隨著AI技術(shù)的飛速發(fā)展，遠(yuǎn)程身份驗(yàn)證系統(tǒng)正面臨著前所未有的挑戰(zhàn)。據(jù)iProov最新報(bào)告，一系列新型攻擊手段正不斷威脅著企業(yè)和個(gè)人的信息安全，遠(yuǎn)程身份驗(yàn)證系統(tǒng)的漏洞亟待彌補(bǔ)。

創(chuàng)新且易于獲取的工具讓威脅行為者一夜之間變得更加狡猾，由于新方法的出現(xiàn)，威脅向量的數(shù)量不斷增加。

雖然消費(fèi)者身份欺詐一直備受關(guān)注，但2024年影響最大、損失最慘重的攻擊卻瞄準(zhǔn)了勞動(dòng)力遠(yuǎn)程身份驗(yàn)證系統(tǒng)。這種向企業(yè)目標(biāo)轉(zhuǎn)移的趨勢(shì)揭示了一個(gè)令人擔(dān)憂(yōu)的現(xiàn)象：威脅行為者正在利用遠(yuǎn)程工作流程和企業(yè)通信渠道以造成最大影響。

通過(guò)瞄準(zhǔn)遠(yuǎn)程招聘流程、虛擬工作場(chǎng)所通信和高管視頻會(huì)議，攻擊者獲得的收益遠(yuǎn)高于傳統(tǒng)消費(fèi)者欺詐。這種從個(gè)人目標(biāo)向組織目標(biāo)的轉(zhuǎn)變，暴露出了勞動(dòng)力身份驗(yàn)證中的一個(gè)危險(xiǎn)漏洞，而當(dāng)前的企業(yè)安全框架難以應(yīng)對(duì)這一漏洞。

遠(yuǎn)程身份驗(yàn)證系統(tǒng)攻擊的主要趨勢(shì)

原生攝像頭攻擊從2023年的試驗(yàn)階段演變?yōu)?024年的主要威脅，增長(zhǎng)率高達(dá)2665%，部分原因是主流應(yīng)用商店被滲透。最令人擔(dān)憂(yōu)的是，這些攻擊不需要對(duì)設(shè)備進(jìn)行root或越獄，使得技術(shù)水平較低的威脅行為者也能輕易實(shí)施。

與2023年相比，換臉攻擊激增了300%，威脅行為者將重點(diǎn)轉(zhuǎn)向了使用活體檢測(cè)協(xié)議的系統(tǒng)。他們利用共享情報(bào)，利用各種換臉工具攻擊易受攻擊的系統(tǒng)。

2024年，又發(fā)現(xiàn)了31個(gè)在線(xiàn)威脅行為者團(tuán)體，其中最大的一個(gè)有6400名用戶(hù)。網(wǎng)絡(luò)犯罪即服務(wù)生態(tài)系統(tǒng)不斷壯大，現(xiàn)在有近24000名用戶(hù)出售攻擊技術(shù)。圖像轉(zhuǎn)視頻轉(zhuǎn)換成為一種新的合成身份攻擊向量，其過(guò)程簡(jiǎn)單，分兩步進(jìn)行，可能對(duì)市場(chǎng)上許多活體檢測(cè)解決方案造成影響。

簡(jiǎn)單的獨(dú)狼式攻擊已演變?yōu)橐粋€(gè)復(fù)雜的多行為者市場(chǎng)。iProov的報(bào)告強(qiáng)調(diào)了一種向長(zhǎng)期欺詐策略轉(zhuǎn)變的趨勢(shì)，威脅行為者將盜竊、購(gòu)買(mǎi)和合成衍生的身份嵌入到日常在線(xiàn)身份訪(fǎng)問(wèn)點(diǎn)中。

