Relatório de Informações sobre Ameaças 2025: Identidade remota sob ataque

O mais recente relatório de inteligência de ameaças da iProov revela uma transformação surpreendente nas capacidades de engano de identidade. Com base em dados de ataques do mundo real analisados pelo Centro de Operações de Segurança (iSOC) da iProov e na recolha de informações sobre ameaças, o relatório documenta um aumento sem precedentes nos ataques de injeção digital e um aumento nas tentativas de troca de rosto durante 2024.

O aparecimento de um novo vetor de ataque, detectado pela primeira vez em dezembro de 2024, é particularmente preocupante. Esta técnica foi avaliada como sendo capaz de contornar a maioria dos actuais sistemas de verificação remota de identidade. O relatório também revela milhares de combinações de ataques possíveis a partir de apenas três ferramentas de ataque comuns, o que levanta dúvidas sobre as afirmações de alguns fornecedores relativamente à deteção de deepfake. Esta situação sublinha a necessidade de uma maior compreensão e transparência neste domínio.

Além disso, a crescente acessibilidade das ferramentas de ataque e o aumento dos mercados de CrimeasaService contribuem para riscos sem precedentes para os sistemas de verificação remota de identidade. As organizações devem dar prioridade a soluções que ofereçam capacidades de deteção e resposta a ameaças em tempo real, em vez de se basearem apenas em medidas de segurança estáticas ou em alegações de proteção abrangente por parte dos fornecedores. É essencial procurar fornecedores que possam demonstrar capacidades de monitorização contínua e participar na partilha transparente de informações sobre ameaças.

Tópicos principais:

Análise do ataque ano após ano

Em 2024, registámos picos sem precedentes nos volumes de ataques: os incidentes de ataques com câmaras nativas aumentaram, as trocas de rostos aumentaram e os ataques de injeção digital aumentaram significativamente. Esta não é apenas uma evolução gradual; representa uma mudança fundamental no cenário de ameaças que requer atenção imediata.

Abordagens estratégicas

As organizações que não adaptarem as suas estratégias de segurança para 2025 enfrentarão uma dura realidade. Os nossos dados indicam que os agentes de ameaças são agora capazes de violar várias camadas de segurança em simultâneo, como exemplificado pelo esquema de deepfake de 25,6 milhões de dólares em Hong Kong. As abordagens de segurança tradicionais não estão apenas a tornar-se ultrapassadas; estão a tornar-se perigosas. É essencial compreender quais as medidas necessárias para proteger eficazmente a sua organização.

Permutações de ataque

Quando um fornecedor afirma oferecer "proteção completa contra deepfake", é fundamental perguntar quais das 115.000 combinações de ataque conhecidas foram testadas. Documentámos 127 ferramentas de troca de rosto, 91 câmaras virtuais e 10 emuladores - cada um dos quais cria vectores de ataque distintos. A maioria dos fornecedores apenas testa uma pequena fração destas combinações, deixando vulnerabilidades críticas por resolver. Conhecer estes números permite-lhe fazer as perguntas certas e distinguir entre capacidades de segurança genuínas e meras alegações de marketing.

Paradoxo da baixa taxa de ataque

Contra-intuitivamente, as baixas taxas de ataque podem indicar um risco acrescido. Eis o motivo: os agentes de ameaças sofisticados sondam ativamente os sistemas, partilham informações e abandonam rapidamente os alvos mais difíceis em busca de presas mais fáceis. Uma queda súbita nos ataques pode significar um de dois cenários: ou as suas defesas de segurança são excecionalmente eficazes, ou os atacantes já se infiltraram nos seus sistemas e estão a operar sem serem detectados. Sem monitorização em tempo real, não saberá qual o cenário que está a enfrentar.

Descarregue o relatório para saber mais hoje!

Arte da capa redimensionada