12 de dezembro de 2024

Na Parte 1, explorámos a faca de dois gumes da Inteligência Artificial (IA) na cibersegurança e a crescente ameaça dos deepfakes. Agora, vamos considerar como as organizações podem combater eficazmente estas ameaças, centrando-nos na abordagem do iProov e no seu alinhamento único com as recomendações prospectivas da Gartner para defesas adaptativas.

Em dois relatórios principais, Predicts 2024: IA e Cibersegurança - Transformar a perturbação numa oportunidade e Tecnologia emergente: The Impact of AI and Deepfakes on Identity Verificationa Gartner delineia estratégias acionáveis para as empresas salvaguardarem as interações digitais e manterem a confiança online. Este artigo explora como a tecnologia do iProov se alinha com a orientação da Gartner nesses relatórios.

Análise das recomendações de verificação remota de identidade da Gartner

Sabemos que as ameaças digitais estão a tornar-se cada vez mais sofisticadas e que a abordagem estática tradicional à cibersegurança está a tornar-se rapidamente obsoleta. Um número impressionante de 94% das organizações concordam atualmente que um parceiro de segurança biométrica tem de ser mais do que um simples produto de software - tem de ser um serviço dinâmico e adaptável, capaz de evoluir em tempo real.

Este consenso crescente reflecte a realidade urgente do atual cenário de ameaças impulsionado pela IA. Trata-se de uma corrida ao armamento: à medida que os cibercriminosos tiram partido das tecnologias de ponta para criar ataques mais complexos e convincentes, as organizações exigem soluções de segurança que não se limitem a reagir, mas que antecipem e neutralizem proactivamente os riscos emergentes.

Com este contexto em mente, extraímos e analisámos cuidadosamente as principais recomendações da Gartner para a implementação da verificação remota de identidades, analisando a nossa interpretação do que estes conhecimentos significam para as empresas que procuram proteger os seus ecossistemas digitais.

Recomendação 1: Acompanhar e categorizar os novos ataques; investir numa equipa de informação sobre ameaças

Nas suas Previsões para 2024: IA e Cibersegurança relatório, o Gartner aconselha as organizações a "favorecer os fornecedores que podem demonstrar que olham além dos padrões atuais e estão rastreando, categorizando e quantificando os novos ataques que experimentam hoje".

Igualmente destacado em O impacto da IA e dos deepfakes na verificação da identidadea Gartner aconselha as empresas a "investir numa equipa de inteligência contra ameaças focada no acompanhamento de ameaças emergentes relacionadas com deepfake e na recolha de informações sobre várias técnicas utilizadas pelos atacantes".

A resposta do iProov?

  • Uma equipa dedicada de Threat Intelligence analisa a atividade dos agentes de ameaças: Através do Centro de Operações de Segurança iProov (iSOC)monitorizamos de perto os padrões e técnicas dos agentes de ameaças, fornecendo informações únicas e baseadas em dados. As nossas equipas científicas de classe mundial de hackers éticos, agentes de informações sobre ameaças e especialistas em segurança biométrica seguem e investigam os agentes maliciosos mais prolíficos, aprendendo e adaptando-se a novas ameaças antes de estas evoluírem para ameaças graves. Avaliamos personas, analisando especificamente a sofisticação da sua metodologia, o esforço e a frequência dos seus ataques. Isto fornece informações valiosas e permite-nos manter a perspetiva mais actualizada sobre as capacidades dos atacantes e melhorar continuamente a segurança da nossa plataforma biométrica.
  • O sistema de gestão ativa de ameaças proporciona uma deteção em tempo real: O sistema de gestão ativa de ameaças do iProov detecta rapidamente ameaças emergentes em tempo real, assegurando uma proteção ininterrupta aos clientes. Aprendemos constantemente e adaptamos a tecnologia para combater as novas ameaças à medida que estas se generalizam, mantendo-nos na vanguarda do panorama da cibersegurança em constante evolução.
  • A tecnologia baseada na nuvem adapta-se para combater as ameaças emergentes: A implementação baseada na nuvem significa que podem ser fornecidas actualizações contínuas sem qualquer interrupção para o cliente ou utilizador final, o que garante que as organizações se mantêm um passo à frente das ameaças. Isto é essencial para a deteção e resposta a ameaças em tempo real - saiba mais aqui.

