Relatório de Inteligência de Ameaças 2025: Identidade Remota Sob Ataque

O mais recente relatório de inteligência sobre ameaças da iProov revela uma transformação alarmante nas capacidades de falsificação de identidade. Com base em dados reais de ataques analisados pelo Centro de Operações de Segurança da iProov (iSOC) e na coleta de inteligência sobre ameaças, o relatório documenta um aumento sem precedentes nos ataques de injeção digital e um crescimento nos tentativas de troca de rostos durante 2024.

O surgimento de um novo vetor de ataque, detectado pela primeira vez em dezembro de 2024, é particularmente preocupante. Avaliações indicam que essa técnica pode potencialmente contornar a maioria dos sistemas atuais de verificação de identidade remota. O relatório também revela milhares de combinações possíveis de ataque originadas a partir de apenas três ferramentas comuns, levantando dúvidas sobre as alegações de alguns fornecedores em relação à detecção de deepfakes. Essa situação ressalta a necessidade de maior compreensão e transparência nessa área.

Além disso, a crescente acessibilidade de ferramentas de ataque e a ascensão dos mercados de “Crime como Serviço” aumentam os riscos sem precedentes para os sistemas de verificação de identidade remota. As organizações devem priorizar soluções que ofereçam capacidades de detecção e resposta a ameaças em tempo real, em vez de depender exclusivamente de medidas de segurança estáticas ou das promessas de proteção abrangente feitas pelos fornecedores. É essencial buscar provedores que possam demonstrar monitoramento contínuo e que incentivem o compartilhamento transparente de inteligência sobre ameaças.

Tópicos Principais
Análise de Ataques Ano a Ano

Em 2024, observamos picos sem precedentes no volume de ataques: os incidentes envolvendo ataques com câmeras nativas aumentaram, as trocas de rosto cresceram e os ataques de injeção digital dispararam significativamente. Isso não é apenas uma evolução gradual; trata-se de uma mudança fundamental no cenário de ameaças que exige atenção imediata.

Abordagens Estratégicas

As organizações que não adaptarem suas estratégias de segurança para 2025 enfrentarão uma dura realidade. Nossos dados indicam que os agentes de ameaças agora são capazes de violar várias camadas de segurança simultaneamente, como demonstrado pelo golpe de deepfake de US$ 25,6 milhões em Hong Kong. Abordagens tradicionais de segurança não estão apenas se tornando obsoletas – estão se tornando perigosas. É fundamental compreender quais medidas são necessárias para proteger sua organização de maneira eficaz.

Permutações de Ataque

Quando um fornecedor afirma oferecer “proteção completa contra deepfakes”, é crucial perguntar contra quais das 115.000 combinações conhecidas de ataque seu sistema foi testado. Documentamos 127 ferramentas de troca de rostos, 91 câmeras virtuais e 10 emuladores – cada um criando vetores de ataque distintos. A maioria dos fornecedores testa apenas uma pequena fração dessas combinações, deixando vulnerabilidades críticas sem solução. Conhecer esses números permite que você faça as perguntas certas e diferencie entre segurança real e simples estratégias de marketing.

O Paradoxo da Baixa Taxa de Ataques

Contraditoriamente, taxas baixas de ataque podem indicar um risco maior. O motivo? Agentes de ameaças sofisticados analisam ativamente os sistemas, compartilham informações e abandonam rapidamente alvos bem protegidos em busca de presas mais fáceis. Uma queda repentina nos ataques pode significar dois cenários: ou suas defesas de segurança são excepcionalmente eficazes, ou os atacantes já infiltraram seus sistemas e estão operando sem serem detectados. Sem monitoramento em tempo real, você não saberá qual desses cenários está enfrentando.

Baixe o relatório e saiba mais hoje mesmo!