iProov ออกรายงานข่าวกรองภัยคุกคามการตรวจสอบตัวตนประจำปี

เครือข่าย Crime-as-a-Service ขับเคลื่อนการโจมตีแบบฉีดข้อมูลดิจิทัลที่เพิ่มขึ้นอย่างรวดเร็วด้วยเทคโนโลยีกล้องเสมือน การสลับใบหน้า และระบบระบุตัวตนแบบสังเคราะห์ 

iProov ผู้ให้บริการโซลูชันการยืนยันตัวตนด้วยข้อมูลชีวภาพตามหลักวิทยาศาสตร์ชั้นนำของโลก เปิดเผย รายงาน Threat Intelligence ประจำปี 2025 เมื่อวันนี้ โดยรายงานดังกล่าวอ้างอิงจากการสังเกตการณ์กิจกรรมทางอาชญากรรมทั่วโลกแบบเรียลไทม์ของ iProov ซึ่งเผยให้เห็นแนวโน้มการโจมตีในวงกว้างที่ใช้ความสามารถที่มีอยู่และกลวิธีที่ซับซ้อนต่อองค์กรที่พึ่งพาการยืนยันตัวตนเพื่อรักษาความปลอดภัยในการเข้าถึงระบบและธุรกรรมที่มีมูลค่าสูง โดยเฉพาะอย่างยิ่ง รายงานดังกล่าวแสดงให้เห็นถึงการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีด้วยกล้องเสมือนดั้งเดิมและสลับใบหน้า

ผลการค้นพบและแนวโน้มที่สำคัญ

• การโจมตีกล้องเสมือนดั้งเดิมได้กลายมาเป็นภัยคุกคามหลัก โดยเพิ่มขึ้น 2,665% เนื่องมาจากการแทรกซึมเข้าไปใน App Store เป็นหลัก
• การโจมตีแบบ Face Swap เพิ่มขึ้น 300% เมื่อเทียบกับปี 2023 โดยผู้ก่อภัยคุกคามหันไปให้ความสำคัญกับระบบที่ใช้โปรโตคอลการตรวจจับความมีชีวิต
• ระบบนิเวศการให้บริการด้านอาชญากรรมออนไลน์เติบโตขึ้น โดยมีผู้ใช้งานเกือบ 24,000 รายที่ขายเทคโนโลยีโจมตี
• การแปลงรูปภาพเป็นวิดีโอเกิดขึ้นเป็นเวกเตอร์โจมตีการระบุตัวตนแบบสังเคราะห์ใหม่ที่มีกระบวนการสองขั้นตอนง่ายๆ ซึ่งสามารถส่งผลกระทบต่อโซลูชันการตรวจจับความมีชีวิตจำนวนมากที่มีอยู่ในตลาดอยู่แล้ว 

การเปลี่ยนแปลงครั้งสำคัญในความซับซ้อนและการแพร่กระจายของการโจมตี

การโจมตีแบบหมาป่าเดียวดายแบบเรียบง่ายได้พัฒนาไปสู่ตลาดที่ซับซ้อนซึ่งมีผู้กระทำหลายราย รายงานของ iProov เน้นย้ำถึงการเปลี่ยนแปลงไปสู่กลยุทธ์การฉ้อโกงในระยะยาว โดยผู้กระทำความคุกคามฝังข้อมูลประจำตัวที่ขโมยมา ซื้อ และสังเคราะห์ขึ้นในโครงสร้างพื้นฐานของจุดเข้าถึงข้อมูลประจำตัวออนไลน์ในชีวิตประจำวัน การโจมตีที่ร้ายแรงที่สุดบางส่วนใช้กลวิธีที่แอบแฝงอยู่: รหัสที่ยังคงหลับใหลเป็นระยะเวลานาน ซึ่งเตรียมพร้อมอย่างเงียบ ๆ เพื่อสร้างความเสียหายให้กับเครือข่าย ในทางตรงกันข้าม อาชญากรรายอื่น ๆ กำลังทำซ้ำการโจมตีได้เร็วกว่าที่เคย โดยเริ่มดำเนินการขนานกันในภาคส่วนต่าง ๆ และขยายขอบเขตไปสู่ระบบการทำงานระยะไกลและการสื่อสารขององค์กร

