Fraudes em autenticação remota de identidade impulsiona negócios da iProov

O crescente predomínio de ameaças baseadas em Inteligência Artificial generativa (GenAI) em processos de integração e de autenticação de identidade remotas levaram a um crescimento substancial da demanda por soluções de biometria facial da iProov em 2023, cuja base de clientes ativos aumentou em 30%.

“Nos últimos três anos, transações na plataforma iProov aumentaram 21 vezes, com mais de um quarto dos clientes processando mais de 1 milhão de transações de alto risco anualmente”, comemora Andrew Bud, fundador e CEO da iProov, fornecedora de soluções de identidade biométrica facial com base científica. Segundo ele, essas transações foram iniciadas a partir de mais de 27 mil modelos de dispositivos diferentes, reafirmando o compromisso da empresa em maximizar a inclusão dos usuários, independentemente da idade, região, etnia ou classe socioeconômica.

“A iProov desenvolveu um conjunto de soluções de identidade biométrica com base científica que é capaz de estabelecer a presença genuína de um indivíduo, garantindo que ele seja a pessoa certa, uma pessoa real, e que esteja se autenticando no momento”, explica Bud. “Esta abordagem é a maneira mais eficaz de incapacitar ataques generativos baseados em IA antes que possam causar danos. Por isso, aumentamos em 12,5% o número de colaboradores atuando nas áreas de Ciência e Engenharia”, completou.

A expansão da operação da iProov para a América Latina, em países como México, Brasil e Colômbia, contribuiu para que, em 2023, mais de 100 milhões de indivíduos únicos tenham verificado a sua identidade utilizando a plataforma iProov.

Impacto da IA generativa

De acordo com a iProov, além das preocupações tradicionais com fraude de identidade, as organizações agora devem mitigar os riscos gerados por um número crescente de riscos provenientes de ferramentas de IA generativas transformadas em ameaças. As redes de crime como serviço democratizaram o acesso a ferramentas altamente sofisticadas e têm possibilitado que até mesmo agentes de ameaças pouco qualificados criem meios de comunicação sintéticos realistas, como as deepfakes, para minar os processos remotos de verificação de identidade.

A iProov apresentou as desobertas do seu Relatório de Inteligência de Ameaças iProov 2024: O Impacto da IA Gerativa na Verificação Remota de Identidade. Elaborado a partir de dados e análises de especialistas do Security Operations Center (iSOC) da iProov, o documento examina o cenário de ameaças de verificação remota de identidade, fornece insights em primeira mão sobre a anatomia de um ataque de injeção digital e expõe as metodologias utilizadas pelos agentes mal-intencionados, as tendências de ameaças e seus impactos.

As principais ameaças apontadas pelo relatório da iProov são:

– Aumento de 704% em 2023 na troca de rosto, uma forma de deepfake.

– Aumento de 672% no uso de mídia deepfake implementada junto com a falsificação de metadados, entre o 1º e o 2º semestres de 2023.

– Aumento de 353%, nesse período, no número de agentes de ameaças cibernéticas que utilizam emuladores – forma de ataque de injeção de vídeo.

– Aumento de 255%, no período, nos ataques de injeção digital contra plataformas web móveis.

– Constatação de que quase a metade (47%) dos grupos de troca de informações identificados pelos analistas da iProov foram criados em 2023.

O relatório da iProov mostra que os ecossistemas digitais continuam a crescer e a se multiplicar em níveis recordes à medida que organizações e governos buscam fornecer acesso e serviços remotos para atender à demanda de consumidores e da força de trabalho. No entanto, o efeito colateral não intencional desse crescimento é uma superfície de ataque em constante expansão que, juntamente com a disponibilidade de ferramentas de GenAI facilmente acessíveis e criminosamente armadas, aumentou a necessidade de uma verificação de identidade remota altamente segura.

A evolução dos ataques de injeção digital

O uso de emuladores e spoofing de metadados para lançar ataques de injeção digital em diferentes plataformas foi observado pela primeira vez pelo iSOC em 2022, mas seguiu dominante em 2023, tendo crescido 353% somente no segundo semestre do ano passado.

Um emulador é uma ferramenta de software usada para imitar o dispositivo de um usuário, como um telefone celular, por exemplo. Esses ataques estão evoluindo rapidamente e representam novas ameaças significativas para as plataformas móveis: os ataques de injeção contra a web móvel aumentaram 255% entre julho e dezembro de 2023