Deepfakes: ataques envolvendo troca de rostos aumentam 704%

Segundo relatório da iProov, o uso de mídia deepfake implementada junto à falsificação de metadados aumentou 672%, enquanto o número de agentes de ameaças cibernéticas que utilizam emuladores registraram crescimento de 353%

Compartilhar:

Nesta quarta-feira (20), a iProov divulgou os dados do Relatório de Inteligência de Ameaças iProov 2024: O Impacto da IA Generativa na Verificação Remota de Identidade, apontando que entre o 1º e o 2º semestre de 2023, a troca de identidade, uma forma de deepfake, registrou aumento de 704%. Além disso, no mesmo período, o uso de mídia deepfake implantada junto com falsificação de metadados aumentou 672%.

 

As trocas de rosto criadas usando ferramentas de IA generativa representam desafio para os sistemas de verificação de identidade devido à sua capacidade de manipular os principais traços da imagem ou dos vídeos. Uma troca de rosto pode ser facilmente gerada por um software de manipulação e essa imagem é utilizada para uma câmera virtual.

 

Segundo Daniel Molina, Vice-Presidente para América Latina, a IA Generativa provocou uma série de novas ameaças e que possibilitam ataques desta natureza reveladas através do relatório, capazes de enganar qualquer pessoa. “Isso reforça o quanto precisamos usar soluções que possibilitem aumentar a segurança e a necessidade de verificação de identidade remotamente”, explica Molina durante coletiva promovida para jornalistas, em São Paulo.

 

Na avaliação de Andrew Newell, Diretor Científico da iProov, embora os dados do relatório destaquem que as trocas faciais são, atualmente, a deepfake preferida dos criminosos, não é possível afirmar o que vem a seguir. “A única maneira de ficar um passo à frente é monitorar e identificar constantemente esses ataques, a sua frequência, quem eles estão visando e os métodos utilizados, a fim de formar um conjunto de hipóteses sobre o que os motiva”, completa.

 

O levantamento revela ainda que o uso de emuladores e spoofing de metadados para lançar ataques de injeção digital em diferentes plataformas foi observado pela primeira vez pelo iSOC em 2022, plataforma da iProov, e seguiu dominante em 2023, tendo crescido 353% somente no segundo semestre do ano passado.

 

Um emulador é uma ferramenta de software usada para imitar o dispositivo de um usuário, como um telefone celular, por exemplo. Esses ataques estão evoluindo rapidamente e representam novas ameaças significativas para as plataformas móveis. Segundo o relatório, os ataques de injeção contra a web móvel aumentaram 255% entre julho e dezembro de 2023.

 

Avanços em colaboração

 

Ao longo dos últimos dois anos, os níveis de ataques indiscriminados variaram de 50 mil a 100 mil vezes por mês. Houve também um aumento considerável no número de atores e uma melhora na sofisticação das ferramentas utilizadas.

 

Observou-se também um crescimento significativo no número de grupos envolvidos na troca de informações relacionadas a ataques contra sistemas biométricos e remotos de identificação humana ou “videoidentificação”, evidenciando a abordagem colaborativa que vem sendo adotada pelos atores de ameaças. Dos grupos identificados pelos analistas do iProov, quase metade (47%) foi criada no ano passado.

 

Novas tendências

 

Dois tipos de ataques principais foram observados pela plataforma iSOC: os de apresentação e aqueles de injeção digital. Entre as descobertas, o destaque vai para:

 

*O aumento significativo do uso de ferramentas de IA para imagens, o que facilitou a vida dos cibercriminosos;

 

* O crescimento de 672%, no segundo semestre, no uso de mídias deepfake, como trocas de rostos implantadas junto com ferramentas de falsificação de metadados. Embora os ataques de apresentação e injeção digital possam ter diferentes níveis de impacto, eles representam uma ameaça significativa quando combinados com ferramentas tradicionais de ataque cibernético, como a manipulação de metadados.

 

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...