26 มีนาคม 2024
รายงานการโจมตีแบบสลับใบหน้าเพิ่มขึ้น 704% เนื่องจากการใช้ Deepfakes พุ่งสูงขึ้น
การค้นพบที่สําคัญ:
- เพิ่มขึ้น 704% ใน Face Swap ซึ่งเป็นรูปแบบของ Deepfake โจมตีตั้งแต่ครึ่งปีแรกถึงครึ่งหลังของปี 2023
- ผู้คุกคามเพิ่มขึ้น 353% โดยใช้อีมูเลเตอร์ ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบฉีดวิดีโอ จาก H1 เป็น H2 2023
- การโจมตีแบบฉีดดิจิทัลเพิ่มขึ้น 255% ต่อแพลตฟอร์มเว็บบนมือถือตั้งแต่ครึ่งปีแรกถึงครึ่งหลังของปี 2023
- เกือบครึ่งหนึ่ง (47%) ของกลุ่มแลกเปลี่ยนข้อมูลที่ระบุโดยนักวิเคราะห์ของ iProov ถูกสร้างขึ้นในปี 2023
iProov ผู้ให้บริการชั้นนําด้านโซลูชันข้อมูลประจําตัวไบโอเมตริกซ์ตามหลักวิทยาศาสตร์ ได้เปิดตัว The iProov Threat Intelligence Report 2024: ผลกระทบของ Generative AI ต่อการยืนยันตัวตนระยะไกล รายงานของ iProov ตรวจสอบภูมิทัศน์ภัยคุกคามการยืนยันตัวตนจากระยะไกล โดยให้ข้อมูลเชิงลึกโดยตรงเกี่ยวกับกายวิภาคของการโจมตีแบบฉีดดิจิทัล และเปิดเผยวิธีการของผู้ไม่หวังดี แนวโน้มภัยคุกคาม และผลกระทบ รายงานนี้สร้างขึ้นโดยใช้ข้อมูลและการวิเคราะห์จากผู้เชี่ยวชาญโดย iProov Security Operations Center (iSOC)
ระบบนิเวศดิจิทัลยังคงเติบโตและทวีคูณในระดับสูงสุดเป็นประวัติการณ์ เนื่องจากองค์กรและรัฐบาลพยายามจัดหาการเข้าถึงและบริการจากระยะไกลเพื่อตอบสนองความต้องการของผู้บริโภคและพนักงาน อย่างไรก็ตาม ผลข้างเคียงที่ไม่ได้ตั้งใจของการเติบโตนี้คือพื้นผิวการโจมตีที่ขยายตัวอย่างต่อเนื่อง ควบคู่ไปกับความพร้อมใช้งานของเครื่องมือ ปัญญาประดิษฐ์กําเนิด (AI) ที่เข้าถึงได้ง่ายและเป็นอาวุธทางอาญา ได้เพิ่มความจําเป็นในการยืนยันตัวตนระยะไกลที่มีความปลอดภัยสูง รายงานภัยคุกคามใหม่จาก iProov เผยให้เห็นว่าผู้ไม่หวังดีใช้เครื่องมือ AI ขั้นสูงอย่างไร เช่น การสลับใบหน้าที่น่าเชื่อควบคู่ไปกับอีมูเลเตอร์และวิธีการจัดการข้อมูลเมตาอื่นๆ (เครื่องมือโจมตีทางไซเบอร์แบบดั้งเดิม) เพื่อสร้างเวกเตอร์ภัยคุกคามใหม่และไม่ได้แมปอย่างกว้างขวาง
การสลับใบหน้า ถูกสร้างขึ้นโดยใช้เครื่องมือ AI เชิงกําเนิด และนําเสนอความท้าทายอย่างมากต่อระบบยืนยันตัวตน เนื่องจากความสามารถในการจัดการลักษณะสําคัญของรูปภาพหรือวิดีโอ การสลับใบหน้าสามารถสร้างได้อย่างง่ายดายโดยซอฟต์แวร์สลับใบหน้าวิดีโอที่มีจําหน่ายทั่วไป และควบคุมโดยการป้อนเอาต์พุตที่จัดการหรือสังเคราะห์ไปยังกล้องเสมือน ซึ่งแตกต่างจากสายตามนุษย์ระบบไบโอเมตริกซ์ขั้นสูงสามารถทําให้มีความยืดหยุ่นต่อการโจมตีประเภทนี้
อย่างไรก็ตาม ในปี 2023 ผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ในบางระบบโดยใช้เครื่องมือทางไซเบอร์ เช่น อีมูเลเตอร์ เพื่อปกปิดการมีอยู่ของกล้องเสมือน ทําให้ผู้ให้บริการโซลูชันไบโอเมตริกซ์ตรวจจับได้ยากขึ้น สิ่งนี้สร้างพายุที่สมบูรณ์แบบด้วยผู้โจมตีที่ทําการแลกเปลี่ยนใบหน้าและอีมูเลเตอร์เครื่องมือที่ต้องการเพื่อกระทําการฉ้อโกงข้อมูลประจําตัว
