iProov phát hành Báo cáo tình báo về mối đe dọa xác minh danh tính hàng năm

Mạng lưới tội phạm dưới dạng dịch vụ thúc đẩy sự gia tăng đột biến các cuộc tấn công tiêm kỹ thuật số bằng công nghệ Camera ảo gốc, hoán đổi khuôn mặt và nhận dạng tổng hợp 

iProov, nhà cung cấp giải pháp xác minh danh tính sinh trắc học dựa trên khoa học hàng đầu thế giới, đã công bố Báo cáo tình báo về mối đe dọa thường niên năm 2025. Dựa trên các quan sát trực tiếp của iProov về hoạt động tội phạm trên toàn thế giới, báo cáo này tiết lộ quy mô rộng lớn của các xu hướng tấn công sử dụng các khả năng sẵn có và các chiến thuật tinh vi chống lại các tổ chức dựa vào xác minh danh tính để bảo mật quyền truy cập hệ thống và các giao dịch có giá trị cao. Đặc biệt, báo cáo cho thấy sự gia tăng chóng mặt các cuộc tấn công Native Virtual Camera và Face Swap.

Những phát hiện và xu hướng chính

• Các cuộc tấn công vào Native Virtual Camera đã trở thành mối đe dọa chính, tăng 2665% một phần do sự xâm nhập vào cửa hàng ứng dụng chính thống.
• Các cuộc tấn công hoán đổi khuôn mặt tăng vọt 300% so với năm 2023, khi kẻ tấn công chuyển hướng tập trung vào các hệ thống sử dụng giao thức phát hiện sự sống.
• Hệ sinh thái tội phạm trực tuyến dưới dạng dịch vụ ngày càng phát triển, với gần 24.000 người dùng hiện đang bán công nghệ tấn công.
• Chuyển đổi hình ảnh sang video nổi lên như một phương thức tấn công danh tính tổng hợp mới với quy trình đơn giản gồm hai bước có thể tác động đến nhiều giải pháp phát hiện sự sống đã có trên thị trường. 

Sự thay đổi lớn về mức độ tinh vi và phổ biến của các cuộc tấn công

Các cuộc tấn công đơn lẻ, đơn độc đã phát triển thành một thị trường phức tạp, có nhiều tác nhân. Báo cáo của iProov nhấn mạnh động thái hướng tới các chiến lược gian lận dài hạn, với các tác nhân đe dọa nhúng các danh tính bị đánh cắp, mua và tổng hợp vào cấu trúc của các điểm truy cập danh tính trực tuyến hàng ngày. Một số cuộc tấn công xảo quyệt nhất sử dụng các chiến thuật ẩn: mã vẫn nằm im trong thời gian dài, âm thầm chuẩn bị để tàn phá mạng. Ngược lại, những tên tội phạm khác đang sao chép các cuộc tấn công nhanh hơn bao giờ hết, triển khai các hoạt động song song trên các lĩnh vực khác nhau và mở rộng phạm vi của chúng vào các hệ thống làm việc từ xa và truyền thông doanh nghiệp.

Tiến sĩ Andrew Newell, Giám đốc khoa học tại iProov cho biết: "Ví dụ, việc thương mại hóa và thương mại hóa deepfake gây ra mối đe dọa đáng kể cho các tổ chức và cá nhân". "Những gì từng là lĩnh vực của những người có trình độ cao đã được chuyển đổi thành một thị trường dễ tiếp cận với các công cụ và dịch vụ mà những người có trình độ thấp hiện có thể sử dụng với chuyên môn kỹ thuật tối thiểu để đạt được kết quả tối đa".

Quy mô các cuộc tấn công vào xác minh danh tính từ xa rất lớn, với iProov xác định sự tăng trưởng theo cấp số nhân được phân tích trên nhiều vectơ và tập trung nhiều hơn vào các mục tiêu doanh nghiệp có giá trị cao. Trong số các phát hiện, báo cáo trích dẫn rằng có thể có hơn 115.000 tổ hợp tấn công tiềm năng. Một mô phỏng đi kèm minh họa hiệu ứng nhân lên của việc kết hợp ba công cụ tấn công khét tiếng nhất, nhấn mạnh khả năng nghiêm trọng gây ra thiệt hại trên diện rộng. 

