iProov’a göre, kuruluşların ve hükümetlerin dijital dönüşüm projeleri olgunlaştıkça ve kullanıcılar bir banka hesabı oluşturmaktan devlet hizmetlerine başvurmaya kadar her şey için daha fazla uzaktan erişilebilirlik talep ettikçe dijital kimlikler hızla daha yaygın bir şekilde kullanılıyor.
Bu dönüşümü desteklemek için birçok kuruluş, en kullanıcı dostu, güvenli ve kapsayıcı kimlik doğrulama teknolojisi çözümü olarak kabul edildiğinden, biyometrik yüz doğrulamasını benimsemiştir.
Yine de, biyometrik yüz doğrulama ilgi kazandıkça ve daha geniş çapta benimsendikçe, tehdit aktörleri karmaşık çevrimiçi saldırılarla tüm sistemleri hedefliyor. Hem kullanıcı dostu olma hem de güvenlik elde etmek için kuruluşların biyometrik çözümlerini bu karmaşık saldırılar karşısında dayanıklılık açısından değerlendirmeleri gerekir.
Dijital enjeksiyon saldırıları gelişiyor
Kötü niyetli bir aktörün bir sistemi sentetik görüntüler ve video kayıtlarıyla kandırmak için kamera beslemesini atladığı dijital enjeksiyon saldırıları, 2022’de web’de kalıcı sunum saldırılarından (yani bir sisteme bir fotoğraf veya maske gösterme) beş kat daha sık gerçekleşti.
Bunun nedeni, hem bunların otomatikleştirilme kolaylığı hem de kötü amaçlı yazılım araçlarına erişimin artmasıdır. Dark web’de bulunan kötü amaçlı yazılımların dörtte üçünden fazlası 10 USD’nin altında bir fiyata sunuluyor ve hizmet olarak kötü amaçlı yazılım ve tak ve çalıştır kitlerinin artmasıyla bugün tehdit aktörlerinin yalnızca %2-3’ü ileri düzeyde kodlayıcılar.
Artık mobil cihazların davranışını taklit eden öykünücüler adı verilen yazılımların kullanıldığı saldırılarla mobil platformlar da giderek daha savunmasız olarak tanımlandı. Rapor, kuruluşları güvenlik için cihaz verilerine güvenmemeleri konusunda uyarıyor ve yılın ikinci yarısında mobil platformları hedef alan tehdit aktörlerinde ilk yıla kıyasla %149 gibi büyük bir artış görülüyor.
iProov’un Baş Bilim Sorumlusu Andrew Newell, “Analizlerimiz, çevrimiçi tehdit ortamının her zaman hızla geliştiğini gösteriyor” dedi. “Mobil cihazlar gibi görünen emülatörlerin kullanıldığı saldırılardaki %149’luk artış, saldırı vektörlerinin nasıl çok hızlı bir şekilde ulaştığına ve ölçeklendiğine iyi bir örnek. Tehdit aktörlerinin sınırlı teknik beceriyle gelişmiş, ölçeklenebilir saldırılar başlatmasına olanak tanıyan, düşük maliyetli, kullanımı kolay araçların hızla çoğaldığını gördük.”
Yeni yüz takas saldırıları ortaya çıkıyor
Deepfake teknolojisini kullanan saldırılar geçen yıl çok daha yaygın hale geldi. Teknoloji hararetle tartışılıyor ve rıza dışı kullanımına getirilen yasakların Birleşik Krallık Çevrimiçi Güvenlik Yasası taslağının önemli bir bölümünü oluşturmasıyla daha yaygın hale geliyor. Bugün, siber saldırganlar tarafından, sistemleri gerçek tüketicinin kimlik doğrulaması yapmaya çalıştığını düşündüren 3D videolar oluşturmak için yaygın olarak kullanılıyor.
2022 ayrıca, mevcut video veya canlı akışları birleştiren ve gerçek zamanlı olarak orijinal yayınların üzerine başka bir kimlik bindiren yeni bir tür sentetik dijital saldırının (yeni yüz takasları) ilk kez kullanıldığına da tanık oldu. Bu tür karmaşık saldırılar ilk kez 2022’nin ilk yarısında ortaya çıktı, ancak kullanım örnekleri yılın geri kalanında hızla artmaya devam etti.
Bu saldırıların hem aktif hem de pasif doğrulama sistemleri için tespit edilmesi inanılmaz derecede zordur. 2022’nin ilk yarısında ortaya çıkan yeni yüz takasları, H1’den H2’ye %295 oranında hızla büyüdü.
iProov CEO’su Andrew Bud, “2020’de, bir bireyin biyometrik doğrulama sürecini taklit etmek için kamera beslemelerine dijital olarak enjekte edilen derin sahtekarlık tehdidi konusunda uyarıda bulunduk” dedi. “Bu rapor, derin sahte saldırıların artık bir gerçek olduğunu kanıtlıyor. Gelişmiş makine öğrenimi bilgisayar görüşüyle bile sistemler, gelişen bu saldırıları tespit etme ve önceliklendirmeye ayak uydurmakta zorlanıyor. Sistemini bu tehditlere karşı korumayan herhangi bir kuruluşun, özellikle yüksek riskli kimlik doğrulama senaryolarında bunu acilen yapması gerekiyor.”
Saldırılar ayrım gözetmeksizin toplu halde gerçekleşiyor
Tüm dünyada toplu halde başlatılan harekete dayalı saldırılar, geçen yıl haftada üç kez gerçekleşti ve platformları alt etmeye çalışmak için her seferinde 100 ila 200 doğrulama girişiminde bulundu. Saldırılar aynı anda farklı sistemleri hedef aldı ve sektör veya coğrafya ayrımı gözetmeksizin gerçekleşti, bu da hiçbir kuruluşun güvenli olmadığını gösteriyor. Gülümseme, baş sallama ve göz kırpma gibi aktif hareketleri kullanan harekete dayalı doğrulama sistemleri sıklıkla hedef alındı.