รายงาน Threat Intelligence ประจำปี 2025: การระบุตัวตนระยะไกลถูกโจมตี
รายงานข่าวกรองภัยคุกคามล่าสุดของ iProov เผยให้เห็นถึงการเปลี่ยนแปลงที่น่าตกตะลึงในความสามารถในการหลอกลวงตัวตน โดยนำข้อมูลการโจมตีในโลกแห่งความเป็นจริงที่วิเคราะห์โดยศูนย์ปฏิบัติการด้านความปลอดภัย (iSOC) ของ iProov และการรวบรวมข่าวกรองภัยคุกคามมาจัดทำเป็นเอกสารเพื่อแสดงให้เห็นถึงการเพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อนของการโจมตีแบบแทรกข้อมูลดิจิทัลและการพยายามสลับใบหน้าที่เพิ่มขึ้นในปี 2024
การเกิดขึ้นของเวกเตอร์การโจมตีรูปแบบใหม่ ซึ่งตรวจพบครั้งแรกในเดือนธันวาคม 2024 ถือเป็นเรื่องที่น่ากังวลอย่างยิ่ง เทคนิคนี้ได้รับการประเมินแล้วว่าสามารถหลีกเลี่ยงระบบการตรวจสอบตัวตนระยะไกลส่วนใหญ่ในปัจจุบันได้ นอกจากนี้ รายงานยังเปิดเผยรูปแบบการโจมตีที่เป็นไปได้หลายพันรายการที่เกิดจากเครื่องมือโจมตีทั่วไปเพียงสามรายการ ซึ่งทำให้เกิดข้อสงสัยเกี่ยวกับข้อเรียกร้องของผู้ขายบางรายเกี่ยวกับการตรวจจับดีพเฟก สถานการณ์นี้เน้นย้ำถึงความจำเป็นในการทำความเข้าใจและความโปร่งใสมากขึ้นในพื้นที่นี้
ยิ่งไปกว่านั้น การเข้าถึงเครื่องมือโจมตีที่เพิ่มมากขึ้นและการเพิ่มขึ้นของตลาด CrimeasaService ส่งผลให้ระบบตรวจสอบตัวตนจากระยะไกลมีความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน องค์กรต่างๆ ต้องให้ความสำคัญกับโซลูชันที่มีความสามารถในการตรวจจับและตอบสนองภัยคุกคามแบบเรียลไทม์ มากกว่าการพึ่งพามาตรการรักษาความปลอดภัยแบบคงที่หรือการอ้างสิทธิ์การปกป้องที่ครอบคลุมของผู้จำหน่ายเพียงอย่างเดียว จำเป็นอย่างยิ่งที่จะต้องแสวงหาผู้ให้บริการที่สามารถแสดงความสามารถในการตรวจสอบอย่างต่อเนื่องและมีส่วนร่วมในการแบ่งปันข้อมูลข่าวกรองด้านภัยคุกคามที่โปร่งใส
หัวข้อสำคัญ:
การวิเคราะห์การโจมตีแบบปีต่อปี
ในปี 2024 เราพบว่าปริมาณการโจมตีเพิ่มสูงขึ้นอย่างไม่เคยปรากฏมาก่อน โดยมีเหตุการณ์การโจมตีด้วยกล้องแบบดั้งเดิมเพิ่มขึ้น การสลับหน้าเพิ่มขึ้น และการโจมตีแบบฉีดข้อมูลดิจิทัลเพิ่มขึ้นอย่างมาก นี่ไม่ใช่แค่วิวัฒนาการแบบค่อยเป็นค่อยไปเท่านั้น แต่ยังเป็นการเปลี่ยนแปลงพื้นฐานในภูมิทัศน์ของภัยคุกคามที่ต้องได้รับการแก้ไขอย่างเร่งด่วน
แนวทางเชิงกลยุทธ์
องค์กรที่ไม่ปรับกลยุทธ์ด้านความปลอดภัยสำหรับปี 2025 จะต้องเผชิญกับความเป็นจริงอันเลวร้าย ข้อมูลของเราบ่งชี้ว่าผู้ก่อภัยคุกคามสามารถเจาะระบบความปลอดภัยได้หลายชั้นพร้อมกัน ดังจะเห็นได้จากคดี Deepfake มูลค่า 25.6 ล้านดอลลาร์ในฮ่องกง แนวทางด้านความปลอดภัยแบบดั้งเดิมไม่เพียงแต่ล้าสมัยเท่านั้น แต่ยังเป็นอันตรายอีกด้วย จำเป็นอย่างยิ่งที่จะต้องเข้าใจว่ามาตรการใดบ้างที่จำเป็นในการปกป้ององค์กรของคุณอย่างมีประสิทธิภาพ
การโจมตีแบบสับเปลี่ยน
เมื่อผู้จำหน่ายอ้างว่าสามารถเสนอ "การป้องกันแบบ Deepfake อย่างสมบูรณ์" สิ่งสำคัญคือต้องสอบถามว่าพวกเขาได้ทดสอบชุดการโจมตีที่รู้จัก 115,000 ชุดใดบ้าง เราได้รวบรวมเครื่องมือสลับหน้า 127 รายการ กล้องเสมือนจริง 91 ตัว และโปรแกรมจำลอง 10 โปรแกรม ซึ่งแต่ละโปรแกรมสร้างเวกเตอร์การโจมตีที่แตกต่างกัน ผู้จำหน่ายส่วนใหญ่ทดสอบกับชุดการโจมตีเหล่านี้เพียงส่วนเล็กน้อยเท่านั้น โดยไม่แก้ไขช่องโหว่ที่สำคัญ การทราบตัวเลขเหล่านี้ทำให้คุณสามารถถามคำถามที่ถูกต้องและแยกแยะระหว่างความสามารถด้านความปลอดภัยที่แท้จริงกับการอ้างสิทธิ์ทางการตลาด
ความขัดแย้งเรื่องอัตราการโจมตีต่ำ
อัตราการโจมตีที่ต่ำอาจบ่งบอกถึงความเสี่ยงที่เพิ่มมากขึ้น ซึ่งตรงกันข้ามกับสัญชาตญาณ เหตุผลก็คือ ผู้ก่อภัยคุกคามที่มีความซับซ้อนจะตรวจสอบระบบอย่างแข็งขัน แบ่งปันข้อมูลข่าวกรอง และละทิ้งเป้าหมายที่แข็งแกร่งอย่างรวดเร็วเพื่อค้นหาเหยื่อที่ง่ายกว่า การลดลงอย่างกะทันหันของการโจมตีอาจบ่งบอกถึงสถานการณ์หนึ่งในสองสถานการณ์นี้: ระบบป้องกันความปลอดภัยของคุณมีประสิทธิภาพเป็นพิเศษ หรือผู้โจมตีได้แทรกซึมเข้าไปในระบบของคุณแล้วและทำงานโดยที่ไม่ถูกตรวจจับ หากไม่มีการตรวจสอบแบบเรียลไทม์ คุณจะไม่ทราบว่ากำลังเผชิญกับสถานการณ์ใด
ดาวน์โหลดรายงานเพื่อเรียนรู้เพิ่มเติมวันนี้!
