Rastuća prijetnja identitetske prijevare u digitalnom svijetu
U današnjem digitalnom svijetu, sve više oblikovanom umjetnom inteligencijom, identitetska prijevara postaje sofisticiranija i prisutnija nego ikad prije. Prema stručnjacima iz AU10TIX-a, nova taktika prijetnje poznata kao “Repeaters” mijenja način na koji prevaranti infiltriraju digitalne sustave. Ovaj članak istražuje što su Repeaters i kako utječu na sigurnost digitalnih platformi.
Što su Repeaters i kako djeluju?
Za razliku od tradicionalnih napada koji uzrokuju brzu štetu, Repeaters djeluju tiho, testirajući obrambene sustave banaka, kripto platformi i drugih usluga koristeći blago modificirane sintetičke identitete. Kad identificiraju slabe točke, isti ti identiteti se ponovo koriste na više platformi u velikim, koordiniranim kampanjama prijevara.
U središtu ove strategije nalaze se identiteti poboljšani deepfake tehnologijom, koji su blago izmijenjene verzije osnovnih digitalnih sredstava. Ove promjene uključuju prilagodbe na obilježjima lica, pozadinskim slikama ili brojevima dokumenata. Kada se ispituju pojedinačno, svaka varijacija izgleda legitimno i često zaobilazi standardne procese “Poznaj svog kupca” (KYC) i biometrijske provjere.
Zašto su Repeaters toliko opasni?
Yair Tal, izvršni direktor AU10TIX-a, opisuje Repeaters kao “otiske prstiju nove klase prijevara: automatizirani, AI-poboljšani napadi koji ponovo koriste sintetičke identitete i digitalna sredstva na velikoj razini.” Ono što ih čini posebno opasnima je način na koji iskorištavaju praznine u trenutnim sustavima za otkrivanje prijevara. Najveći broj tradicionalnih obrambenih mehanizama oslanja se na statičku validaciju, ocjenjujući svaki identitet kao izolirani događaj. Tehnike poput biometriskih skeniranja, provjera živosti i identifikacijskih provjera često propuštaju širu sliku.
Budući da se ovi sintetički identiteti podnose samo nekoliko puta po platformi i izgledaju jedinstveno, konvencionalni alati imaju poteškoća u otkrivanju ponavljanja.
Inovativna rješenja za otkrivanje prijevara
AU10TIX nudi rješenje pod nazivom “konzorcijska validacija”. Ova metoda omogućuje više organizacijama da dijele signale identiteta unutar stvarne mreže, slično najnaprednijim platformama za zaštitu krajnjih točaka. Ako neki identitet, ili čak blago izmijenjena verzija, pojavi u više članica organizacije, sustav ga odmah označava. Ovo je kolaborativna obrambena strategija koja omogućuje povezivanje informacija između inače izoliranih incidenata.
Tal dodaje: “Ponosi nas što smo na čelu otkrivanja i blokiranja ovih napada putem naprednog prepoznavanja obrazaca i konzorcijske validacije u stvarnom vremenu.”
Preporuke za organizacije
AU10TIX također preporučuje organizacijama da vrše revizije za ranjivosti na deepfakes i sintetičke identitete koji mogu zaobići tradicionalne KYC obrane. Osim toga, blizu praćenje ponašanja na različitim uređajima, sesijama i događajima prilikom prijavljivanja može otkriti koordinirane aktivnosti prije nego što postanu široke.
Najbolja mogućnost za ranu detekciju takvih prijevarnih aktivnosti jest povezana i ponašanjem svjesna sigurnosna infrastruktura, jer niti jedno rješenje ne može tvrditi da je najbolje antivirusno ili najbolja zaštita od zlonamjernog softvera protiv ove nove generacije prijevara.
Zaključak
Repeaters predstavljaju ozbiljnu prijetnju sigurnosti u digitalnom svijetu, a razumijevanje njihovih taktika i implementacija inovativnih obrambenih strategija ključni su u borbi protiv identitetske prijevare. Organizacije trebaju proaktivan pristup sigurnosti kako bi osigurale svoje digitale sustave i zaštitile korisničke identitete.
