A iProov, fornecedora soluções de verificação de identidade biométrica com base científica, apresentou no dia 27 de fevereiro o Relatório de Inteligência de Ameaças 2025: Identidade Remota sob Ataque. Com base nas atividades criminosas observadas pela empresa globalmente em tempo real, o documento revela um aumento vertiginoso em ataques de Câmera Virtual Nativa e Troca de Rosto.
Principais descobertas e tendências
- Ataques de câmera virtual nativa se tornaram o principal vetor de ameaça, tendo aumentado 2.665% em 2024, devido, em parte, à infiltração nas principais lojas de aplicativos.
- Os ataques de Troca de Rosto (Face Swap) cresceram 300% em comparação a 2023, com os agentes de ameaças mudando o foco para sistemas que usam protocolos de detecção de vivacidade.
- O ecossistema de crime como serviço online cresceu, identificando-se quase 24.000 usuários vendendo tecnologias de ataque.
- A conversão de imagem para vídeo surgiu como um novo vetor de ataque de identidade sintética, com um processo simples de duas etapas, que pode impactar muitas soluções de detecção de vivacidade já existentes no mercado.
Mudança sísmica na sofisticação e proliferação dos ataques
Ataques simples de lobo solitário evoluíram para um mercado complexo e multiator. O relatório da iProov ressalta uma mudança em direção a estratégias de fraudes de longo prazo, com agentes de ameaças incorporando identidades roubadas, compradas e derivadas sinteticamente na estrutura de pontos de acesso de identidade on-line do dia a dia.
Alguns dos ataques mais insidiosos usam táticas adormecidas: códigos silenciosamente preparados para causar estragos nas redes e que permanecem dormentes por longos períodos. Em contraste, outros criminosos estão replicando ataques mais rapidamente do que nunca, lançando operações paralelas em diferentes setores e expandindo seu alcance para sistemas de trabalho remoto e comunicações corporativas.
“A comoditização e a comercialização de deepfakes, por exemplo, representam uma ameaça significativa para organizações e indivíduos”, afirma o Dr. Andrew Newell, Chief Scientific Officer da iProov. “O que antes era domínio de atores altamente qualificados se transformou em um mercado acessível de ferramentas e serviços que pessoas pouco qualificadas agora podem usar com conhecimento técnico mínimo, para resultados máximos.”
A escala de ataques contra a verificação remota de identidade é vasta, e a iProov identificou um crescimento exponencial em vários vetores e um foco maior em alvos corporativos de alto valor. Entre as descobertas, o relatório cita que mais de 115.000 combinações potenciais de ataques são possíveis. Uma simulação realizada ilustra o efeito multiplicador da combinação de três das ferramentas de ataque mais notórias, enfatizando o potencial severo de danos generalizados.
O desafio para estruturas de segurança tradicionais
“À medida que a rápida proliferação de ferramentas ofensivas continua a acelerar, as medidas de segurança estão lutando para acompanhar”, ressalta o Dr. Newell. “Estamos nos movendo para um mundo no qual a autenticidade da mídia digital está se tornando impossível de ser estabelecida pelo olho humano, tornando isso um problema não apenas para alvos tradicionais, mas para qualquer organização ou indivíduo que dependa da autenticidade da mídia digital para estabelecer confiança.”
Medidas de segurança estáticas e pontuais dão uma falsa sensação coletiva de segurança e induzem o ser humano ao erro, demonstrando as limitações das defesas atuais. Um estudo recente da iProov revelou que apenas 0,1% dos participantes conseguiram distinguir, com segurança, conteúdo real de falso. O relatório enfatiza ainda que os protocolos-padrão de detecção e contenção não estão evoluindo tão rapidamente quanto as ameaças, deixando as organizações vulneráveis por longos períodos.
“Confiar em medidas de segurança desatualizadas é como deixar a porta da frente aberta para fraudadores”, compara o Dr. Newell. “O sucesso requer monitoramento contínuo, capacidades de adaptação rápida e de detectar e responder a novos padrões de ataque antes que eles possam ser amplamente explorados.”
Impacto financeiro e a necessidade de soluções adaptativas
Fraudes contra indivíduos são significativas e, para organizações, podem levar a perdas financeiras severas. De acordo com a Consumer Sentinel Network, da Federal Trade Commission dos EUA, mais de US$ 10 bilhões foram perdidos em roubo de identidade em 2023, com custos de liquidação notáveis para organizações excedendo US$ 350 milhões por violação.
O futuro da verificação de identidade rápida, eficiente e comprovada não está em uma única tecnologia ou abordagem, mas em uma estratégia dinâmica e multicamadas. O relatório enfatiza a importância de sistemas de verificação de identidade bem-sucedidos com monitoramento em tempo real, e automação trabalhando com análise humana e remediação contínua e rápida.
Metodologia e caminho a seguir
O Relatório de inteligência de Ameaças 2025 utiliza dados iSOC (iProov Security Operations Center), combinando detecção de ameaças em tempo real, inteligência de ameaças externas, monitoramento da dark web, testes de penetração de equipe vermelha e pesquisa de segurança biométrica. Além de uma linha do tempo abrangente de tendências de engano de identidade de 2014 a 2024, o relatório destaca três fatores críticos: rápidos avanços tecnológicos, a ascensão dos mercados de ataque e a transição de ameaças teóricas para crimes financeiros documentados. O relatório também se concentra em ameaças emergentes a serem observadas em 2025.Apesar dessas ameaças em evolução, as soluções biométricas da iProov permanecem resilientes. A tecnologia patenteada Flashmark e o iSOC da empresa fornecem defesas robustas contra deepfakes, ataques de apresentação e outras técnicas sofisticadas de fraude.
*Para acesso completo ao Relatório de inteligência de Ameaças 2025, visite o site da iProov.
