Na segurança cibernética, onde a batalha entre defensores e atacantes é constante, a irrupção da tecnologia deepfake inaugurou uma nova era de fraude digital. Um ataque a uma empresa de desenvolvimento de software, por meio do qual as contas de 27 dos seus clientes na nuvem foram comprometidas, serve como um lembrete da ameaça crescente que a manipulação gerada pela inteligência artificial (IA) representa para organizações em todo o mundo.
À medida que aumenta o acesso à tecnologia de IA para criar deepfakes, aumenta também o risco para indivíduos e empresas. De acordo com um relatório da IBM, um terço das empresas globais já foram vítimas de fraudes deepfake.
Caso real de fraude por deepfake
O ataque a uma empresa conhecida por construir ferramentas internas sem código começou com uma campanha de phishing por SMS dirigida aos seus funcionários. Os invasores, fazendo-se passar por membros da equipe de TI, enviaram mensagens aos funcionários instruindo-os a clicar em um link aparentemente legítimo para resolver um problema relacionado à folha de pagamento. Um funcionário desavisado caiu na armadilha, que o levou a uma landing page falsa onde entregou suas credenciais.
Na etapa seguinte do ataque, os hackers ligaram para o funcionário, novamente se passando pela equipe de TI, para obter o código de autenticação multifator (MFA). Eles usaram técnicas avançadas de manipulação de voz para criar um ambiente convincente. O código MFA permitiu-lhes adicionar o seu próprio dispositivo pessoal à conta do funcionário, garantindo-lhes acesso contínuo.
Esse acesso permitiu que os invasores comprometessem as contas de 27 clientes, sofrendo a perda de quase US$ 15 milhões em criptomoedas como resultado do ataque.
Estratégias eficazes para combater deepfakes nas empresas
Poucos pensarão que uma situação como esta também poderia acontecer nas suas empresas. Mas a realidade mostra que, sem o treinamento adequado para detectar deepfakes e técnicas de engenharia social, as chances de detectar fraudes eram mínimas sem uma solução de detecção de fraudes por meio da verificação de identidade. Por isso, na Facephi desenhamos soluções para minimizar riscos financeiros, reduzir perdas por fraude e proteger contra riscos reputacionais, garantindo a integridade das operações comerciais.
A seguir detalhamos como a relevância da nossa tecnologia contra ataques de identidade pode ajudar a criar a melhor solução para sua empresa.
Cibersegurança:
São implementadas medidas para evitar a injeção de imagens ou vídeos e para restringir o uso de câmeras virtuais.
Verificação da origem da imagem/vídeo:
A integridade da imagem é avaliada analisando informações do dispositivo que captura a imagem usando técnicas de criptografia e marca d’água.
Análise de imagem/vídeo:
Técnicas avançadas de deep learning são usadas para detectar sinais de manipulação de imagens, como:
- Presença de elementos estranhos ou defeituosos
- Evidência de uma imagem compactada
- Análise da textura da imagem
- Evidência de geração sintética (Deepfake)
Detecção de liveness em ataques de apresentação:
A detecção de liveness em ataques de apresentação é um mecanismo de segurança usado para verificar se a pessoa na frente da câmera é um usuário genuíno e não uma tentativa fraudulenta, como: fotografia, vídeo ou pessoa usando uma máscara. Através desta técnica, na Facephi prevenimos fraudes biométricas, proporcionando confiança nas transações e simplificando a autenticação do usuário.
Proteção contra deepfakes
O ataque que custou a esta empresa 15 milhões de dólares em criptomoedas há apenas alguns meses não é um caso isolado: o setor bancário também é particularmente vulnerável a estes ataques de injeção. 83% e 81%, respectivamente, dos líderes empresariais deste setor consideram a fraude deepfake de voz e vídeo como ameaças reais às suas organizações.
À medida que organizações, indivíduos e fornecedores de tecnologia navegam nesta realidade, a evolução das medidas antifraude desempenhará um papel crucial para se manter um passo à frente da ameaça deepfake.
Dê uma olhada em nosso vídeo focado em proteção contra ataques à identidade digital para entender melhor como nossas soluções protegem a identidade do usuário em todas as etapas do processo até a verificação:
