26 de março de 2024

Aumento de 704% nos ataques de troca de rostos registados à medida que a utilização de deepfakes dispara

Principais conclusões:

  • Aumento de 704% nos ataques de face swap, uma forma de deepfake, de H1 a H2 2023
  • Aumento de 353% nos agentes de ameaças que utilizam emuladores, uma forma de ataque de injeção de vídeo, entre o primeiro e o segundo semestre de 2023
  • Aumento de 255% nos ataques de injeção digital contra plataformas Web móveis entre o primeiro e o segundo semestre de 2023
  • Quase metade (47%) dos grupos de intercâmbio de informações identificados pelos analistas da iProov foram criados em 2023

A iProov, fornecedora líder de soluções de identidade biométrica com base científica, lançou hoje o Relatório de Inteligência de Ameaças iProov 2024: O relatório do iProov examina o cenário de ameaças de verificação de identidade remota, fornecendo insights em primeira mão sobre a anatomia de um ataque de injeção digital e expondo metodologias de mau ator, tendências de ameaças e impactos. O relatório foi criado com base em dados e análises de especialistas do Centro de Operações de Segurança do iProov (iSOC).

Os ecossistemas digitais continuam a crescer e a multiplicar-se a níveis recorde, à medida que as organizações e os governos procuram fornecer acesso remoto e serviços para satisfazer a procura dos consumidores e da força de trabalho. No entanto, o efeito colateral não intencional deste crescimento é uma superfície de ataque em constante expansão que, juntamente com a disponibilidade de ferramentas de inteligência artificial (IA) generativa facilmente acessíveis e criminosamente armadas, aumentou a necessidade de uma verificação de identidade remota altamente segura. O novo relatório de ameaças da iProov revela como os malfeitores estão a utilizar ferramentas avançadas de IA, tais como trocas faciais convincentes em conjunto com emuladores e outras metodologias de manipulação de metadados (ferramentas tradicionais de ataque cibernético), para criar novos vectores de ameaça amplamente não mapeados.

As trocas de rostos são criadas utilizando ferramentas de IA generativas e representam um enorme desafio para os sistemas de verificação de identidade devido à sua capacidade de manipular características-chave da imagem ou dos vídeos. Uma troca de rosto pode ser facilmente gerada por um software de troca de rosto de vídeo pronto a usar e é aproveitada alimentando uma câmara virtual com a imagem manipulada ou sintética. Ao contrário do olho humano, os sistemas biométricos avançados podem ser tornados resistentes a este tipo de ataque.

No entanto, em 2023, agentes maliciosos exploraram uma lacuna em alguns sistemas, utilizando ferramentas cibernéticas, como emuladores, para ocultar a existência de câmaras virtuais, dificultando a deteção por parte dos fornecedores de soluções biométricas. Isto criou a tempestade perfeita, com os atacantes a fazerem das trocas de rostos e dos emuladores as suas ferramentas preferidas para perpetrar fraudes de identidade.

"A IA generativa deu um enorme impulso aos níveis de produtividade dos agentes de ameaças: estas ferramentas são de custo relativamente baixo, de fácil acesso e podem ser utilizadas para criar meios sintetizados altamente convincentes, como trocas de rostos ou outras formas de falsificações profundas que podem facilmente enganar o olho humano, bem como soluções biométricas menos avançadas. Isto só serve para aumentar a necessidade de uma verificação remota da identidade altamente segura", afirma Andrew Newell, Diretor Científico da iProov.

"Embora os dados do nosso relatório realcem que as trocas de rostos são atualmente a deepfake preferida dos agentes de ameaças, não sabemos o que virá a seguir. A única forma de estar um passo à frente é monitorizar e identificar constantemente os seus ataques, a frequência dos ataques, quem são os seus alvos, os métodos que utilizam e formar um conjunto de hipóteses sobre o que os motiva."

A evolução dos ataques de injeção digital

A utilização de emuladores e a falsificação de metadados por agentes de ameaças para lançar ataques de injeção digital em diferentes plataformas foi observada pela primeira vez pelo iSOC em 2022, mas continuou a dominar em 2023, crescendo 353% entre o primeiro e o segundo semestre de 2023. Um emulador é uma ferramenta de software utilizada para imitar o dispositivo de um utilizador, como um telemóvel. Estes ataques estão a evoluir rapidamente e representam novas ameaças significativas para as plataformas móveis: os ataques de injeção contra a Web móvel aumentaram 255% entre o primeiro e o segundo semestre de 2023

Avanços na colaboração e sofisticação

Em 2022 e 2023, os níveis de ataques indiscriminados variaram entre 50 000 e 100 000 vezes por mês. Registou-se também um aumento considerável do número de intervenientes e uma melhoria da sofisticação das ferramentas utilizadas.

Foi também observado um crescimento significativo no número de grupos envolvidos na troca de informações relacionadas com ataques contra sistemas biométricos e de identificação humana remota ou "identificação por vídeo", evidenciando a abordagem colaborativa que está agora a ser adoptada pelos agentes de ameaças. Dos grupos identificados pelos analistas do iProov, quase metade (47%) foram criados em 2023

Novas tendências para 2023

Existem dois tipos de ataque principais observados pelo iSOC: ataques de apresentação e ataques de injeção digital. Entre as novas tendências descobertas para 2023 estava um aumento significativo nas ferramentas de imagens de IA em pacote implantadas, o que torna muito mais fácil e rápido lançar um ataque, e isso só deve avançar.

O relatório inclui também uma nova secção que apresenta estudos de casos sobre personas de agentes de ameaças prolíficos, cujas identidades foram tornadas anónimas. Estes estudos de caso avaliam a sofisticação das metodologias e esforços de cada ator e a frequência dos seus ataques. Esta análise fornece informações valiosas e apoia o iProov na melhoria contínua da segurança da sua plataforma biométrica, ajudando a minimizar o risco de exploração para as organizações de transacções de verificação de identidade remota actuais e futuras.

O Relatório de Inteligência sobre Ameaças Biométricas do iProov é baseado em dados do Centro de Operações de Segurança do iProov (iSOC) e em análises de especialistas. Clique aqui para descarregar a sua cópia.

Web TI v1