IProov’a göre, yapay zeka tabanlı teknolojinin büyümesi yeni zorluklar getirdi ve uzaktan kimlik doğrulama sistemlerini saldırılara daha savunmasız hale getirdi.
Yenilikçi ve kolay erişilebilir araçlar, tehdit aktörlerinin bir gecede daha sofistike olmalarına izin vererek yeni metodolojiler nedeniyle artan sayıda tehdit vektörüne güç verdi.
Çok dikkat, tüketici kimlik sahtekarlığına odaklanmış olsa da, 2024’ün en önemli ve maliyetli saldırıları, işgücü uzaktan kimlik doğrulama sistemlerini hedefledi. Kurumsal hedeflere yönelik bu değişim, bir eğilim olduğunu ortaya koymaktadır: Tehdit aktörleri, maksimum etki için uzak çalışma süreçlerinden ve kurumsal iletişim kanallarından yararlanmaktadır.
Uzaktan işe alım süreçlerini, sanal işyeri iletişimi ve yönetici video konferanslarını hedefleyerek saldırganlar, geleneksel tüketici sahtekarlığına göre önemli ölçüde daha yüksek ödemeler elde ediyorlar. Bireyselden organizasyonel hedeflere geçiş, mevcut kurumsal güvenlik çerçevelerinin ele almak için mücadele ettiği işgücü kimlik doğrulamasında tehlikeli bir boşluk ortaya koymaktadır.
Anahtar Uzaktan Kimlik Doğrulama Sistemleri Saldırı Eğilimleri
Yerel kamera saldırıları, 2023’te 2024’te büyük bir tehdit haline gelmek için deneysel aşamalarından gelişti ve kısmen ana app mağazası sızmasına bağlı olarak% 2665 arttı. En önemlisi, bu saldırılar köklü veya jailbreen cihazları gerektirmez, bu da onları ileri teknik beceriler olmadan tehdit aktörlerine erişebilir hale getirir.
Yüz takas saldırıları 2023’e kıyasla% 300 arttı, tehdit aktörleri odağı canlandırma tespit protokollerini kullanarak sistemlere kaydırdı. Tehdit aktörleri, çeşitli yüz takas araçlarını kullanarak savunmasız sistemlerden yararlanmak için paylaşılan zekadan yararlanır.
2024’te en büyüğü 6.400 kullanıcısı olan 31 çevrimiçi tehdit aktör grubu tespit edildi. Çevrimiçi hizmet olarak suç ekosistemi büyüdü ve yaklaşık 24.000 kullanıcı şu anda saldırı teknolojileri satıyor. Görüntü-Video dönüşümü, piyasada halihazırda birçok canlılık tespiti çözümünü etkileyebilecek basit, iki aşamalı bir süreçle yeni bir sentetik kimlik saldırısı vektörü olarak ortaya çıktı.
Basit, yalnız kurt saldırıları karmaşık, çok aktörlü bir pazara dönüştü. Iproov’un raporu, uzun vadeli sahtekarlık stratejilerine doğru bir hareketin altını çiziyor ve tehdit aktörleri çalınan, satın aldı ve sentetik olarak türetilmiş kimlikleri günlük çevrimiçi kimlik erişim noktalarının dokusuna yerleştiriyor.
En sinsi saldırılardan bazıları uyuyan taktikleri kullanır: uzun süre uykuda kalan kod, ağlara zarar vermek için sessizce hazırlanır. Buna karşılık, diğer suçlular saldırıları her zamankinden daha hızlı çoğaltıyor, farklı sektörler arasında paralel operasyonlar başlatıyor ve uzaktan çalışma sistemlerine ve kurumsal iletişimlere erişimlerini genişletiyorlar.
IPROOV’un baş bilimsel sorumlusu Dr. Andrew Newell, “Örneğin derin köpeklerin metalaştırılması ve ticarileştirilmesi, kuruluşlar ve bireyler için önemli bir tehdit oluşturuyor” dedi. “Bir zamanlar yüksek vasıflı aktörlerin alanı, düşük vasıflı aktörlerin artık maksimum sonuçlar için minimal teknik uzmanlıkla kullanabileceği erişilebilir bir araç ve hizmet pazarı tarafından dönüştürüldü.”
Uzaktan kimlik doğrulamasına yönelik saldırıların ölçeği çok büyüktür, IProov çoklu vektörlerde analiz edilen üstel büyümeyi tanımlamak ve yüksek değerli kurumsal hedeflere daha fazla odaklanmaktadır. Bulgular arasında rapor, 115.000’den fazla potansiyel saldırı kombinasyonunun mümkün olduğunu belirtiyor.
Sentetik kimlik sahtekarlığı tehlikesi
Sentetik kimlik sahtekarlığı (SIF), özellikle endişe verici sonuçlarla en hızlı büyüyen sahtekarlık türüdür. Bu sofistike şema meşru verileri birleştirir
(genellikle çocuklardan, yaşlılardan veya ölen bireylerden çalınan geçerli sosyal güvenlik numaraları gibi) ikna edici kişisel bilgilerle ikna edici kişisel bilgilerle
Yanlış kimlikler.
SIF’i savaşmak için özellikle zorlaştıran şey, geleneksel sahtekarlık tespit sistemlerinden kaçınma yeteneğidir. Sistemlerin gerçek kurbanların raporlarına dayanarak çalınan bilgileri işaretleyebileceği geleneksel kimlik hırsızlığının aksine, SIF hem gerçek hem de sahte unsurları içeren tamamen yeni kimlikler yaratır.
Newell, “Saldırgan araçların hızlı çoğalması hızlanmaya devam ettikçe, güvenlik önlemleri devam etmek için mücadele ediyor” dedi. “Dijital medyanın özgünlüğünün insan gözü tarafından kurulmasının imkansız hale geldiği bir dünyaya geçiyoruz, bunu sadece geleneksel hedefler için değil, dijital medyanın güven oluşturmak için özgünlüğüne dayanan herhangi bir organizasyon veya birey için bir sorun haline getiriyoruz.”
Statik, zaman içinde güvenlik önlemleri, kolektif bir yanlış güvenlik duygusu ve insan hatası, son zamanlarda yapılan bir IPROOV çalışmasında katılımcıların sadece% 0,1’inin gerçek gerçek içerikten ayırt edebilmesi, mevcut savunmaların sınırlamalarının altını çizebileceği gerçeğiyle örneklenmiştir. Rapor ayrıca, standart algılama ve muhafaza protokollerinin tehditler kadar hızlı bir şekilde gelişmediğini ve kuruluşları uzun süreler için savunmasız bıraktığını vurgulamaktadır.
Newell, “Eski güvenlik önlemlerine güvenmek, ön kapıyı dolandırıcılara açık bırakmak gibidir” dedi. “Başarı, sürekli izleme, hızlı adaptasyon yetenekleri ve yeni saldırı modellerini geniş çapta sömürülmeden önce tespit etme ve yanıtlama yeteneği gerektirir.”
Bireylere karşı sahtekarlık önemlidir ve kuruluşlar için ciddi finansal kayıplara yol açabilir. Federal Ticaret Komisyonu’nun Tüketici Sentinel ağına göre, 2023’te kimlik hırsızlığına 10 milyar doların üzerinde kayboldu ve kuruluşlar için ihlal başına 350 milyon doları aşan önemli yerleşim maliyetleri.
Hızlı, verimli ve kanıtlanmış kimlik doğrulamasının geleceği, tek bir teknoloji veya yaklaşımda değil, çok katmanlı, dinamik bir stratejide yatmaktadır.