27 de fevereiro de 2025
As redes de crime como serviço impulsionam um aumento explosivo de ataques de injeção digital com tecnologias de câmara virtual nativa, troca de rosto e identidade sintética
A iProov, líder mundial no fornecimento de soluções de verificação de identidade biométrica de base científica, publicou o seu Relatório de Inteligência sobre Ameaças 2025 hoje. Com base nas observações ao vivo da iProov sobre a atividade criminosa em todo o mundo, o relatório revela a extensa escala das tendências de ataque que utilizam capacidades prontamente disponíveis e tácticas sofisticadas contra organizações que dependem da verificação de identidade para garantir o acesso ao sistema e transacções de elevado valor. Em particular, o relatório mostra um aumento vertiginoso nos ataques de Native Virtual Camera e Face Swap.
Principais conclusões e tendências
- Os ataques de câmaras virtuais nativas tornaram-se o principal vetor de ameaça, com um aumento de 2665% devido, em parte, à infiltração nas principais lojas de aplicações.
- Os ataques de Face Swap aumentaram 300% em comparação com 2023, com os agentes de ameaças a mudarem o foco para sistemas que utilizam protocolos de deteção de vivacidade.
- O ecossistema online de crime como serviço cresceu, com quase 24 000 utilizadores a venderem tecnologias de ataque.
- A conversão de imagem para vídeo surgiu como um novo vetor de ataque de identidade sintética com um processo simples de dois passos que pode afetar muitas soluções de deteção de vivacidade já existentes no mercado.
Mudança sísmica na sofisticação e proliferação dos ataques
Os ataques simples e solitários evoluíram para um mercado complexo e com vários actores. O relatório do iProov sublinha uma mudança para estratégias de fraude a longo prazo, com os actores da ameaça a incorporarem o roubo, compradase identidades derivadas sinteticamente no tecido dos pontos de acesso quotidianos à identidade em linha. Alguns dos ataques mais insidiosos utilizam tácticas adormecidas: código que permanece adormecido durante longos períodos de tempo, silenciosamente preparado para causar estragos nas redes. Em contrapartida, outros criminosos estão a replicar ataques mais rapidamente do que nunca, lançando operações paralelas em diferentes sectores e expandindo o seu alcance para sistemas de trabalho remoto e comunicações empresariais.
"A mercantilização e comercialização de deepfakes, por exemplo, representam uma ameaça significativa para organizações e indivíduos", disse o Dr. Andrew Newell, Diretor Científico da iProov. "O que antes era o domínio de atores altamente qualificados foi transformado por um mercado acessível de ferramentas e serviços que atores pouco qualificados podem agora usar com o mínimo de conhecimento técnico para obter resultados máximos."
A escala dos ataques contra a verificação remota da identidade é vasta, com o iProov a identificar um crescimento exponencial analisado através de múltiplos vectores e uma maior concentração em alvos empresariais de elevado valor. Entre as conclusões, o relatório refere que são possíveis mais de 115.000 combinações de ataques potenciais. Uma simulação incluída ilustra o efeito multiplicador da combinação de três das mais notórias ferramentas de ataque, realçando o grave potencial de danos generalizados.
O desafio para os quadros de segurança tradicionais
"À medida que a rápida proliferação de ferramentas ofensivas continua a acelerar, as medidas de segurança estão a lutar para acompanhar" afirmou o Dr. Newell. "Estamos a caminhar para um mundo em que a autenticidade dos meios digitais se está a tornar impossível de estabelecer pelo olho humano, o que faz com que isto seja um problema não só para os alvos tradicionais, mas para qualquer organização ou indivíduo que dependa da autenticidade dos meios digitais para estabelecer confiança."
Medidas de segurança estáticas e pontuais, uma falsa sensação colectiva de segurança e erros humanos, exemplificados pelo facto de apenas 0,1% dos participantes num um estudo recente do iProov ter conseguido distinguir de forma fiável os conteúdos reais dos falsos, sublinha as limitações das defesas actuais. O relatório sublinha ainda que os protocolos padrão de deteção e contenção não estão a evoluir tão rapidamente como as ameaças, deixando as organizações vulneráveis durante longos períodos.
"Confiar em medidas de segurança desactualizadas é como deixar a porta da frente aberta aos fraudadores", disse o Dr. Newell. "O sucesso requer uma monitorização contínua, capacidades de adaptação rápida e a capacidade de detetar e responder a novos padrões de ataque antes que estes possam ser amplamente explorados."
Impacto financeiro e necessidade de soluções adaptáveis
A fraude contra indivíduos é significativa e, para as organizações, pode levar a graves perdas financeiras. De acordo com a Comissão Federal do Comércio's Consumer Sentinel Network, mais de 10 mil milhões de dólares foram perdidos devido a roubo de identidade em 2023, com custos de liquidação notáveis para organizações superiores a 350 milhões de dólares por violação.
O futuro da verificação de identidade rápida, eficiente e comprovada não reside numa única tecnologia ou abordagem, mas sim numa estratégia dinâmica e com vários níveis. O relatório sublinha a importância de os sistemas de verificação de identidade bem sucedidos terem monitorização em tempo real, automatização a trabalhar com análise humana e correção contínua e rápida.
Metodologia do relatório e o caminho a seguir
O relatório anual iProov Threat Intelligence Report 2025 obtém dados do seu Centro de Operações de Segurança iProov (iSOC), combinando deteção de ameaças em tempo real, inteligência de ameaças externas, monitorização da dark web, testes de penetração da equipa vermelha e pesquisa de segurança biométrica. Além de um cronograma abrangente das tendências de fraude de identidade de 2014 a 2024, o relatório destaca três fatores críticos: rápidos avanços tecnológicos, o aumento dos mercados de ataque e a transição de ameaças teóricas para crimes financeiros documentados. O relatório também se centra nas ameaças emergentes a ter em conta em 2025.
Apesar destas ameaças em evolução, as soluções biométricas da iProov permanecem resistentes. A tecnologia patenteada Flashmark e o iSOC da empresa fornecem defesas robustas contra deepfakes, ataques de apresentação e outras técnicas sofisticadas de fraude.
Descarregar o relatório
Para descarregar o relatório completo e saber mais sobre as últimas tendências em ameaças de verificação de identidade e estratégias de mitigação, visite o nosso sítio Web aqui.
Webinar sobre informações sobre ameaças
O iProov vai realizar um webinar a 27 de fevereiro de 2024 para discutir as conclusões do relatório em mais pormenor. Para se inscrever, clique aqui.
