Цифровая инъекция становится трендом в атаках на биометрический кибербез

Татьяна Никитина 09 Февраля 2023 - 13:03

Общее

Системы аутентификации

Биометрические системы аутентификации

Мошенничество

Онлайн-мошенничество

...

Цифровая инъекция становится трендом в атаках на биометрический кибербез

Британская компания iProov, специализирующаяся на биометрической аутентификации, опубликовала отчет о соответствующих киберугрозах по итогам 2022 года. В документе также рассмотрены способы снижения рисков в условиях роста количества атак.

Цифровизация бизнеса и госсектора вызвала рост спроса на удаленный доступ к интернет-услугам. В результате многие организации внедрили биометрические технологии верификации лица, которые считаются наиболее практичным и безопасным решением по удостоверению личности.

Этот тренд подметили также киберпреступники, которые начали проводить сложные атаки на биометрические системы идентификации. В частности, эксперты отметили рост популярности техники digital injection (цифровая инъекция), позволяющей обойти выгрузку с камеры видеонаблюдения.

Как оказалось, современные средства распознавания лиц можно ввести в заблуждение с помощью синтезированного изображения и видеозаписи. Подобные атаки легко автоматизировать, к тому же на черном рынке имеются готовые инструменты, которые можно купить или арендовать.

По данным iProov, в прошлом году число инцидентов, использующих цифровые инъекции, в пять раз превысило количество атак на биометрическое предъявление (таких, как замена лица в кадре фотографией или маской).

Растет уязвимость мобильных платформ биометрической верификации и снимаемые с них данные теряют надежность. Киберкриминал теперь использует так называемые эмуляторы — программы, имитирующие поведение мобильных устройств; и число атак, полагающихся на подобный софт, за II квартал возросло в 2,5 раза.

Такой инструмент, как дипфейки, перестал быть диковиной; в прошлом году атаки с использованием этой технологии вышли на новый уровень: злоумышленники научились в реальном времени подменять 3D-изображения в видеопотоках с помощью оверлеев.

Новый вектор получил известность как face swap (перестановка лиц). Современные системы верификации, как пассивной, так и активной, с трудом выявляют подобный подлог, и к середине года количество свопинг-атак увеличилось почти в четыре раза.

В прошлом году также получили распространение массированные атаки на биометрические системы контроля доступа, использующие динамические методы идентификации (основаны на анализе особенностей воспроизведения какого-либо действия: улыбки, кивка, моргания). Злоумышленники в одно и то же время наносят удар в разных вертикалях и регионах, предпринимая по 100-200 попыток верификации в надежде сокрушить платформы.

Полнотекстовая версия годового отчета доступна на сайте iProov (требуется регистрация).

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 18:55

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Путин поручил запустить пилот по обучению ИИ и информационной безопасности

Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы на сайте Кремля по итогам заседания Госсовета.

Проект правительство должно реализовать совместно с властями региона. Доклад о его запуске президент ожидает до 1 июля — его представят премьер-министр Михаил Мишустин и губернатор Подмосковья Андрей Воробьёв.

Кроме того, к 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идёт о том, чтобы навыки работы с искусственным интеллектом стали частью формальной системы подготовки специалистов.

Отдельно поставлена задача организовать программы повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ — с участием технологических компаний.

Тема развития искусственного интеллекта ранее уже звучала на федеральном уровне. В ноябре, выступая на конференции AI Journey-2025, президент заявил о необходимости создать штаб по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного ИИ.

Тогда Владимир Путин подчеркнул, что зависимость от иностранных нейросетей недопустима, поскольку речь идёт о технологическом суверенитете страны. Новые поручения, судя по всему, становятся практическим шагом в этом направлении.

Анастасия Федорова, руководитель образовательных программ Positive Education, поделилась с Anti-Malware.ru своим комментарием:

«Поручение о запуске пилотного проекта по обучению ИИ и кибербезопасности — сигнал о приоритете повышения безопасности в цифровой среде. Это поможет интегрировать ключевые компетенции в образование и сформировать культуру кибербезопасности на всех уровнях.

Внимание к вопросу кибербезопасности на самом высшем уровне говорит о том, что киберугрозы воспринимаются как серьезная проблема, решение которой — межотраслевая задача.

Аналитики Positive Technologies в 2026 году прогнозируют рост успешных атак на компании и частных лиц на 30–35% по сравнению с 2025 годом. Важно понимать, что сегодня личный и корпоративный кибербез неразделимы — часть атак на бизнес начинается с компрометации устройств или аккаунтов сотрудников в личном пространстве. Поэтому обучение должно фокусироваться на реальных повседневных сценариях, где ошибка одного человека может запустить цепную реакцию до уровня компании. В Positive Education мы активно развиваем именно такие корпоративные программы».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »