Giải phẫu của một cuộc tấn công danh tính
Trí tuệ nhân tạo đang thúc đẩy thế hệ gian lận danh tính tiếp theo
Để giúp củng cố khả năng phòng thủ của họ, nhiều tổ chức đang nhanh chóng áp dụng xác minh khuôn mặt sinh trắc học như một phương pháp đảm bảo danh tính có độ bảo mật cao và dễ sử dụng để Tích hợp và Xác thực lại người dùng.
Giải thích về Khủng hoảng Bản sắc
Trí tuệ nhân tạo sở hữu tiềm năng to lớn — nhưng nó cũng đang bị lợi dụng để tạo ra một cuộc khủng hoảng bản sắc toàn cầu. Truyền thông tổng hợp tinh vi đang làm xói mòn niềm tin vào chính phủ, doanh nghiệp và người dân.
Bối cảnh đe dọa sinh trắc học đã thay đổi căn bản. Những gì từng đòi hỏi kỹ năng kỹ thuật cao giờ đây có thể đạt được thông qua các công cụ, thị trường và hướng dẫn dễ sử dụng. Việc dân chủ hóa khả năng tấn công này đã tạo ra sự gia tăng bùng nổ về quy mô và phạm vi. Tuy nhiên, những kẻ xấu cũng đang lợi dụng công nghệ tiên tiến và ngày càng sử dụng AI tạo sinh để phát triển các phương thức ngày càng tinh vi hơn nhằm thực hiện gian lận, rửa tiền hoặc thực hiện các hoạt động bất hợp pháp khác để thu lợi tài chính. Đáng tiếc là, trong khi hầu hết các giải pháp sinh trắc học đã phát triển khả năng chống chịu trước các cuộc tấn công trình bày, nhiều giải pháp khác đang gặp khó khăn trong việc phòng thủ trước các cuộc tấn công tiêm nhiễm kỹ thuật số dễ tạo ra và có khả năng mở rộng hơn nhiều như deepfake, hoán đổi khuôn mặt và thậm chí cả danh tính tổng hợp.
Để giúp các tổ chức hiểu rõ hơn về cấu trúc của một cuộc tấn công danh tính, iProov chia sẻ những hiểu biết sâu sắc thu thập được từ Trung tâm Điều hành An ninh (iSOC) của chúng tôi. iSOC sử dụng các hệ thống thị giác máy tính học máy tiên tiến kết hợp với các phương pháp tiếp cận đa phương thức bổ sung để phát hiện các kiểu tấn công sinh trắc học trên nhiều khu vực địa lý, thiết bị và nền tảng.
iSOC chứng kiến tội phạm đưa các cuộc tấn công tiêm mã độc kỹ thuật số lên một tầm cao mới:
- Các tác nhân đe dọa đang tiến hành các cuộc tấn công chèn mã độc kỹ thuật số trên nhiều nền tảng, nhắm vào web di động, Android gốc và iOS gốc thông qua trình giả lập.
- Sự xuất hiện và phát triển của các hình thức hoán đổi khuôn mặt tinh vi và danh tính tổng hợp cho thấy tội phạm có kỹ năng thấp hiện có phương tiện để thực hiện các cuộc tấn công nâng cao.
- Những kẻ tấn công đang đồng thời phát động các cuộc tấn công dựa trên chuyển động trên quy mô lớn vào hàng trăm hệ thống trên toàn cầu.
Việc hiểu và khám phá bản chất của một cuộc tấn công danh tính là điều cần thiết khi lựa chọn giải pháp sinh trắc học phù hợp nhất với nhu cầu của tổ chức bạn.
Đọc tiếp để tìm hiểu thêm Giới thiệu bối cảnh mối đe dọa sinh trắc học, khám phá xu hướng hành vi của các tác nhân đe dọa và hiểu tại sao tất cả các công nghệ sinh trắc học không được tạo ra như nhau khi đối mặt với các mối đe dọa này.
