Nghiên cứu mới từ iProov tiết lộ các xu hướng tấn công mới nhất vào các hệ thống xác minh sinh trắc học và cách chúng có thể được giảm thiểu
Những phát hiện chính:
- Các cuộc tấn công tiêm kỹ thuật số xảy ra nhiều hơn năm lần so với các cuộc tấn công trình bày dai dẳng (ví dụ: hiển thị mặt nạ trước máy ảnh) vào năm 2022.
- Những kẻ tấn công đang giả mạo siêu dữ liệu và xâm phạm ngay cả dữ liệu thiết bị đáng tin cậy một thời, với sự gia tăng 149% trong các cuộc tấn công H2 nhắm vào các nền tảng di động.
Deepfake hiện là một công cụ phổ biến trong Tấn công an ninh mạng, với một sự lặp lại mới của các cuộc tấn công này - hoán đổi khuôn mặt mới - xuất hiện lần đầu tiên vào năm ngoái.
iProov, công ty hàng đầu thế giới về công nghệ xác minh và xác thực sinh trắc học khuôn mặt, hôm nay đã phát hành Báo cáo cảnh quan mối đe dọa sinh trắc học 2023 đầu tiên, chia sẻ phân tích và tiết lộ xu hướng tấn công mà các hệ thống sinh trắc học phải đối mặt.
Danh tính kỹ thuật số đang nhanh chóng được sử dụng rộng rãi hơn khi các dự án chuyển đổi kỹ thuật số của các tổ chức và chính phủ trưởng thành và người dùng yêu cầu khả năng truy cập từ xa nhiều hơn cho mọi thứ, từ tạo tài khoản ngân hàng đến đăng ký các dịch vụ của chính phủ. Để hỗ trợ quá trình chuyển đổi này, nhiều tổ chức đã áp dụng xác minh khuôn mặt sinh trắc học, vì nó được công nhận rộng rãi là cung cấp giải pháp công nghệ xác thực thân thiện với người dùng, an toàn và toàn diện nhất.
Tuy nhiên, khi xác minh khuôn mặt sinh trắc học đạt được sức hút và được áp dụng rộng rãi hơn, các tác nhân đe dọa đang nhắm mục tiêu vào tất cả các hệ thống bằng các cuộc tấn công trực tuyến tinh vi. Để đạt được cả tính thân thiện với người dùng và bảo mật, các tổ chức cần đánh giá các giải pháp sinh trắc học của họ về khả năng phục hồi khi đối mặt với các cuộc tấn công phức tạp này.
Các cuộc tấn công tiêm kỹ thuật số đang lan tràn - và đang phát triển
Các cuộc tấn công tiêm kỹ thuật số - trong đó một tác nhân độc hại vượt qua nguồn cấp dữ liệu camera để đánh lừa hệ thống bằng hình ảnh và bản ghi video tổng hợp - xảy ra thường xuyên hơn năm lần so với các cuộc tấn công trình bày dai dẳng (tức là hiển thị ảnh hoặc mặt nạ cho hệ thống) trên web vào năm 2022. Điều này là do cả sự dễ dàng mà chúng có thể được tự động hóa và sự gia tăng quyền truy cập vào các công cụ phần mềm độc hại. Hơn 3/4 phần mềm độc hại có sẵn trên dark web có sẵn với giá dưới 10 USD và với sự gia tăng của phần mềm độc hại dưới dạng dịch vụ và bộ công cụ plug-and-play, chỉ 2-3% tác nhân đe dọa ngày nay là các lập trình viên tiên tiến.
Các nền tảng di động cũng được xác định là ngày càng dễ bị tổn thương, với các cuộc tấn công hiện đang sử dụng phần mềm gọi là trình giả lập, bắt chước hành vi của các thiết bị di động. Báo cáo cảnh báo các tổ chức không nên dựa vào dữ liệu thiết bị để bảo mật, với sự gia tăng lớn 149% các tác nhân đe dọa nhắm mục tiêu vào các nền tảng di động trong nửa cuối năm so với đầu tiên.