Além disso, a iProov é o único fornecedor que partilha publicamente estas informações sobre o cenário de ameaças. Temos uma janela para o ecossistema de agentes de ameaças e partilhamos parte dessa informação consigo. Leia nosso Relatório de Inteligência sobre Ameaças 2024 para obter mais informações.

Exemplos de informações sobre ameaças:

  • Os ataques de injeção dispararam uns impressionantes 704% no segundo semestre de 2023 em comparação com o primeiro semestre.
  • A utilização de emuladores, que permitem aos atacantes disfarçar os seus dispositivos e contornar os mecanismos de deteção de câmaras virtuais, aumentou 353% em 2023.

Ameaças à taxonomia da verificação remota da identidade 1 1 e1716394381194

A Gartner aconselha as organizações a considerarem fornecedores que acompanhem e implementem ativamente contramedidas contra a evolução das ameaças de deepfake. Esta recomendação central alinha-se com a filosofia fundamental do iProov: combinar soluções de proteção de identidade com uma estratégia de defesa em evolução. 

Para muitas empresas, simplesmente não é realista rastrear e categorizar todas as ameaças ao seu sistema, nem investir numa equipa de informações sobre ameaças dispendiosa e altamente qualificada. Em vez disso, investir numa solução integrada proporciona-lhe isto com muito mais comodidade e menos despesas gerais.

Recomendação 2: Dar prioridade à deteção de ataques de injeção (IAD) e à inspeção de imagens - Não apenas a deteção de ataques de apresentação (PAD)

Em Previsões para 2024, A Gartner recomenda "trabalhar com fornecedores que não se concentrem apenas em PAD mas que tenham investido especificamente na mitigação das mais recentes ameaças baseadas em deepfake utilizando o IAD em conjunto com a inspeção de imagens".

Os métodos tradicionais de PAD já não são suficientes para combater a sofisticação dos modernos ataques de deepfake - são uma base mínima para a segurança biométrica moderna. A Gartner aconselha "Investir na deteção de vivacidade para avaliar presença genuína quando confrontados com um deepfake, com um enfoque estratégico na deteção passiva da vivacidade" e afirma que "as técnicas de deteção passiva da vivacidade oferecem mais resiliência".

Os testes de conformidade são uma referência importante para defesas como o PAD; pode saber mais sobre as nossas certificações aqui. No entanto, o sector não dispõe atualmente de normas para certificar a capacidade de uma solução para detetar e defender contra ataques avançados, como a injeção digital ou a manipulação de metadados. Isto deixa um vazio que os agentes de ameaças estão ansiosos por preencher. Mais uma vez, uma abordagem adaptativa e evolutiva da segurança biométrica revela-se fundamental - para que as organizações possam manter-se à frente das tácticas em evolução.

A solução da iProov incorpora:

  • Mecanismo passivo de resposta a desafios, com vários quadros, em conformidade com as recomendações da Gartner para uma maior resiliência e experiência do utilizador. Saiba mais sobre a tecnologia exclusiva de resposta a desafios passiva Flashmark da iProov aquique é a única solução no mercado que pode garantir a autenticidade em tempo real.
  • Deteção avançada de ataques de injeção (IAD) e inspeção exaustiva de imagens para detetar e impedir a injeção de informações falsas, incluindo deepfakes e outros ataques sofisticados.
  • Sistemas de Inteligência Artificial (IA) e de aprendizagem automática que analisam sinais multimodais de imagens e dispositivos do utilizador: Os nossos sistemas de IA analisam sinais multimodais das imagens e do dispositivo do utilizador para impedir os mais recentes ataques de injeção, incluindo deepfakes e face swaps, bem como ameaças conhecidas, como ataques de apresentação, como máscaras 2D e 3D, fotografias e vídeos apresentados.

Porquê dar prioridade à deteção passiva de vivacidade em detrimento da deteção ativa?

A deteção passiva oferece mais resistência, porque o "atacante pode não saber quais as caraterísticas da imagem que estão a ser utilizadas para avaliar a vivacidade". Além disso, a deteção ativa pode ter um impacto negativo na experiência do utilizador e acessibilidade/inclusividade. Saiba mais neste vídeo.

Recomendação 3: Integrar as capacidades de deteção de sinais adicionais que indiquem um ataque; implementar uma "abordagem multifacetada"

A iProov concorda que as organizações que não dispõem de sistemas para verificar a manipulação de imagens ou a falsificação de metadados correm um risco elevado de serem alvo de fraudadores, quer utilizem a biometria facial ou qualquer outra forma de verificação da identidade à distância (como verificação de chamadas de vídeo).

