26 Tháng Ba, 2024

Tăng 704% các cuộc tấn công hoán đổi khuôn mặt được báo cáo khi việc sử dụng deepfake tăng vọt

Những phát hiện chính:

  • Tăng 704% tính năng hoán đổi khuôn mặt, một dạng deepfake, tấn công từ H1 lên H2 2023
  • Tăng 353% các tác nhân đe dọa sử dụng trình giả lập, một hình thức tấn công tiêm video, từ H1 lên H2 2023
  • Tăng 255% các cuộc tấn công tiêm kỹ thuật số vào các nền tảng web di động từ H1 đến H2 2023
  • Gần một nửa (47%) các nhóm trao đổi thông tin được xác định bởi các nhà phân tích của iProov đã được thành lập vào năm 2023

iProov, nhà cung cấp hàng đầu các giải pháp nhận dạng sinh trắc học dựa trên khoa học, hôm nay đã ra mắt Báo cáo tình báo mối đe dọa iProov 2024: Tác động của AI tạo ra đối với xác minh danh tính từ xa. Báo cáo của iProov xem xét bối cảnh mối đe dọa xác minh danh tính từ xa, cung cấp thông tin chi tiết trực tiếp về giải phẫu của một cuộc tấn công tiêm kỹ thuật số và phơi bày các phương pháp tác nhân xấu, xu hướng đe dọa và tác động. Báo cáo được tạo bằng cách sử dụng dữ liệu và phân tích chuyên gia của Trung tâm điều hành bảo mật iProov (iSOC).

Hệ sinh thái kỹ thuật số tiếp tục phát triển và nhân lên ở mức kỷ lục khi các tổ chức và chính phủ tìm cách cung cấp truy cập và dịch vụ từ xa để đáp ứng nhu cầu của người tiêu dùng và lực lượng lao động. Tuy nhiên, tác dụng phụ ngoài ý muốn của sự tăng trưởng này là bề mặt tấn công ngày càng mở rộng, cùng với sự sẵn có của các công cụ trí tuệ nhân tạo (AI) tạo ra dễ dàng truy cập và vũ khí hóa tội phạm, đã làm tăng nhu cầu xác minh danh tính từ xa an toàn cao. Báo cáo mối đe dọa mới từ iProov tiết lộ cách các tác nhân xấu đang sử dụng các công cụ AI tiên tiến, chẳng hạn như hoán đổi khuôn mặt thuyết phục song song với trình giả lập và các phương pháp thao tác siêu dữ liệu khác (công cụ tấn công mạng truyền thống), để tạo ra các vectơ đe dọa mới và chưa được lập bản đồ rộng rãi.

Hoán đổi khuôn mặt được tạo bằng các công cụ AI tạo ra và đặt ra một thách thức lớn đối với các hệ thống xác minh danh tính do khả năng thao tác các đặc điểm chính của hình ảnh hoặc video. Hoán đổi khuôn mặt có thể dễ dàng được tạo ra bởi phần mềm hoán đổi khuôn mặt video có sẵn và được khai thác bằng cách cung cấp đầu ra được thao tác hoặc tổng hợp cho máy ảnh ảo. Không giống như mắt người, các hệ thống sinh trắc học tiên tiến có thể được thực hiện kiên cường trước kiểu tấn công này.

Tuy nhiên, vào năm 2023, các tác nhân độc hại đã khai thác lỗ hổng trong một số hệ thống bằng cách sử dụng các công cụ mạng, chẳng hạn như trình giả lập, để che giấu sự tồn tại của camera ảo, khiến các nhà cung cấp giải pháp sinh trắc học khó phát hiện hơn. Điều này đã tạo ra cơn bão hoàn hảo với những kẻ tấn công biến hoán đổi khuôn mặt và trình giả lập thành công cụ ưa thích của chúng để thực hiện gian lận danh tính.