一些最狡猾的攻擊使用潛伏戰(zhàn)術(shù)：代碼在長(zhǎng)時(shí)間內(nèi)保持休眠狀態(tài)，悄悄準(zhǔn)備對(duì)網(wǎng)絡(luò)造成破壞。相比之下，其他犯罪分子復(fù)制攻擊的速度比以往任何時(shí)候都快，在不同行業(yè)同時(shí)開(kāi)展行動(dòng)，并將其觸角伸向遠(yuǎn)程工作系統(tǒng)和企業(yè)通信。

iProov首席科學(xué)官安德魯·紐厄爾博士表示：“例如，深度偽造技術(shù)的商品化和商業(yè)化對(duì)組織和個(gè)人構(gòu)成了重大威脅。曾經(jīng)只有高技術(shù)水平的行為者才能實(shí)施的攻擊，如今由于一個(gè)易于訪(fǎng)問(wèn)的工具和服務(wù)市場(chǎng)，低技術(shù)水平的行為者也能以最小的技術(shù)專(zhuān)長(zhǎng)實(shí)現(xiàn)最大效果?！?/p>

針對(duì)遠(yuǎn)程身份驗(yàn)證的攻擊規(guī)模巨大，iProov發(fā)現(xiàn)多個(gè)向量的攻擊呈指數(shù)級(jí)增長(zhǎng)，并且越來(lái)越關(guān)注高價(jià)值的企業(yè)目標(biāo)。報(bào)告中的研究結(jié)果顯示，可能存在超過(guò)115000種潛在的攻擊組合。

合成身份欺詐的危險(xiǎn)日益加劇

合成身份欺詐(SIF)是增長(zhǎng)最快的欺詐類(lèi)型，其影響尤為令人擔(dān)憂(yōu)。這種復(fù)雜的欺詐方案結(jié)合了合法數(shù)據(jù)(如通常從兒童、老年人或已故人員那里盜取的有效社會(huì)保險(xiǎn)號(hào))和偽造的個(gè)人信息，以創(chuàng)建令人信服的虛假身份。

SIF之所以特別難以打擊，是因?yàn)樗軌蛞?guī)避傳統(tǒng)的欺詐檢測(cè)系統(tǒng)。與常規(guī)身份盜竊不同，在常規(guī)身份盜竊中，系統(tǒng)可以根據(jù)真實(shí)受害者的報(bào)告標(biāo)記被盜信息，而SIF則創(chuàng)建了完全新的身份，這些身份同時(shí)包含了真實(shí)和虛假的元素。

紐厄爾博士表示：“隨著攻擊性工具的迅速增殖，安全措施難以跟上步伐。我們正在走向一個(gè)世界，在那里，人類(lèi)眼睛無(wú)法判斷數(shù)字媒體的真實(shí)性，這不僅對(duì)傳統(tǒng)目標(biāo)構(gòu)成問(wèn)題，而且對(duì)任何依賴(lài)數(shù)字媒體真實(shí)性建立信任的組織或個(gè)人都構(gòu)成問(wèn)題?！?/p>

靜態(tài)的、一次性的安全措施、集體的虛假安全感以及人為錯(cuò)誤(最近一項(xiàng)iProov研究中，只有0.1%的參與者能夠可靠地區(qū)分真實(shí)內(nèi)容和虛假內(nèi)容)凸顯了當(dāng)前防御措施的局限性。報(bào)告還強(qiáng)調(diào)，標(biāo)準(zhǔn)的檢測(cè)和遏制協(xié)議的發(fā)展速度跟不上威脅的發(fā)展速度，使組織在長(zhǎng)時(shí)間內(nèi)處于脆弱狀態(tài)。

紐厄爾博士表示：“依賴(lài)過(guò)時(shí)的安全措施就像給欺詐者敞開(kāi)大門(mén)一樣。要取得成功，就需要持續(xù)監(jiān)測(cè)、快速適應(yīng)能力，以及在新型攻擊模式被廣泛利用之前檢測(cè)和應(yīng)對(duì)它們的能力?！?/p>

對(duì)個(gè)人而言，欺詐的影響是顯著的，而對(duì)企業(yè)而言，則可能導(dǎo)致嚴(yán)重的財(cái)務(wù)損失。根據(jù)聯(lián)邦貿(mào)易委員會(huì)消費(fèi)者哨兵網(wǎng)絡(luò)的數(shù)據(jù)，2023年因身份盜竊造成的損失超過(guò)100億美元，而企業(yè)因每次數(shù)據(jù)泄露而承擔(dān)的和解成本顯著超過(guò)3.5億美元。

快速、高效且經(jīng)過(guò)驗(yàn)證的身份驗(yàn)證的未來(lái)不在于單一技術(shù)或方法，而在于多層次、動(dòng)態(tài)的策略。