"Phân tích của chúng tôi cho thấy bối cảnh mối đe dọa trực tuyến luôn phát triển nhanh chóng", Andrew Newell, Giám đốc khoa học tại iProov cho biết. "Sự gia tăng 149% trong các cuộc tấn công sử dụng trình giả lập giả lập là thiết bị di động là một ví dụ điển hình về cách các vectơ tấn công đến và mở rộng quy mô rất nhanh. Chúng tôi đã thấy sự gia tăng nhanh chóng của các công cụ chi phí thấp, dễ sử dụng cho phép các tác nhân đe dọa khởi động các cuộc tấn công tiên tiến, có thể mở rộng với kỹ năng kỹ thuật hạn chế. "
Mối đe dọa Deepfake là một thực tế - và các cuộc tấn công hoán đổi khuôn mặt mới xuất hiện
Các cuộc tấn công sử dụng công nghệ deepfake đã trở nên phổ biến hơn nhiều vào năm ngoái. Công nghệ này đang được tranh luận sôi nổi và trở nên phổ biến hơn, với các lệnh cấm sử dụng không có sự đồng thuận của nó tạo thành một phần quan trọng trong dự thảo Dự luật An toàn Trực tuyến của Vương quốc Anh. Ngày nay, nó đang được những kẻ tấn công mạng sử dụng phổ biến để tạo video 3D đánh lừa các hệ thống nghĩ rằng người tiêu dùng thực sự đang cố gắng xác thực.
Năm 2022 cũng chứng kiến lần đầu tiên sử dụng một loại tấn công kỹ thuật số tổng hợp mới - hoán đổi khuôn mặt mới - kết hợp các luồng video hoặc luồng trực tiếp hiện có và chồng lên một danh tính khác so với nguồn cấp dữ liệu gốc trong thời gian thực. Kiểu tấn công phức tạp này xuất hiện lần đầu tiên vào quý 1 năm 2022 nhưng các trường hợp sử dụng nó vẫn tiếp tục tăng vọt trong suốt thời gian còn lại của năm. Những cuộc tấn công này cực kỳ khó phát hiện đối với cả hệ thống xác minh chủ động và thụ động. Sau khi xuất hiện vào nửa đầu năm 2022, hoán đổi khuôn mặt mới nhanh chóng tăng 295% từ H1 lên H2.
"Vào năm 2020, chúng tôi đã cảnh báo về mối đe dọa mới nổi của deepfake được tiêm kỹ thuật số vào nguồn cấp dữ liệu camera để mạo danh quy trình xác minh sinh trắc học của một cá nhân", Andrew Bud, người sáng lập và CEO của iProov cho biết. "Báo cáo này chứng minh rằng các cuộc tấn công deepfake hiện đã trở thành hiện thực. Ngay cả với thị giác máy tính học máy tiên tiến, các hệ thống đang phải vật lộn để theo kịp trong việc phát hiện và xử lý các cuộc tấn công đang phát triển này. Bất kỳ tổ chức nào không bảo vệ hệ thống của mình trước những mối đe dọa này cần phải làm như vậy khẩn cấp, đặc biệt là trong các tình huống xác minh danh tính có rủi ro cao.
Không ai an toàn: Các cuộc tấn công đang xảy ra hàng loạt, bừa bãi
Các cuộc tấn công dựa trên chuyển động được phát động hàng loạt trên toàn thế giới xảy ra ba lần một tuần vào năm ngoái, gửi hàng loạt từ 100 đến 200 nỗ lực xác minh cùng một lúc để cố gắng áp đảo các nền tảng. Các cuộc tấn công nhắm vào các hệ thống khác nhau cùng một lúc và bừa bãi về ngành hoặc địa lý, cho thấy không có tổ chức nào an toàn. Các hệ thống xác minh dựa trên chuyển động - sử dụng các chuyển động chủ động như mỉm cười, gật đầu và chớp mắt - thường được nhắm mục tiêu.
Báo cáo Tình báo mối đe dọa sinh trắc học iProov 2023 được thông báo dựa trên dữ liệu từ Trung tâm điều hành bảo mật iProov (iSOC) và phân tích của chuyên gia.