Thách thức đối với các khuôn khổ bảo mật truyền thống

Tiến sĩ Newell cho biết: “ Khi sự gia tăng nhanh chóng của các công cụ tấn công tiếp tục tăng tốc, các biện pháp bảo mật đang phải vật lộn để theo kịp” . “Chúng ta đang chuyển sang một thế giới mà tính xác thực của phương tiện truyền thông kỹ thuật số đang trở nên không thể xác định được bằng mắt thường, khiến đây trở thành vấn đề không chỉ đối với các mục tiêu truyền thống mà còn đối với bất kỳ tổ chức hoặc cá nhân nào dựa vào tính xác thực của phương tiện truyền thông kỹ thuật số để thiết lập lòng tin”.

Các biện pháp bảo mật tĩnh, tại một thời điểm, cảm giác an toàn sai lầm tập thể và lỗi của con người, minh họa bằng thực tế là chỉ 0,1% người tham gia nghiên cứu gần đây của iProov có thể phân biệt đáng tin cậy nội dung thật và giả, nhấn mạnh những hạn chế của các biện pháp phòng thủ hiện tại. Báo cáo nhấn mạnh thêm rằng các giao thức phát hiện và ngăn chặn tiêu chuẩn không phát triển nhanh như các mối đe dọa, khiến các tổ chức dễ bị tổn thương trong thời gian dài.

Tiến sĩ Newell cho biết: “Việc dựa vào các biện pháp bảo mật lỗi thời cũng giống như để cửa trước mở cho những kẻ lừa đảo. Thành công đòi hỏi phải giám sát liên tục, khả năng thích ứng nhanh và khả năng phát hiện và ứng phó với các kiểu tấn công mới trước khi chúng có thể bị khai thác rộng rãi”.

Tác động tài chính và nhu cầu về các giải pháp thích ứng

Gian lận đối với cá nhân là rất nghiêm trọng và đối với các tổ chức, nó có thể dẫn đến tổn thất tài chính nghiêm trọng. Theo Mạng lưới Bảo vệ Người tiêu dùng của Ủy ban Thương mại Liên bang , hơn 10 tỷ đô la đã bị mất do trộm cắp danh tính vào năm 2023, với chi phí giải quyết đáng kể cho các tổ chức vượt quá 350 triệu đô la cho mỗi lần vi phạm .

Tương lai của việc xác minh danh tính nhanh chóng, hiệu quả và đã được chứng minh không nằm ở một công nghệ hoặc phương pháp tiếp cận duy nhất mà nằm ở một chiến lược năng động, nhiều lớp. Báo cáo nhấn mạnh tầm quan trọng của các hệ thống xác minh danh tính thành công có giám sát thời gian thực, tự động hóa làm việc với phân tích của con người và khắc phục liên tục và nhanh chóng.

Phương pháp báo cáo và con đường phía trước

Báo cáo tình báo về mối đe dọa iProov hàng năm năm 2025 lấy dữ liệu từ Trung tâm điều hành bảo mật iProov (iSOC), kết hợp phát hiện mối đe dọa theo thời gian thực, tình báo mối đe dọa bên ngoài, giám sát web đen, thử nghiệm thâm nhập của nhóm đỏ và nghiên cứu bảo mật sinh trắc học. Ngoài mốc thời gian toàn diện về xu hướng lừa đảo danh tính từ năm 2014 đến năm 2024, báo cáo còn nêu bật ba yếu tố quan trọng: tiến bộ công nghệ nhanh chóng, sự gia tăng của thị trường tấn công và quá trình chuyển đổi từ các mối đe dọa lý thuyết sang tội phạm tài chính được ghi nhận. Báo cáo cũng tập trung vào các mối đe dọa mới nổi cần theo dõi vào năm 2025.

Bất chấp những mối đe dọa đang phát triển này, các giải pháp sinh trắc học của iProov vẫn kiên cường. Công nghệ Flashmark được cấp bằng sáng chế của công ty và iSOC cung cấp khả năng phòng thủ mạnh mẽ chống lại deepfake, tấn công trình bày và các kỹ thuật gian lận tinh vi khác.

Tải xuống báo cáo

Để tải xuống báo cáo đầy đủ và tìm hiểu thêm về các xu hướng mới nhất trong các mối đe dọa xác minh danh tính và chiến lược giảm thiểu, vui lòng truy cập trang web của chúng tôi tại đây .

Hội thảo trực tuyến về tình báo mối đe dọa

iProov sẽ tổ chức hội thảo trực tuyến vào ngày 27 tháng 2 năm 2024 để thảo luận chi tiết hơn về các phát hiện trong báo cáo. Để đăng ký, hãy nhấp vào đây .