Nesta quarta-feira (20), a iProov divulgou os dados do Relatório de Inteligência de Ameaças iProov 2024: O Impacto da IA Generativa na Verificação Remota de Identidade, apontando que entre o 1º e o 2º semestre de 2023, a troca de identidade, uma forma de deepfake, registrou aumento de 704%. Além disso, no mesmo período, o uso de mídia deepfake implantada junto com falsificação de metadados aumentou 672%.
As trocas de rosto criadas usando ferramentas de IA generativa representam desafio para os sistemas de verificação de identidade devido à sua capacidade de manipular os principais traços da imagem ou dos vídeos. Uma troca de rosto pode ser facilmente gerada por um software de manipulação e essa imagem é utilizada para uma câmera virtual.
Segundo Daniel Molina, Vice-Presidente para América Latina, a IA Generativa provocou uma série de novas ameaças e que possibilitam ataques desta natureza reveladas através do relatório, capazes de enganar qualquer pessoa. “Isso reforça o quanto precisamos usar soluções que possibilitem aumentar a segurança e a necessidade de verificação de identidade remotamente”, explica Molina durante coletiva promovida para jornalistas, em São Paulo.
Na avaliação de Andrew Newell, Diretor Científico da iProov, embora os dados do relatório destaquem que as trocas faciais são, atualmente, a deepfake preferida dos criminosos, não é possível afirmar o que vem a seguir. “A única maneira de ficar um passo à frente é monitorar e identificar constantemente esses ataques, a sua frequência, quem eles estão visando e os métodos utilizados, a fim de formar um conjunto de hipóteses sobre o que os motiva”, completa.
O levantamento revela ainda que o uso de emuladores e spoofing de metadados para lançar ataques de injeção digital em diferentes plataformas foi observado pela primeira vez pelo iSOC em 2022, plataforma da iProov, e seguiu dominante em 2023, tendo crescido 353% somente no segundo semestre do ano passado.
Um emulador é uma ferramenta de software usada para imitar o dispositivo de um usuário, como um telefone celular, por exemplo. Esses ataques estão evoluindo rapidamente e representam novas ameaças significativas para as plataformas móveis. Segundo o relatório, os ataques de injeção contra a web móvel aumentaram 255% entre julho e dezembro de 2023.
Avanços em colaboração
Ao longo dos últimos dois anos, os níveis de ataques indiscriminados variaram de 50 mil a 100 mil vezes por mês. Houve também um aumento considerável no número de atores e uma melhora na sofisticação das ferramentas utilizadas.
Observou-se também um crescimento significativo no número de grupos envolvidos na troca de informações relacionadas a ataques contra sistemas biométricos e remotos de identificação humana ou “videoidentificação”, evidenciando a abordagem colaborativa que vem sendo adotada pelos atores de ameaças. Dos grupos identificados pelos analistas do iProov, quase metade (47%) foi criada no ano passado.
Novas tendências
Dois tipos de ataques principais foram observados pela plataforma iSOC: os de apresentação e aqueles de injeção digital. Entre as descobertas, o destaque vai para:
*O aumento significativo do uso de ferramentas de IA para imagens, o que facilitou a vida dos cibercriminosos;
* O crescimento de 672%, no segundo semestre, no uso de mídias deepfake, como trocas de rostos implantadas junto com ferramentas de falsificação de metadados. Embora os ataques de apresentação e injeção digital possam ter diferentes níveis de impacto, eles representam uma ameaça significativa quando combinados com ferramentas tradicionais de ataque cibernético, como a manipulação de metadados.
