Báo cáo tình báo về mối đe dọa năm 2025: Danh tính từ xa bị tấn công

Báo cáo tình báo về mối đe dọa mới nhất của iProov tiết lộ sự chuyển đổi đáng kinh ngạc về khả năng đánh lừa danh tính. Dựa trên dữ liệu tấn công thực tế do Trung tâm điều hành bảo mật (iSOC) của iProov phân tích và thu thập thông tin tình báo về mối đe dọa, báo cáo ghi nhận sự gia tăng chưa từng có về các cuộc tấn công tiêm mã kỹ thuật số và sự gia tăng đột biến các nỗ lực hoán đổi khuôn mặt trong năm 2024.

Sự xuất hiện của một vectơ tấn công mới, lần đầu tiên được phát hiện vào tháng 12 năm 2024, đặc biệt đáng lo ngại. Kỹ thuật này đã được đánh giá là có khả năng vượt qua hầu hết các hệ thống xác minh danh tính từ xa hiện tại. Báo cáo cũng tiết lộ hàng nghìn tổ hợp tấn công có thể xuất phát từ chỉ ba công cụ tấn công phổ biến, điều này làm dấy lên nghi ngờ về tuyên bố của một số nhà cung cấp liên quan đến việc phát hiện deepfake. Tình hình này nhấn mạnh sự cần thiết phải hiểu biết và minh bạch hơn trong lĩnh vực này.

Hơn nữa, khả năng tiếp cận ngày càng tăng của các công cụ tấn công và sự gia tăng của các thị trường CrimeasaService góp phần gây ra những rủi ro chưa từng có cho các hệ thống xác minh danh tính từ xa. Các tổ chức phải ưu tiên các giải pháp cung cấp khả năng phát hiện và phản hồi mối đe dọa theo thời gian thực thay vì chỉ dựa vào các biện pháp bảo mật tĩnh hoặc tuyên bố của nhà cung cấp về khả năng bảo vệ toàn diện. Điều cần thiết là phải tìm kiếm các nhà cung cấp có thể chứng minh khả năng giám sát liên tục và tham gia vào việc chia sẻ thông tin tình báo về mối đe dọa một cách minh bạch.

Chủ đề chính:

Phân tích tấn công qua từng năm

Vào năm 2024, chúng ta đã chứng kiến sự gia tăng đột biến chưa từng có về khối lượng tấn công: các vụ tấn công bằng camera gốc tăng vọt, các vụ hoán đổi khuôn mặt tăng lên và các vụ tấn công tiêm kỹ thuật số tăng đáng kể. Đây không chỉ là sự tiến hóa dần dần; nó đại diện cho sự thay đổi cơ bản trong bối cảnh đe dọa cần được chú ý ngay lập tức.

Các cách tiếp cận chiến lược

Các tổ chức không điều chỉnh chiến lược bảo mật của mình cho năm 2025 sẽ phải đối mặt với một thực tế khắc nghiệt. Dữ liệu của chúng tôi chỉ ra rằng các tác nhân đe dọa hiện có khả năng xâm phạm nhiều lớp bảo mật cùng lúc, như vụ lừa đảo deepfake trị giá 25,6 triệu đô la ở Hồng Kông. Các phương pháp bảo mật truyền thống không chỉ trở nên lỗi thời; chúng còn trở nên nguy hiểm. Điều cần thiết là phải hiểu những biện pháp nào là cần thiết để bảo vệ tổ chức của bạn một cách hiệu quả.

Hoán vị tấn công

Khi một nhà cung cấp tuyên bố cung cấp 'bảo vệ deepfake hoàn chỉnh', điều quan trọng là phải tìm hiểu xem họ đã thử nghiệm kết hợp tấn công nào trong số 115.000 kết hợp tấn công đã biết. Chúng tôi đã ghi lại 127 công cụ hoán đổi khuôn mặt, 91 camera ảo và 10 trình giả lập—mỗi công cụ tạo ra các vectơ tấn công riêng biệt. Hầu hết các nhà cung cấp chỉ thử nghiệm với một phần nhỏ trong số các kết hợp này, để lại các lỗ hổng nghiêm trọng chưa được giải quyết. Việc nhận thức được những con số này cho phép bạn đặt câu hỏi đúng và phân biệt giữa các khả năng bảo mật thực sự và các tuyên bố tiếp thị đơn thuần.

Nghịch lý tỷ lệ tấn công thấp

Ngược lại với trực giác, tỷ lệ tấn công thấp có thể chỉ ra rủi ro cao hơn. Đây là lý do: các tác nhân đe dọa tinh vi chủ động thăm dò hệ thống, chia sẻ thông tin tình báo và nhanh chóng từ bỏ các mục tiêu kiên cố để tìm kiếm con mồi dễ dàng hơn. Sự sụt giảm đột ngột các cuộc tấn công có thể biểu thị một trong hai kịch bản: hoặc là hệ thống phòng thủ an ninh của bạn cực kỳ hiệu quả hoặc kẻ tấn công đã xâm nhập vào hệ thống của bạn và đang hoạt động mà không bị phát hiện. Nếu không có giám sát theo thời gian thực, bạn sẽ không biết mình đang phải đối mặt với kịch bản nào.

Tải báo cáo xuống để tìm hiểu thêm ngay hôm nay!

Bìa nghệ thuật được thu nhỏ