Relatório da iProov destaca sofisticação nos ataques de identidade biométrica

A iProov, fornecedora global de soluções de verificação de identidade biométrica, divulgou recentemente as descobertas de seu Relatório Anual de Inteligência de Ameaças 2025. Com base em dados reais de ataques analisados pelo Centro de Operações de Segurança da iProov (iSOC) e na coleta de inteligência sobre ameaças, o relatório documenta um aumento sem precedentes nos ataques de injeção digital e um crescimento nas tentativas de troca de rostos durante 2024.

“O que estamos assistindo, particularmente no Brasil, é um crescimento explosivo de ferramentas de vetores de ataque. Os atacantes agora estão combinando estratégias para melhorar a taxa de sucesso da fraude digital”, alerta Daniel Molina (foto), vice-presidente para a América Latina da iProov. “Há dois anos, os fraudadores usavam fotos para tentar enganar os sistemas de identificação biométrica, hoje eles usam telas curvas de alta definição, fazendo com que a fraude seja imperceptível ao olho humano”, revela.

Segundo Molina, os ataques simples de lobos solitários evoluíram para um mercado complexo e com vários atores. “Antes, os fraudadores eram pessoas especializadas, com grandes conhecimentos técnicos, hoje, é possível encontrar ferramentas de ataques e instruções na Dark Web, possibilitando que qualquer pessoa possa realizar ataques dirigidos e seja bem-sucedida”, comenta.

O relatório da iProov ressalta um movimento em direção a estratégias de fraude de longo prazo, com agentes de ameaças incorporando identidades roubadas, compradas e derivadas sinteticamente na estrutura dos pontos de acesso de identidade online do dia a dia. Alguns dos ataques mais insidiosos usam táticas adormecidas: código que permanece inativo por longos períodos de tempo, silenciosamente preparado para causar estragos nas redes. Em contraste, outros criminosos estão replicando ataques mais rápido do que nunca, lançando operações paralelas em diferentes setores e expandindo seu alcance em sistemas de trabalho remoto e comunicações corporativas.

Entre as principais conclusões do estudo estão:

– Os ataques nativos de câmeras virtuais se tornaram o principal vetor de ameaças, aumentando em 2.665% devido em parte à infiltração na loja de aplicativos convencional.

– Os ataques de troca de rosto aumentaram 300% em comparação com 2023, com os agentes de ameaças mudando o foco para sistemas que usam protocolos de detecção de vivacidade.

– O ecossistema online de crime como serviço cresceu, com quase 24 mil usuários vendendo tecnologias de ataque.

– A conversão de imagem em vídeo surgiu como um novo vetor de ataque de identidade sintética com um processo simples de duas etapas que pode impactar muitas soluções de detecção de vivacidade já existentes no mercado.

A escala de ataques contra a verificação remota de identidade é vasta, com o iProov identificando um crescimento exponencial analisado em vários vetores e um foco maior em alvos corporativos de alto valor. Entre as descobertas, o relatório cita que mais de 115 mil combinações de ataques potenciais são possíveis. Uma simulação incluída ilustra o efeito multiplicador da combinação de três das ferramentas de ataque mais notórias, enfatizando o grave potencial de danos generalizados.