กุมภาพันธ์ 6, 2023

การวิจัยใหม่จาก iProov เผยให้เห็นแนวโน้มการโจมตีล่าสุด เกี่ยวกับระบบตรวจสอบไบโอเมตริกซ์และวิธีบรรเทา

การค้นพบที่สําคัญ:

  • การโจมตีด้วยการฉีดแบบดิจิทัล เกิดขึ้นมากกว่าการโจมตีการนําเสนอแบบต่อเนื่องถึงห้าเท่า (เช่น การแสดงหน้ากากต่อกล้อง) ในปี 2022
  • ผู้โจมตีกําลังปลอมแปลงข้อมูลเมตาและประนีประนอมแม้กระทั่งข้อมูลอุปกรณ์ที่เชื่อถือได้เพียงครั้งเดียว โดยการโจมตี H2 เพิ่มขึ้น 149% ที่กําหนดเป้าหมายไปที่แพลตฟอร์มมือถือ

ตอนนี้ Deepfakes เป็นเครื่องมือทั่วไปใน การโจมตีความปลอดภัยทางไซเบอร์ด้วยการทําซ้ําใหม่ของการโจมตีเหล่านี้ – การแลกเปลี่ยนใบหน้าแบบใหม่ – เกิดขึ้นเป็นครั้งแรกเมื่อปีที่แล้ว

iProov ผู้นําระดับโลกด้านเทคโนโลยีการตรวจสอบและยืนยันตัวตนด้วยใบหน้า ได้เปิดตัวรายงาน Biometric Threat Landscape 2023 ฉบับแรก โดยแบ่งปันการวิเคราะห์และเปิดเผยแนวโน้มการโจมตีที่ระบบไบโอเมตริกซ์ต้องเผชิญ

ข้อมูลประจําตัวดิจิทัล กําลังถูกใช้อย่างแพร่หลายมากขึ้นอย่างรวดเร็วเมื่อโครงการการเปลี่ยนแปลงทางดิจิทัลขององค์กรและรัฐบาลเติบโตเต็มที่ และผู้ใช้ต้องการการเข้าถึงจากระยะไกลมากขึ้นสําหรับทุกสิ่ง ตั้งแต่การสร้างบัญชีธนาคารไปจนถึงการสมัครใช้บริการของรัฐ เพื่อสนับสนุนการเปลี่ยนแปลงนี้ หลายองค์กรได้นําการตรวจสอบใบหน้าด้วยไบโอเมตริกซ์มาใช้ เนื่องจากได้รับการยอมรับอย่างกว้างขวางว่านําเสนอ โซลูชันเทคโนโลยีการตรวจสอบสิทธิ์ที่ใช้งานง่าย ปลอดภัย และครอบคลุมมากที่สุด

อย่างไรก็ตาม เนื่องจากการตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ได้รับแรงฉุดและได้รับการยอมรับอย่างกว้างขวางมากขึ้นผู้คุกคามจึงกําหนดเป้าหมายไปที่ทุกระบบด้วยการโจมตีออนไลน์ที่ซับซ้อน เพื่อให้บรรลุทั้งความเป็นมิตรต่อผู้ใช้และความปลอดภัย องค์กรจําเป็นต้องประเมินโซลูชันไบโอเมตริกซ์เพื่อความยืดหยุ่นเมื่อเผชิญกับการโจมตีที่ซับซ้อนเหล่านี้

การโจมตีแบบฉีดดิจิทัลกําลังอาละวาด – และพัฒนาขึ้น 

การโจมตีแบบฉีดดิจิทัล – เมื่อผู้ประสงค์ร้ายข้ามฟีดกล้องเพื่อหลอกลวงระบบด้วยภาพสังเคราะห์และการบันทึกวิดีโอ – เกิดขึ้นบ่อยกว่าการโจมตีการนําเสนอแบบถาวรถึงห้าเท่า (เช่น การแสดงรูปภาพหรือหน้ากากต่อระบบ) บนเว็บในปี 2022 นี่เป็นเพราะทั้งความง่ายในการทํางานอัตโนมัติและการเข้าถึงเครื่องมือมัลแวร์ที่เพิ่มขึ้น มัลแวร์มากกว่าสามในสี่ที่มีอยู่บนเว็บมืดมีให้บริการในราคาต่ํากว่า 10 ดอลลาร์สหรัฐ และด้วยการเพิ่มขึ้นของมัลแวร์ในฐานะบริการและชุดแบบพลักแอนด์เพลย์ มีเพียง 2-3% ของผู้คุกคามในปัจจุบันเท่านั้นที่เป็นผู้เขียนโค้ดขั้นสูง

แพลตฟอร์มมือถือยังถูกระบุว่ามีความเสี่ยงมากขึ้นโดยการโจมตีในขณะนี้ใช้ซอฟต์แวร์ที่เรียกว่าอีมูเลเตอร์ซึ่งเลียนแบบพฤติกรรมของอุปกรณ์มือถือ รายงานเตือนองค์กรต่างๆ ไม่ให้พึ่งพาข้อมูลอุปกรณ์เพื่อความปลอดภัย โดยผู้คุกคามพุ่งเป้าไปที่แพลตฟอร์มมือถือเพิ่มขึ้นอย่างมาก 149% ในช่วงครึ่งหลังของปีเมื่อเทียบกับช่วงแรก