"Generative AI đã cung cấp một sự thúc đẩy lớn cho mức năng suất của các tác nhân đe dọa: những công cụ này có chi phí tương đối thấp, dễ dàng truy cập và có thể được sử dụng để tạo ra các phương tiện tổng hợp có sức thuyết phục cao như hoán đổi khuôn mặt hoặc các hình thức deepfake khác có thể dễ dàng đánh lừa mắt người cũng như các giải pháp sinh trắc học kém tiên tiến hơn. Điều này chỉ phục vụ để nâng cao nhu cầu xác minh danh tính từ xa an toàn cao, "Andrew Newell, Giám đốc khoa học, iProov nói.

"Mặc dù dữ liệu trong báo cáo của chúng tôi nhấn mạnh rằng hoán đổi khuôn mặt hiện đang là lựa chọn sâu sắc cho các tác nhân đe dọa, nhưng chúng tôi không biết điều gì sẽ xảy ra tiếp theo. Cách duy nhất để đi trước một bước là liên tục theo dõi và xác định các cuộc tấn công của họ, tần suất tấn công, họ đang nhắm mục tiêu vào ai, phương pháp họ đang sử dụng và hình thành một tập hợp các giả thuyết về điều gì thúc đẩy họ.

Sự phát triển của các cuộc tấn công tiêm kỹ thuật số

Việc sử dụng trình giả lập và giả mạo siêu dữ liệu của các tác nhân đe dọa để khởi động các cuộc tấn công tiêm kỹ thuật số trên các nền tảng khác nhau lần đầu tiên được iSOC quan sát thấy vào năm 2022 nhưng tiếp tục chiếm ưu thế vào năm 2023, tăng 353% từ H1 đến H2 2023. Trình giả lập là một công cụ phần mềm được sử dụng để bắt chước thiết bị của người dùng, chẳng hạn như điện thoại di động. Các cuộc tấn công này đang phát triển nhanh chóng và đặt ra các mối đe dọa mới đáng kể đối với các nền tảng di động: các cuộc tấn công tiêm vào web di động đã tăng 255% từ H1 đến H2 2023

Những tiến bộ trong hợp tác và tinh tế

Trong suốt năm 2022 và 2023, mức độ tấn công bừa bãi dao động từ 50.000 đến 100.000 lần mỗi tháng. Cũng có sự gia tăng đáng kể về số lượng diễn viên và sự cải thiện về độ tinh vi của các công cụ được sử dụng.

Một sự tăng trưởng đáng kể về số lượng các nhóm tham gia trao đổi thông tin liên quan đến các cuộc tấn công chống lại hệ thống nhận dạng sinh trắc học và từ xa của con người hoặc hệ thống "nhận dạng video" cũng đã được quan sát, chứng minh cách tiếp cận hợp tác hiện đang được các tác nhân đe dọa áp dụng. Trong số các nhóm được xác định bởi các nhà phân tích của iProov, gần một nửa (47%) được tạo ra vào năm 2023

Xu hướng mới cho năm 2023

Có hai loại tấn công chính được quan sát bởi iSOC: tấn công trình bày và tấn công tiêm kỹ thuật số. Trong số các xu hướng mới được phát hiện cho năm 2023 là sự gia tăng đáng kể các công cụ hình ảnh AI đóng gói được triển khai, giúp khởi động một cuộc tấn công dễ dàng và nhanh chóng hơn và điều này chỉ dự kiến sẽ tiến triển.

Báo cáo cũng bao gồm một phần mới phác thảo các nghiên cứu điển hình về các nhân vật đe dọa sung mãn, có danh tính đã được ẩn danh. Những nghiên cứu điển hình này đánh giá mức độ tinh vi của phương pháp, nỗ lực của mỗi tác nhân và tần suất tấn công của họ. Phân tích này cung cấp thông tin tình báo vô giá và hỗ trợ iProov liên tục cải thiện tính bảo mật của nền tảng sinh trắc học, giúp giảm thiểu rủi ro khai thác cho các tổ chức của cả giao dịch xác minh danh tính từ xa hiện tại và tương lai.

Báo cáo tình báo mối đe dọa sinh trắc học iProov được thông báo bởi dữ liệu từ Trung tâm điều hành bảo mật iProov (iSOC) và phân tích của chuyên gia. Nhấp vào đây để tải xuống bản sao của bạn.

Web TI v1