Растущая угроза биометрической аутентификации
Биометрия — такие методы, как распознавание лиц, отпечатки пальцев и сканирование радужной оболочки — часто рекламируются как идеальное средство проверки личности благодаря своей уникальности для каждого человека. Тем не менее, угрозы кибербезопасности развиваются, и биометрические системы могут быть скомпрометированы так же, как и традиционные методы аутентификации.
Недавние данные компании Group-IB, специализирующейся на кибербезопасности, подчеркивают появление нового банковского трояна, нацеленного на системы распознавания лиц. В рамках сложной схемы злоумышленники обманом заставляли пользователей предоставлять личные данные и проводить сканирование лиц. Реальные изображения затем заменялись сгенерированными ИИ дипфейками, что позволило преступникам обойти средства безопасности.
Операция трояна
Этот метод был разработан китайской хакерской группой и использован во Вьетнаме, где злоумышленники заманили жертву в вредоносное приложение. После получения снимка лица они сняли около 40 000 долларов с банковского счета жертвы. Шармин Лоу, аналитик вредоносных программ в Group-IB, подчеркнула появление вредоносного ПО, специально разработанного для сбора данных распознавания лиц и облегчения взаимодействий между жертвами и киберпреступниками, выдающими себя за представителей банков.
Тревожные тенденции в области биометрических угроз
Свежая статистика из Отчета о разведке угроз iProov показывает поразительное увеличение на 704% атак с подменой лиц на дипфейках в первой и второй половинах 2023 года. Также было зафиксировано увеличение на 672% использования медиа с дипфейками в сочетании с техниками обмана и 353% рост числа эмуляторов устройств для атак цифровой инъекцией. Генеративный ИИ значительно увеличил возможности этих преступников, позволяя создавать весьма убедительные дипфейки по низкой цене.
Согласно Gartner, к 2026 году 30% предприятий могут перестать рассматривать биометрические инструменты как надежные самостоятельные решения. Аналитик Gartner Акиф Хан предупреждает, что организациям может быть сложно различать аутентичные личности и обманные дипфейки.
Уникальные риски биометрии
В отличие от паролей или ключей доступа, биометрические данные — наши уникальные биологические особенности — не подлежат изменению, что вызывает серьезные проблемы с безопасностью. Потенциал для злоупотреблений подтверждается открытием GoldPickaxe.iOS, неизвестного трояна, способного перехватывать текстовые сообщения и извлекать данные распознавания лиц. Эта чувствительная информация может быть использована для создания дипфейк-профилей, выдающих себя за жертв.
GoldPickaxe.iOS, разработанный группой GoldFactory, использует агрессивные методы фишинга, часто выдавая себя за сотрудников государственных служб, особенно нацеливаясь на пожилых людей в странах Азиатско-Тихоокеанского региона. С переходом регуляторных требований к распознаванию лиц для высокоценных транзакций угроза от этих троянов становитса всё более значительной.
Новая техника мошенничества
В Таиланде GoldPickaxe.iOS маскировался под приложение, обещающее доступ к цифровым пенсионным выплатам, побуждая жертв фотографировать себя и свои удостоверения личности. Троян даже предоставлял конкретные инструкции для пользователей в рамках процесса подмены лиц, создавая полные биометрические профили, которые преступники могут использовать для несанкционированного доступа.
Лоу отмечает, что этот метод представляет собой новую и тревожную тактику в идентификационном мошенничестве, используя выгодный рынок мобильных вредоносных программ.
Защита от биометрических атак
Чтобы защитить себя от биометрических мошенничеств, рассмотрите следующие рекомендации:
- Избегайте нажатия на подозрительные ссылки в электронных письмах, текстовых сообщениях или в социальных сетях.
- Загружайте приложения только из надежных источников, таких как Google Play Store или Apple App Store.
- Проявляйте осторожность при загрузке сторонних приложений.
- Внимательно проверяйте разрешения при установке приложений, особенно в отношении служб доступности.
- Будьте осторожны с добавлением незнакомых контактов в мессенджерах; в случае сомнений обратитесь в ваш банк напрямую, вместо того чтобы реагировать на всплывающие уведомления.
Признаки инфекции вредоносными программами
Будьте внимательны к признакам того, что ваше устройство может быть заражено вредоносным ПО, таким как:
- Быстрая разрядка аккумулятора, медленная работа, необычное использование данных или перегрев устройства.
- Неизвестные приложения, которые могут маскировать вредоносное ПО.
- Внезапные изменения в разрешениях приложений.
- Странное поведение, такое как нежелательные звонки или сообщения.
Оставайтесь в курсе событий и проявляйте осторожность — это ваша лучшая защита против развивающегося ландшафта биометрических атак.