os invasores fazendo das trocas de rosto e dos emuladores suas ferramentas preferidas para perpetrar fraudes de identidade.
"A IA generativa deu um grande impulso aos níveis de produtividade dos agentes de ameaças: essas ferramentas são de custo relativamente baixo, de fácil acesso e podem ser usadas para criar mídia sintetizada altamente convincente, como trocas de rosto ou outras formas de falsificações profundas que podem facilmente enganar o olho humano, bem como soluções biométricas menos avançadas. Isso só serve para aumentar a necessidade de verificação remota de identidade altamente segura", afirma Andrew Newell, Chief Scientific Officer da iProov.
"Embora os dados em nosso relatório destaquem que as trocas de rosto são atualmente o deepfake preferido dos agentes de ameaças, não sabemos o que virá a seguir. A única maneira de estar um passo à frente é monitorar e identificar constantemente seus ataques, a frequência dos ataques, quem são seus alvos, os métodos que estão usando e formar um conjunto de hipóteses sobre o que os motiva."
A evolução dos ataques de injeção digital
O uso de emuladores e falsificação de metadados por agentes de ameaças para lançar ataques de injeção digital em diferentes plataformas foi observado pela primeira vez pelo iSOC em 2022, mas continuou a dominar em 2023, crescendo 353% do primeiro ao segundo semestre de 2023. Um emulador é uma ferramenta de software usada para imitar o dispositivo de um usuário, como um telefone celular. Esses ataques estão evoluindo rapidamente e representam novas ameaças significativas às plataformas móveis: os ataques de injeção contra a Web móvel aumentaram 255% do primeiro ao segundo semestre de 2023
Avanços em colaboração e sofisticação
Em 2022 e 2023, os níveis de ataques indiscriminados variaram de 50.000 a 100.000 vezes por mês. Houve também um aumento considerável no número de atores e uma melhoria na sofisticação das ferramentas usadas.
Também foi observado um crescimento significativo no número de grupos envolvidos na troca de informações relacionadas a ataques contra sistemas biométricos e de identificação humana remota ou "identificação por vídeo", evidenciando a abordagem colaborativa que está sendo adotada pelos agentes de ameaças. Dos grupos identificados pelos analistas do iProov, quase metade (47%) foi criada em 2023
Novas tendências para 2023
Há dois tipos principais de ataque observados pelo iSOC: ataques de apresentação e ataques de injeção digital. Entre as novas tendências descobertas para 2023, houve um aumento significativo nas ferramentas de imagens de IA implementadas em pacotes, o que torna muito mais fácil e rápido o lançamento de um ataque, e espera-se que isso só avance.
O relatório também inclui uma nova seção que descreve estudos de caso sobre personas de atores de ameaças prolíficas, cujas identidades foram anonimizadas. Esses estudos de caso avaliam a sofisticação das metodologias e dos esforços de cada agente e a frequência de seus ataques. Essa análise fornece uma inteligência inestimável e apoia a iProov no aprimoramento contínuo da segurança de sua plataforma biométrica, ajudando a minimizar o risco de exploração para organizações de transações de verificação de identidade remota atuais e futuras.
O Relatório de Inteligência sobre Ameaças Biométricas do iProov é baseado em dados do Centro de Operações de Segurança do iProov (iSOC) e em análises de especialistas. Clique aqui para fazer o download de sua cópia.