Como ecoado por Jay Krushell, cofundador da Treefort Technologies:

"Quando há muito dinheiro a ser roubado, sugiro vivamente que se implementem estratégias que envolvam mais do que apenas olhar para os documentos de identificação... É necessário recorrer a tecnologias e outros controlos para impedir este tipo de fraude."

A Treefort é um cliente iProov cuja implementação de Dynamic Liveness na sua Autenticação multifator reduziu os ataques de falsificação de identidade em mais de 80%.

À medida que as transacções remotas se tornam cada vez mais comuns, os conhecimentos dos profissionais da linha da frente, como a Treefort Technologies, tornam-se inestimáveis. A mensagem é clara: embora a conformidade seja necessária, a verdadeira segurança exige que se vá além dos requisitos mínimos para implementar processos de verificação robustos e multicamadas que incluam a deteção de vivacidade.

A nossa solução:

  • Analisa vários sinais para além da biometria facial
  • Suporta implementações de autenticação multi-fator
  • Utiliza a supervisão humana juntamente com sistemas automatizados

Adoptamos uma abordagem proactiva, tirando partido da ciência para identificar, atenuar e prevenir potenciais ameaças. Além disso, a nossa solução é única porque acrescenta segurança sem acrescentar fricção para o utilizador. O iProov também suporta implementações de autenticação multi-fator - pode saber mais aqui.

A vantagem do iProov

O que distingue o iProov é o seu compromisso com a adaptação contínua. Ao contrário das soluções de software estático, a implementação baseada na nuvem do iProov permite actualizações contínuas sem perturbar a experiência do utilizador. Isso garante que as defesas evoluam tão rapidamente quanto as ameaças que foram projetadas para combater.

Este facto está em perfeita sintonia com as nossas conclusões no relatório relatório The Good, The Bad, The Ugly:

Relatório bom, mau e feio Soluções de cibersegurança em evolução

Impacto no mundo real

A abordagem da iProov conquistou a confiança de clientes de alto nível, incluindo o Departamento de Segurança Interna dos EUAe o Ministério do Interior do Reino Unidodo Reino Unido, e o Governo de Singapura. Essas organizações, que lidam com dados confidenciais e cenários de segurança de alto risco, contam com o iProov para fornecer proteção robusta contra deepfake e outras ameaças orientadas por IA.

Além disso, organizações multinacionais de serviços financeiros, avessas ao risco, como o UBS e o Bradesco, confiam nas soluções do iProov. Esta adoção generalizada em vários sectores sublinha a versatilidade e a eficácia desta abordagem.

Conclusão

À medida que a IA continua a remodelar o cenário da segurança cibernética, as organizações devem adotar soluções que possam acompanhar o ritmo das ameaças em evolução. O alinhamento do iProov com as recomendações do Gartner demonstra sua posição na vanguarda da inovação em segurança biométrica.

A mensagem é clara: na era das ameaças impulsionadas pela IA, as defesas estáticas já não são suficientes. As organizações precisam de parceiros que possam fornecer soluções de segurança evolutivas e adaptáveis. À medida que os deepfakes e outros ataques baseados em IA se tornam mais sofisticados, a capacidade de atualizar e melhorar continuamente as defesas será crucial.

Está na altura de as organizações reavaliarem as suas estratégias de defesa contra o deepfake. Com a abordagem e a tecnologia certas, podemos usar o poder da IA para proteger contra seu uso indevido, transformando a faca de dois gumes da IA na segurança cibernética em uma vantagem.

A Gartner reconhece a iProov no Guia do Comprador 2024 para Verificação de Identidade e como um provedor de serviços de mitigação de fraude de identidade sintética pelo Federal Reserve. Interpretamos esse reconhecimento como mais uma validação da posição do iProov como líder na luta contra ameaças impulsionadas por IA.

Marque já a sua demonstração das soluções biométricas baseadas em IA do iProov. Um de nossos especialistas em biometria entrará em contato para consultar seus requisitos organizacionais e fornecer a assistência de que você precisa.

Veja as Recomendações de Defesa contra Deepfake de IA da Gartner em PDF clicando aqui.

Cópia do modelo gráfico de blogue de relações públicas 5
Índice