Giải phẫu của một thống kê tấn công danh tính
Dự kiến tổn thất do gian lận danh tính tổng hợp (SIF) vào năm 2030
Thông tin tình báo về mối đe dọa và hiểu biết sâu sắc từ Andrew Newell, Giám đốc khoa học
Hiểu về các loại tấn công sinh trắc học
Tấn công trình bày
Kẻ tấn công sử dụng ảnh, mặt nạ hoặc phương tiện truyền thông tổng hợp trước camera. Các giải pháp được PAD chứng nhận có thể phát hiện được nhiều trường hợp, nhưng hình ảnh AI đang khiến những trò lừa đảo này trở nên thuyết phục hơn nhiều.
Tấn công tiêm kỹ thuật số
Một mối đe dọa lớn hơn nhiều: chèn phương tiện tổng hợp trực tiếp vào luồng dữ liệu. Các cuộc tấn công này:
- Mở rộng vô hạn
- Không yêu cầu sự hiện diện vật lý
- Tấn công thuyết trình bị áp đảo 10:1 vào cuối năm 2022
Các kỹ thuật tấn công phổ biến
Gian lận danh tính tổng hợp (SIF)
- Trộn dữ liệu thật + giả
- GAN tạo ra khuôn mặt chân thực
- Xây dựng lòng tin theo thời gian, khiến việc phát hiện trở nên khó khăn hơn
- Dự kiến chi phí sẽ là 23 tỷ đô la vào năm 2030
Hoán đổi khuôn mặt
- Phủ sinh trắc học thực lên hình ảnh của kẻ tấn công
- Cho phép tiếp quản tài khoản
- Tăng 300% vào năm 2024
Chuyển đổi hình ảnh sang video
- Biến ảnh tĩnh thành video chân thực
- Đơn giản hóa việc tạo danh tính tổng hợp
- Bỏ qua các kiểm tra độ sống cơ bản
Tấn công camera ảo gốc
- Chèn trực tiếp AI hoặc cảnh quay được ghi trước
- Tăng 2665% vào năm 2024
- Các ứng dụng chính thống đã cung cấp rộng rãi các công cụ này
Tội phạm như một dịch vụ
- Bộ công cụ web đen + hướng dẫn dành cho người không chuyên
- Hơn 31 nhóm đe dọa mới được xác định vào năm 2024
Sự thất bại trong việc phát hiện con người
- Chỉ một 0,1% số người phát hiện ra tất cả các ví dụ tổng hợp
- Các chuyên gia được đào tạo chỉ đạt được độ chính xác 50%
- Xác minh của người vận hành đang bị bỏ qua
- Sự tự tin thái quá gây ra những sai lầm tốn kém
Bạn có thể phát hiện deepfake không? Hãy làm bài kiểm tra phát hiện deepfake!
Tác động tài chính
- 8,8 tỷ đô la mất danh tính (2023)
- 10,2 tỷ đô la thiệt hại do gian lận (H1 2024)
- Trung bình 4,24 triệu đô la cho mỗi sự cố bảo mật
- Mất 25,6 triệu đô la trong một vụ lừa đảo sử dụng deepfake (Hồng Kông)
Giải pháp hiện tại của bạn có phù hợp với Deepfake không?
Thị trường tràn ngập các nhà cung cấp live-action tuyên bố có khả năng bảo vệ deepfake và dễ sử dụng, nhưng thường không có bằng chứng. Điều này khiến việc lựa chọn nhà cung cấp phù hợp trở nên khó khăn.
Hãy tham gia Đánh giá mức độ an toàn trong 2 phút của chúng tôi để đánh giá mức độ bảo mật của bạn trước các mối đe dọa AI.
Nhận thông tin chi tiết có giá trị về hiệu suất của nhà cung cấp liveness, bao gồm các lĩnh vực quan trọng như phát hiện tấn công, cập nhật bảo mật, trải nghiệm người dùng, khả năng truy cập, hỗ trợ khách hàng và đối tác cũng như quản trị.
CHỨNG NHẬN QUAN TRỌNG.
- Mức độ đảm bảo eIDAS cao
- ISO/IEC 30107-3
- SOC 2 Loại II
- Chứng nhận Khung tin cậy thuộc tính và Danh tính Kỹ thuật số của Chính phủ Vương quốc Anh
- Nhà cung cấp G-Cloud được chứng nhận
- Nhà cung cấp dịch vụ giảm thiểu SIF của Cục Dự trữ Liên bang
- iBeta
- iRAP
- Phòng thí nghiệm Vật lý Quốc gia Vương quốc Anh (NPL)