0
0
As identidades digitais estão rapidamente se tornando mais amplamente utilizadas à medida que os projetos de transformação digital de organizações e governos amadurecem e os usuários exigem mais acessibilidade remota para tudo, desde a criação de uma conta bancária até a solicitação de serviços governamentais, de acordo com a iProov.
Para apoiar essa transformação, muitas organizações adotaram a verificação facial biométrica, pois ela é amplamente reconhecida por oferecer a solução de tecnologia de autenticação mais fácil de usar, segura e inclusiva.
No entanto, à medida que a verificação biométrica facial ganha força e se torna mais amplamente adotada, os agentes de ameaças estão visando todos os sistemas com ataques online sofisticados. Para obter facilidade de uso e segurança, as organizações precisam avaliar suas soluções biométricas para resiliência diante desses ataques complexos.
Os ataques de injeção digital estão evoluindo
Ataques de injeção digital – em que um ator mal-intencionado ignora um feed de câmera para enganar um sistema com imagens sintéticas e gravações de vídeo – ocorreram cinco vezes mais frequentemente do que ataques de apresentação persistentes (ou seja, mostrando uma foto ou máscara para um sistema) na web em 2022.
Isso se deve à facilidade com que podem ser automatizados e ao aumento do acesso a ferramentas de malware. Mais de três quartos do malware disponível na dark web estão disponíveis por menos de US$ 10, e com o aumento de malware como serviço e kits plug-and-play, apenas 2-3% dos agentes de ameaças hoje são avançados codificadores.
As plataformas móveis também foram identificadas como cada vez mais vulneráveis, com ataques agora usando softwares chamados emuladores, que imitam o comportamento dos dispositivos móveis. O relatório adverte as organizações contra a dependência de dados de dispositivos para segurança, com um aumento maciço de 149% em agentes de ameaças direcionados a plataformas móveis no segundo semestre do ano em comparação com o primeiro.
“Nossa análise mostra que o cenário de ameaças online está sempre evoluindo rapidamente”, disse Andrew Newell , diretor científico da iProov. “O aumento de 149% nos ataques usando emuladores que se passam por dispositivos móveis é um bom exemplo de como os vetores de ataque chegam e escalam muito rapidamente. Vimos uma rápida proliferação de ferramentas fáceis de usar e de baixo custo que permitiram que os agentes de ameaças lançassem ataques avançados e escaláveis com habilidades técnicas limitadas.”
Novos ataques de troca de face surgem
Os ataques usando a tecnologia deepfake se tornaram muito mais comuns no ano passado. A tecnologia é muito debatida e está se tornando mais popular, com a proibição de seu uso não consensual formando uma parte importante do rascunho da Lei de Segurança Online do Reino Unido. Hoje, ele está sendo comumente usado por ciberataques para criar vídeos 3D que enganam os sistemas fazendo-os pensar que o consumidor real está tentando se autenticar.
2022 também viu o primeiro uso de um novo tipo de ataque digital sintético – novas trocas de face – que combinam vídeo existente ou transmissões ao vivo e sobrepõem outra identidade aos feeds originais em tempo real. Esse tipo de ataque complexo apareceu pela primeira vez no primeiro semestre de 2022, mas as ocorrências de seu uso continuaram a aumentar durante o resto do ano.
Esses ataques são incrivelmente difíceis de detectar para sistemas de verificação ativos e passivos. Depois de surgir no primeiro semestre de 2022, os novos swaps faciais cresceram rapidamente em 295% do primeiro ao segundo semestre.
“Em 2020, alertamos sobre a ameaça emergente de deepfakes sendo injetados digitalmente em feeds de câmeras para representar o processo de verificação biométrica de um indivíduo”, disse Andrew Bud , CEO da iProov. “Este relatório prova que os ataques deepfake agora são uma realidade. Mesmo com visão computacional avançada de aprendizado de máquina, os sistemas estão lutando para acompanhar a detecção e triagem desses ataques em evolução. Qualquer organização que não esteja protegendo seu sistema contra essas ameaças precisa fazê-lo com urgência, especialmente em cenários de verificação de identidade de alto risco.”
Os ataques estão acontecendo em massa, indiscriminadamente
Ataques baseados em movimento lançados em massa em todo o mundo ocorreram três vezes por semana no ano passado, enviando rajadas de 100 a 200 tentativas de verificação por vez para tentar sobrecarregar as plataformas. Os ataques tiveram como alvo diferentes sistemas ao mesmo tempo e foram indiscriminados por setor ou geografia, sugerindo que nenhuma organização está segura. Os sistemas de verificação baseados em movimento – que usam movimentos ativos como sorrir, acenar com a cabeça e piscar – foram frequentemente visados.
FONTE: HELPNET SECURITY