"Generative AI ช่วยเพิ่มระดับประสิทธิภาพการทํางานของผู้คุกคามได้อย่างมาก: เครื่องมือเหล่านี้มีต้นทุนค่อนข้างต่ํา เข้าถึงได้ง่าย และสามารถใช้เพื่อสร้างสื่อสังเคราะห์ที่น่าเชื่อถือสูง เช่น การสลับใบหน้าหรือรูปแบบอื่นๆ ของ Deepfake ที่สามารถหลอกสายตามนุษย์ได้อย่างง่ายดาย เช่นเดียวกับโซลูชันไบโอเมตริกซ์ขั้นสูงน้อยกว่า สิ่งนี้ช่วยเพิ่มความจําเป็นในการยืนยันตัวตนระยะไกลที่มีความปลอดภัยสูงเท่านั้น" Andrew Newell ประธานเจ้าหน้าที่ฝ่ายวิทยาศาสตร์ของ iProov กล่าว
"แม้ว่าข้อมูลในรายงานของเราจะเน้นย้ําว่าขณะนี้การสลับใบหน้าเป็นทางเลือกที่ดีปลอมสําหรับผู้คุกคาม แต่เราไม่รู้ว่าจะเกิดอะไรขึ้นต่อไป วิธีเดียวที่จะก้าวไปข้างหน้าหนึ่งก้าวคือการตรวจสอบและระบุการโจมตีความถี่ในการโจมตีผู้ที่พวกเขากําหนดเป้าหมายวิธีการที่พวกเขาใช้และสร้างชุดของสมมติฐานว่าอะไรเป็นแรงจูงใจให้พวกเขา"
วิวัฒนาการของการโจมตีแบบฉีดดิจิทัล
การใช้อีมูเลเตอร์และการปลอมแปลงข้อมูลเมตาโดยผู้คุกคามเพื่อเปิดการโจมตีแบบฉีดดิจิทัลในแพลตฟอร์มต่างๆ ถูกสังเกตครั้งแรกโดย iSOC ในปี 2022 แต่ยังคงครองตําแหน่งต่อไปในปี 2023 โดยเพิ่มขึ้น 353% จากครึ่งปีแรกถึงครึ่งหลังของปี 2023 อีมูเลเตอร์เป็นเครื่องมือซอฟต์แวร์ที่ใช้ในการเลียนแบบอุปกรณ์ของผู้ใช้ เช่น โทรศัพท์มือถือ การโจมตีเหล่านี้มีการพัฒนาอย่างรวดเร็วและก่อให้เกิดภัยคุกคามใหม่ที่สําคัญต่อแพลตฟอร์มมือถือ: การโจมตีแบบฉีดต่อเว็บบนมือถือเพิ่มขึ้น 255% จากครึ่งปีแรกถึงครึ่งหลังของปี 2023
ความก้าวหน้าในการทํางานร่วมกันและความซับซ้อน
ตลอดปี 2022 และ 2023 ระดับการโจมตีตามอําเภอใจอยู่ระหว่าง 50,000 ถึง 100,000 ครั้งต่อเดือน นอกจากนี้ยังมีจํานวนนักแสดงเพิ่มขึ้นอย่างมากและการปรับปรุงความซับซ้อนของเครื่องมือที่ใช้
นอกจากนี้ยังพบว่าจํานวนกลุ่มที่มีส่วนร่วมในการแลกเปลี่ยนข้อมูลที่เกี่ยวข้องกับการโจมตีระบบระบุตัวตนมนุษย์ไบโอเมตริกซ์และระยะไกลหรือ "การระบุวิดีโอ" เพิ่มขึ้นอย่างมีนัยสําคัญ ซึ่งแสดงให้เห็นแนวทางการทํางานร่วมกันที่ผู้คุกคามนํามาใช้ในขณะนี้ จากกลุ่มที่ระบุโดยนักวิเคราะห์ของ iProov เกือบครึ่งหนึ่ง (47%) ถูกสร้างขึ้นในปี 2023
เทรนด์ใหม่สําหรับปี 2023
มีการโจมตีหลักสองประเภทที่สังเกตโดย iSOC: การโจมตีแบบนําเสนอและ การโจมตีแบบฉีดดิจิทัล ในบรรดาแนวโน้มใหม่ที่ค้นพบในปี 2023 คือการเพิ่มขึ้นอย่างมากในการปรับใช้เครื่องมือภาพ AI แบบแพ็คเกจ ซึ่งทําให้การโจมตีทําได้ง่ายและรวดเร็วขึ้นมาก และคาดว่าจะก้าวหน้าเท่านั้น
รายงานยังรวมถึงส่วนใหม่ที่สรุปกรณีศึกษาเกี่ยวกับบุคคลผู้คุกคามที่อุดมสมบูรณ์ซึ่งตัวตนไม่เปิดเผยตัวตน กรณีศึกษาเหล่านี้ประเมินความซับซ้อนของวิธีการ ความพยายาม และความถี่ของการโจมตีของนักแสดงแต่ละคน การวิเคราะห์นี้ให้ข่าวกรองอันล้ําค่าและสนับสนุน iProov ในการปรับปรุงความปลอดภัยของแพลตฟอร์มไบโอเมตริกซ์อย่างต่อเนื่อง ซึ่งช่วยลดความเสี่ยงของการแสวงหาผลประโยชน์สําหรับองค์กรของธุรกรรมการยืนยันตัวตนระยะไกลทั้งในปัจจุบันและอนาคต
รายงานข่าวกรองภัยคุกคามไบโอเมตริกซ์ของ iProov ได้รับแจ้งจากข้อมูลจาก iProov Security Operations Center (iSOC) และการวิเคราะห์โดยผู้เชี่ยวชาญ คลิกที่นี่เพื่อดาวน์โหลดสําเนาของคุณ