ดร. แอนดรูว์ นิวเวลล์ ประธานเจ้าหน้าที่ฝ่ายวิทยาศาสตร์ของ iProov กล่าวว่า “การนำดีปเฟกมาผลิตเป็นสินค้าโภคภัณฑ์และการค้า ถือเป็นภัยคุกคามที่สำคัญต่อองค์กรและบุคคลต่างๆ สิ่งที่เคยเป็นโดเมนของผู้ที่มีทักษะสูงนั้นได้เปลี่ยนแปลงไปโดยตลาดของเครื่องมือและบริการที่เข้าถึงได้ ซึ่งขณะนี้ผู้ที่มีทักษะต่ำสามารถใช้ได้ด้วยความเชี่ยวชาญทางเทคนิคขั้นต่ำเพื่อให้ได้ผลลัพธ์สูงสุด”

ขนาดของการโจมตีต่อการยืนยันตัวตนระยะไกลนั้นกว้างมาก โดยที่ iProov สามารถระบุการเติบโตแบบทวีคูณได้จากการวิเคราะห์เวกเตอร์ต่างๆ มากมาย และเน้นไปที่เป้าหมายขององค์กรที่มีมูลค่าสูงมากขึ้น จากผลการค้นพบ รายงานระบุว่ามีรูปแบบการโจมตีที่เป็นไปได้มากกว่า 115,000 รูปแบบ การจำลองที่รวมอยู่แสดงให้เห็นถึงผลกระทบทวีคูณของการรวมเครื่องมือโจมตีที่ฉาวโฉ่ที่สุดสามตัวเข้าด้วยกัน ซึ่งเน้นย้ำถึงศักยภาพที่รุนแรงในการสร้างความเสียหายในวงกว้าง 

ความท้าทายสำหรับกรอบการทำงานด้านความปลอดภัยแบบดั้งเดิม

“ เนื่องจากเครื่องมือโจมตีมีการขยายตัวอย่างรวดเร็วและเพิ่มขึ้นอย่างต่อเนื่อง มาตรการรักษาความปลอดภัยจึงพยายามดิ้นรนเพื่อให้ทันต่อสถานการณ์” ดร. นิวเวลล์กล่าว “เรากำลังก้าวไปสู่โลกที่ความถูกต้องของสื่อดิจิทัลนั้นไม่สามารถพิสูจน์ได้ด้วยตาเปล่าของมนุษย์ ทำให้ปัญหานี้ไม่เพียงแต่เกิดขึ้นกับเป้าหมายแบบเดิมๆ เท่านั้น แต่ยังเกิดขึ้นกับองค์กรหรือบุคคลใดๆ ก็ตามที่ต้องอาศัยความถูกต้องของสื่อดิจิทัลเพื่อสร้างความเชื่อมั่นอีกด้วย”

มาตรการรักษาความปลอดภัยแบบคงที่ ณ จุดใดจุดหนึ่ง ความรู้สึกปลอดภัยแบบผิดๆ ร่วมกัน และข้อผิดพลาดของมนุษย์ ซึ่งเห็นได้จากข้อเท็จจริงที่ว่าผู้เข้าร่วมเพียง 0.1% ใน การศึกษาวิจัย iProov เมื่อไม่นานนี้ เท่านั้น ที่สามารถแยกแยะเนื้อหาจริงจากเนื้อหาปลอมได้อย่างน่าเชื่อถือ ตอกย้ำถึงข้อจำกัดของการป้องกันในปัจจุบัน นอกจากนี้ รายงานยังเน้นย้ำอีกว่าโปรโตคอลการตรวจจับและการควบคุมมาตรฐานไม่ได้พัฒนาอย่างรวดเร็วเท่ากับภัยคุกคาม ทำให้องค์กรเสี่ยงต่ออันตรายเป็นเวลานาน

“การพึ่งพามาตรการรักษาความปลอดภัยที่ล้าสมัยก็เหมือนกับการปล่อยให้มิจฉาชีพเข้ามาหาคุณ” ดร. นิวเวลล์กล่าว “ความสำเร็จต้องอาศัยการตรวจสอบอย่างต่อเนื่อง ความสามารถในการปรับตัวอย่างรวดเร็ว และความสามารถในการตรวจจับและตอบสนองต่อรูปแบบการโจมตีใหม่ๆ ก่อนที่จะถูกนำไปใช้ประโยชน์อย่างแพร่หลาย”

