A Ascensão das Ameaças de Dados Biométricos
Dados biométricos, como selfies, passaportes falsificados e informações comprometidas por ciberataques — incluindo impressões digitais e DNA — são altamente lucrativos na dark web. Esses ativos inidentificáveis permitem que atacantes acessem informações sensíveis das vítimas, com criminosos aperfeiçoando suas técnicas para criar fraudes de identidade sintética em ataques mais sofisticados.
Infelizmente, as estratégias atuais para proteger dados biométricos são insuficientes. Segundo a Gartner, “a autenticação biométrica oferece vantagens únicas em relação a outros métodos baseados em credenciais, mas preocupações sobre ataques novos e privacidade dificultam sua adoção.” Um estudo recente destaca o aumento do medo relacionado a ataques de deepfake habilitados por IA, que ameaçam comprometer a confiabilidade da autenticação biométrica.
No evento Zscaler Zenith Live 2023, o CEO Jay Chaudhry revelou que atacantes criaram um deepfake de sua voz para extorquir fundos das operações da empresa na Índia. Relatórios indicam mais de uma dúzia de tentativas de violação relacionadas a deepfake e biometria visando grandes empresas de cibersegurança em apenas um ano. O Departamento de Segurança Interna dos EUA lançou até um guia intitulado “Aumentando as Ameaças das Identidades Deepfake”, ressaltando o risco crescente para as organizações. Com os dados biométricos já dominando a paisagem da dark web, 2024 está preparado para um aumento nos ataques baseados em biometria direcionados especificamente a executivos corporativos.
Focalizando Executivos de Alto Nível
Executivos em nível C são alvos ideais para ataques biométricos e deepfake, já que quase um em cada três caiu em golpes de phishing. O Relatório State of Security Preparedness 2023 da Ivanti revela que esses líderes têm quatro vezes mais chances de serem vítimas de phishing do que outros funcionários. O whale phishing, um ataque direcionado a indivíduos de alto perfil, emergiu como uma ameaça significativa a executivos em milhares de empresas.
“À medida que avançamos para 2024, esperamos uma demanda crescente por padrões rigorosos em segurança, privacidade e interação com dispositivos, promovendo maior conectividade em todas as plataformas,” afirmou Srinivas Mukkamala, Diretor de Produtos da Ivanti. Esse ambiente conectado requer uma infraestrutura robusta para atender às expectativas dos funcionários em relação a um acesso contínuo.
Aprimorando a Biometria para um Futuro de Confiança Zero
A Badge, fundada para enfrentar desafios críticos de autenticação, visa deslocar o ponto de confiança das identidades digitais do hardware para os indivíduos. A co-fundadora Tina P. Srivastava explicou: “Após vivenciar pessoalmente uma violação de dados, focamos em usar criptografia para criar uma solução centrada no usuário. Com a Badge, os usuários se tornam seus próprios tokens.”
Em resposta à necessidade urgente de melhorar a segurança biométrica, a Badge Inc. lançou uma tecnologia de autenticação patenteada que torna obsoleto o armazenamento tradicional de informações pessoais de identificação (PII) e credenciais biométricas. A parceria com a Okta aprimora ainda mais as soluções de Gerenciamento de Identidade e Acesso (IAM) para clientes empresariais.
Srivastava enfatizou que a abordagem da Badge elimina a necessidade de senhas ou autenticação baseada em conhecimento, permitindo uma experiência de “inscrição única e autenticação em qualquer dispositivo.” Essa tecnologia confirma que o indivíduo registrado é quem está acessando os recursos, permitindo o compartilhamento de identidade entre dispositivos sem armazenar informações sensíveis.
O Papel da Badge em Fortalecer a Confiança Zero
A tecnologia da Badge é fundamental para a implementação de uma arquitetura de confiança zero. Ao não armazenar segredos de usuários ou PII, a Badge minimiza o acesso a dados e reduz o impacto potencial de violações, apoiando o princípio do acesso com o menor privilégio. Além disso, aprimora a autenticação multifator (MFA) permitindo que os usuários se autentiquem com suas biometria sem necessidade de tokens de hardware.
Operando com uma base criptográfica de zero conhecimento, a Badge não confia em terceiros com informações sensíveis e é projetada para ser resistente à computação quântica. Isso torna a Badge um ativo valioso para as estratégias de confiança zero de qualquer organização. Como observou Jeremy Grant, ex-consultor executivo sênior do NIST, “a Badge oferece uma tecnologia atraente tanto para aplicações de consumo quanto empresariais.”
Classificação
