Deepfakes: ataques envolvendo troca de rostos aumentam 704%

Segundo relatório da iProov, o uso de mídia deepfake implementada junto à falsificação de metadados aumentou 672%, enquanto o número de agentes de ameaças cibernéticas que utilizam emuladores registraram crescimento de 353%

Compartilhar:

Nesta quarta-feira (20), a iProov divulgou os dados do Relatório de Inteligência de Ameaças iProov 2024: O Impacto da IA Generativa na Verificação Remota de Identidade, apontando que entre o 1º e o 2º semestre de 2023, a troca de identidade, uma forma de deepfake, registrou aumento de 704%. Além disso, no mesmo período, o uso de mídia deepfake implantada junto com falsificação de metadados aumentou 672%.

 

As trocas de rosto criadas usando ferramentas de IA generativa representam desafio para os sistemas de verificação de identidade devido à sua capacidade de manipular os principais traços da imagem ou dos vídeos. Uma troca de rosto pode ser facilmente gerada por um software de manipulação e essa imagem é utilizada para uma câmera virtual.

 

Segundo Daniel Molina, Vice-Presidente para América Latina, a IA Generativa provocou uma série de novas ameaças e que possibilitam ataques desta natureza reveladas através do relatório, capazes de enganar qualquer pessoa. “Isso reforça o quanto precisamos usar soluções que possibilitem aumentar a segurança e a necessidade de verificação de identidade remotamente”, explica Molina durante coletiva promovida para jornalistas, em São Paulo.

 

Na avaliação de Andrew Newell, Diretor Científico da iProov, embora os dados do relatório destaquem que as trocas faciais são, atualmente, a deepfake preferida dos criminosos, não é possível afirmar o que vem a seguir. “A única maneira de ficar um passo à frente é monitorar e identificar constantemente esses ataques, a sua frequência, quem eles estão visando e os métodos utilizados, a fim de formar um conjunto de hipóteses sobre o que os motiva”, completa.

 

O levantamento revela ainda que o uso de emuladores e spoofing de metadados para lançar ataques de injeção digital em diferentes plataformas foi observado pela primeira vez pelo iSOC em 2022, plataforma da iProov, e seguiu dominante em 2023, tendo crescido 353% somente no segundo semestre do ano passado.

 

Um emulador é uma ferramenta de software usada para imitar o dispositivo de um usuário, como um telefone celular, por exemplo. Esses ataques estão evoluindo rapidamente e representam novas ameaças significativas para as plataformas móveis. Segundo o relatório, os ataques de injeção contra a web móvel aumentaram 255% entre julho e dezembro de 2023.

 

Avanços em colaboração

 

Ao longo dos últimos dois anos, os níveis de ataques indiscriminados variaram de 50 mil a 100 mil vezes por mês. Houve também um aumento considerável no número de atores e uma melhora na sofisticação das ferramentas utilizadas.

 

Observou-se também um crescimento significativo no número de grupos envolvidos na troca de informações relacionadas a ataques contra sistemas biométricos e remotos de identificação humana ou “videoidentificação”, evidenciando a abordagem colaborativa que vem sendo adotada pelos atores de ameaças. Dos grupos identificados pelos analistas do iProov, quase metade (47%) foi criada no ano passado.

 

Novas tendências

 

Dois tipos de ataques principais foram observados pela plataforma iSOC: os de apresentação e aqueles de injeção digital. Entre as descobertas, o destaque vai para:

 

*O aumento significativo do uso de ferramentas de IA para imagens, o que facilitou a vida dos cibercriminosos;

 

* O crescimento de 672%, no segundo semestre, no uso de mídias deepfake, como trocas de rostos implantadas junto com ferramentas de falsificação de metadados. Embora os ataques de apresentação e injeção digital possam ter diferentes níveis de impacto, eles representam uma ameaça significativa quando combinados com ferramentas tradicionais de ataque cibernético, como a manipulação de metadados.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil investiga possível novo vazamento de dados

Desde o último fim de semana, sites de monitoramento das ações cibercriminosas na Dark Web apontaram que o grupo de...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...