ผลกระทบทางการเงินและความต้องการโซลูชันที่สามารถปรับเปลี่ยนได้

การฉ้อโกงบุคคลเป็นเรื่องสำคัญ และสำหรับองค์กรแล้ว การฉ้อโกงดังกล่าวอาจนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ได้ ตามรายงานของ Consumer Sentinel Network ของ Federal Trade Commission ระบุ ว่ามีการสูญเงินไปกว่า 10,000 ล้านดอลลาร์จากการโจรกรรมข้อมูลประจำตัวในปี 2023 โดยมีค่าใช้จ่ายที่องค์กรต้องชดใช้มากกว่า 350 ล้านดอลลาร์ต่อ การละเมิด แต่ละ ครั้ง

อนาคตของการยืนยันตัวตนที่รวดเร็ว มีประสิทธิภาพ และได้รับการพิสูจน์แล้วไม่ได้ขึ้นอยู่กับเทคโนโลยีหรือแนวทางเดียว แต่ขึ้นอยู่กับกลยุทธ์แบบไดนามิกที่มีหลายชั้น รายงานนี้เน้นย้ำถึงความสำคัญของระบบการยืนยันตัวตนที่ประสบความสำเร็จซึ่งมีการตรวจสอบแบบเรียลไทม์ การทำงานอัตโนมัติร่วมกับการวิเคราะห์โดยมนุษย์ และการแก้ไขปัญหาอย่างต่อเนื่องและรวดเร็ว

วิธีการรายงานและเส้นทางข้างหน้า

รายงาน Threat Intelligence ประจำปี 2025 ของ iProov ดึงข้อมูลจาก iProov Security Operations Center (iSOC) โดยรวมการตรวจจับภัยคุกคามแบบเรียลไทม์ ข่าวกรองภัยคุกคามจากภายนอก การตรวจสอบเว็บมืด การทดสอบการเจาะระบบโดย Red Team และการวิจัยความปลอดภัยทางไบโอเมตริกซ์ นอกเหนือจากไทม์ไลน์ที่ครอบคลุมของแนวโน้มการหลอกลวงข้อมูลประจำตัวตั้งแต่ปี 2014 ถึงปี 2024 แล้ว รายงานยังเน้นถึงปัจจัยสำคัญสามประการ ได้แก่ ความก้าวหน้าทางเทคโนโลยีที่รวดเร็ว การเพิ่มขึ้นของตลาดการโจมตี และการเปลี่ยนผ่านจากภัยคุกคามทางทฤษฎีไปสู่อาชญากรรมทางการเงินที่มีการบันทึกไว้ นอกจากนี้ รายงานยังเน้นที่ภัยคุกคามใหม่ๆ ที่ต้องจับตามองในปี 2025 อีกด้วย

แม้จะมีภัยคุกคามที่เปลี่ยนแปลงไป แต่โซลูชันไบโอเมตริกของ iProov ยังคงมีความยืดหยุ่น เทคโนโลยี Flashmark ที่ได้รับการจดสิทธิบัตรของบริษัทและ iSOC ให้การป้องกันที่แข็งแกร่งต่อการโจมตีแบบ Deepfake การโจมตีด้วยการนำเสนอ และเทคนิคการฉ้อโกงที่ซับซ้อนอื่นๆ

ดาวน์โหลดรายงาน

หากต้องการดาวน์โหลดรายงานฉบับเต็มและเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้มล่าสุดในด้านภัยคุกคามและกลยุทธ์การบรรเทาผลกระทบต่อการยืนยันตัวตน โปรดไปที่เว็บไซต์ของเรา ที่ นี่

เว็บสัมมนาข่าวกรองด้านภัยคุกคาม

iProov จะจัดสัมมนาออนไลน์ในวันที่ 27 กุมภาพันธ์ 2024 เพื่อหารือเกี่ยวกับผลการวิจัยอย่างละเอียดมากขึ้น หากต้องการลงทะเบียน โปรดคลิก ที่ นี่