Продукты
Применение
Ресурсы
2D/3D распознавание лиц
и трекинг тела
Компания
Связаться с нами
3D трекинг тела
(skeletal tracking)
Nuitrack SDK
Nuitrack SDK
Оборудование для граничных вычислений
Edge AI Hardware
Edge AI Hardware
Интегрируемая система распознавания лиц на видео и изображениях
Omni Platform
Omni Platform
2D/3D для распознавания лиц для серверных, мобильных и встраиваемых решений
Face SDK & API
Face SDK & API
Решение для безопасного города. Интеллектуальная система видеоаналитики
Papillon One
Papillon One
Разработка индивидуальных AI решений
Core AI
Core AI
Интегрируемая система биометрической аутентификации для удаленной идентификации
BAF
BAF
Распознавание лиц для контроля доступа к ПК
BFS
BFS
Сервис проверки камер
Сервис проверки камер
Связаться с нами
3DiVi Новости
2025-05-19 16:24 Статьи

6 субъектов биометрических угроз: кто стоит за кибератаками на лицевую аутентификацию в 2FA / MFA?

Субъекты биометрических угроз — это отдельные люди или группы, которые пытаются использовать слабые места биометрических систем в своих целях. Их мотивы могут быть разными, но цель одна — получить несанкционированный доступ к данным, устройствам или сетям пользователей. Они могут подделывать входящие биометрические данные (например, изображение лица), а также искажать или перехватывать информацию, исходящую из системы. В некоторых случаях такие злоумышленники воздействуют не только на сами технологии, но и на операторов, управляющих системой.
Прежде чем рассмотреть 6 типов субъектов угроз, давайте разберемся, как знание этой категоризации поможет улучшить защиту от биометрических атак в вашей организации:
  • Приоритизация защиты: Угрозы бывают разные. Атаки, спонсируемые государствами, требуют иной реакции, чем атаки со стороны «скрипт-кидди». Знание основного типа субъектов, осуществляющих атаки на систему, позволяет сосредоточить ресурсы команды на защите от конкретных типов угроз, что повышает эффективность их отражения.
  • Проверка вендоров систем распознавания лиц: Тестируют ли ваши вендоры свои решения на уязвимости перед новыми типами угроз? Если нет — готовьтесь, что уязвимости вашей системы могут значительно возрасти в будущем.
  • Адаптация сценариев аутентификации: Знание наиболее вероятных угроз позволяет адаптировать сценарии аутентификации. Например, в случае угроз от хакерских синдикатов следует усилить контроль за транзакциями, в то время как для менее рискованных действий, таких как вход в аккаунт проверенного пользователя, можно использовать более упрощенные сценарии.
  • Соответствие требованиям законодательства: Регулирующие органы все более тщательно проверяют использование биометрии для задач идентификации. Знание угроз на текущий момент помогает подготовиться к будущим требованиям в области безопасности и конфиденциальности данных.

6 типов субъектов биометрических угроз

Nation State. Это спонсируемые государством субъекты киберугроз, действующие от имени национальных правительств. Биометрические атаки в их исполнении — часть более широкой стратегии: они используются для получения разведданных, слежки за оппонентами или вмешательства в инфраструктуру других стран. Главная цель — достижение геополитических интересов.
Global Security Entity. Так называемые цифровые наемники или кибернаемники — это частные лица или организации, предлагающие хакерские услуги "под ключ": от промышленного шпионажа до кражи правительственных и корпоративных данных. Часто они действуют на грани закона или полностью вне его, предоставляя свои услуги корпорациям, государствам или частным заказчикам.
Criminal Hacking Syndicates. Это профессиональные, хорошо организованные группировки, нацеленные на получение прибыли. Они используют передовые инструменты и техники взлома, включая атаки на биометрические системы — например, подделку изображений лица. Их действия мотивированы не местью, а исключительно деньгами.
Technical Stalker. В эту категорию попадают люди, которые не могут отпустить обиду или разочарование. Это могут быть недовольные бывшие коллеги или другие лица, у которых есть свои причины для мести. У них достаточно терпения, чтобы постоянно угрожать и преследовать своего оппонента.
Script Kiddies. Термин используется в хакерской среде с пренебрежением. Это новички, которые не умеют взламывать самостоятельно, но используют готовые скрипты и инструменты, созданные более опытными хакерами. Несмотря на низкую квалификацию, их действия могут вызывать сбои в системах или приводить к утечке биометрических данных.
Legal user. Получение доступа к чувствительной информации может происходить без изначального умысла взлома системы. Такие инциденты — следствие ошибок архитектуры системы, а также использования вероятностных AI систем (например, системы биометрического распознавания лиц).
В 3DiVi мы понимаем, что реальная защита биометрической системы начинается с многоуровневой архитектуры безопасности процесса аутентификации. Именно по такому принципу работает наш продукт 3DiVi BAF, который сочетает в себе признанные на уровне NIST FRVT алгоритмы распознавания лиц, активную проверку liveness и мониторинг данных пользовательских сессий для надежной защиты от мошенничества в 2FA/MFA.

Протестировать продукт можно онлайн с помощью демо.