"การวิเคราะห์ของเราแสดงให้เห็นว่าภูมิทัศน์ของภัยคุกคามออนไลน์มีการพัฒนาอย่างรวดเร็วอยู่เสมอ" Andrew Newell หัวหน้าเจ้าหน้าที่วิทยาศาสตร์ของ iProov กล่าว "การโจมตีที่เพิ่มขึ้น 149% โดยใช้อีมูเลเตอร์ที่สวมรอยเป็นอุปกรณ์พกพาเป็นตัวอย่างที่ดีว่าเวกเตอร์การโจมตีมาถึงและปรับขนาดได้อย่างรวดเร็วได้อย่างไร เราได้เห็นการแพร่กระจายอย่างรวดเร็วของเครื่องมือราคาประหยัดและใช้งานง่ายซึ่งทําให้ผู้คุกคามสามารถเปิดการโจมตีขั้นสูงที่ปรับขนาดได้ด้วยทักษะทางเทคนิคที่จํากัด"

ภัยคุกคาม Deepfake เป็นความจริง – และการโจมตีแบบสลับหน้าแบบใหม่ก็เกิดขึ้น

การโจมตีโดยใช้ เทคโนโลยี Deepfake กลายเป็นเรื่องธรรมดามากขึ้นในปีที่แล้ว เทคโนโลยีนี้เป็นที่ถกเถียงกันอย่างร้อนแรงและกลายเป็นกระแสหลักมากขึ้นด้วยการห้ามการใช้งานที่ไม่ได้รับความยินยอมเป็นส่วนสําคัญของร่างกฎหมายความปลอดภัยออนไลน์ของสหราชอาณาจักร ปัจจุบันผู้โจมตีทางไซเบอร์มักใช้เพื่อสร้างวิดีโอ 3 มิติที่หลอกให้ระบบคิดว่าผู้บริโภคตัวจริงกําลังพยายามตรวจสอบสิทธิ์

ปี 2022 ยังได้เห็นการใช้การโจมตีทางดิจิทัลสังเคราะห์รูปแบบใหม่เป็นครั้งแรก – การสลับใบหน้าแบบใหม่ – ซึ่งรวมวิดีโอหรือสตรีมสดที่มีอยู่และซ้อนทับข้อมูลประจําตัวอื่นบนฟีดต้นฉบับแบบเรียลไทม์ การโจมตีที่ซับซ้อนประเภทนี้ปรากฏขึ้นเป็นครั้งแรกในครึ่งปีแรกของปี 2022 แต่กรณีการใช้งานยังคงเพิ่มสูงขึ้นอย่างต่อเนื่องตลอดช่วงที่เหลือของปี การโจมตีเหล่านี้มีความท้าทายอย่างไม่น่าเชื่อในการตรวจจับสําหรับระบบการตรวจสอบทั้งแบบแอคทีฟและพาสซีฟ หลังจากเกิดขึ้นในช่วงครึ่งแรกของปี 2022 การแลกเปลี่ยนใบหน้าใหม่เพิ่มขึ้นอย่างรวดเร็ว 295% จากครึ่งปีแรกถึงครึ่งหลัง


"ในปี 2020 เราได้เตือนถึงภัยคุกคามที่เกิดขึ้นใหม่ของ Deepfake ที่ถูกฉีดแบบดิจิทัลลงในฟีดกล้องเพื่อแอบอ้างเป็นกระบวนการตรวจสอบไบโอเมตริกซ์ของแต่ละบุคคล" Andrew Bud ผู้ก่อตั้งและซีอีโอของ iProov กล่าว "รายงานนี้พิสูจน์ให้เห็นว่าการโจมตีแบบ Deepfake เป็นจริงแล้ว แม้จะมีคอมพิวเตอร์วิทัศน์แมชชีนเลิร์นนิงขั้นสูง แต่ระบบต่างๆ ก็พยายามดิ้นรนเพื่อให้ทันในการตรวจจับและคัดแยกการโจมตีที่กําลังพัฒนาเหล่านี้ องค์กรใดก็ตามที่ไม่ได้ปกป้องระบบของตนจากภัยคุกคามเหล่านี้จําเป็นต้องดําเนินการอย่างเร่งด่วน โดยเฉพาะอย่างยิ่งในสถานการณ์การยืนยันตัวตนที่มีความเสี่ยงสูง"

ไม่มีใครปลอดภัย: การโจมตีเกิดขึ้นจํานวนมากโดยไม่เลือกปฏิบัติ 

การโจมตีตามการเคลื่อนไหวที่เปิดตัวทั่วโลกเกิดขึ้นสามครั้งต่อสัปดาห์เมื่อปีที่แล้ว โดยส่งความพยายามในการตรวจสอบครั้งละ 100 ถึง 200 ครั้งเพื่อพยายามเอาชนะแพลตฟอร์ม การโจมตีมุ่งเป้าไปที่ระบบต่างๆ พร้อมกัน และไม่เลือกปฏิบัติในอุตสาหกรรมหรือภูมิศาสตร์ ซึ่งบ่งชี้ว่าไม่มีองค์กรใดปลอดภัย ระบบการตรวจสอบตามการเคลื่อนไหว ซึ่งใช้การเคลื่อนไหวแบบแอคทีฟ เช่น ยิ้ม พยักหน้า และกะพริบตา มักถูกกําหนดเป้าหมาย

รายงาน iProov Biometric Threat Intelligence 2023 ได้รับแจ้งจากข้อมูลจาก iProov Security Operations Center (iSOC) และการวิเคราะห์โดยผู้เชี่ยวชาญ

รูปภาพรายงานแคมเปญภัยคุกคาม v4