Naarmate accountovername escaleert, versterken ondernemingen hun identiteitsverificatie in 2021

Naarmate accountovername escaleert, versterken ondernemingen hun identiteitsverificatie in 2021

Klik voor meer informatie over auteur Robert Prigge.

Met meer dan 36 miljard records die in 2020 werd geschonden, is de hoeveelheid persoonlijke informatie op het dark web enorm gestegen, waardoor cybercriminelen gemakkelijk de gegevens kunnen verkrijgen die nodig zijn om zich voor te doen als gebruikers en accounts over te nemen. In 2021 zullen we zien dat deze ondernemingen de nodige en langverwachte stappen nemen om klantgegevens te beschermen tegen toenemende aanvallen, en op hun beurt zien we dat cybercriminelen hun fraudegame escaleren.

Hieronder staan ​​een aantal trends die we in 2021 verwachten te zien.

1. Het aanpakken van vooringenomenheid in AI-algoritmen zal een topprioriteit zijn, waardoor richtlijnen worden uitgerold voor machine learning-ondersteuning van etniciteit voor gezichtsherkenning.

Bedrijven maken zich steeds meer zorgen over demografische vooroordelen in AI-algoritmen (ras, leeftijd, geslacht) en het effect ervan op hun merk en het potentieel om juridische kwesties aan de orde te stellen. Evalueren hoe leveranciers demografische vooroordelen aanpakken, wordt een topprioriteit bij het selecteren van oplossingen voor identiteitsbewijs in 2021. Volgens Gartner zullen meer dan 95 procent van de offerteaanvragen voor documentgerichte identiteitscontrole (waarbij een door de overheid uitgegeven identiteitsbewijs wordt vergeleken met een selfie) duidelijke vereisten bevatten. met betrekking tot het minimaliseren van demografische bias tegen 2022, een stijging van minder dan 15 procent nu. Organisaties zullen in toenemende mate duidelijke antwoorden nodig hebben voor organisaties die willen weten hoe de AI “black box” van een leverancier is gebouwd, waar de gegevens vandaan komen en hoe representatief de trainingsgegevens zijn voor de bredere bevolking die wordt bediend.

Aangezien organisaties biometrische gezichtsherkenningstechnologie blijven toepassen voor identiteitsverificatie, moet de industrie de inherente vooringenomenheid in systemen aanpakken. Het onderwerp AI, data en etniciteit is niet nieuw, maar moet in 2021 tot een hoogtepunt komen. Volgens onderzoekers bij MIT die beelddatasets analyseerde die werden gebruikt om gezichtsherkenningstechnologieën te ontwikkelen, 77 procent van de afbeeldingen was mannelijk en 83 procent was blank, wat een van de belangrijkste redenen aangeeft waarom er systematische vertekening bestaat in gezichtsherkenningstechnologie. In 2021 worden richtlijnen geïntroduceerd om deze systematische vertekening te compenseren. Tot dat moment zouden organisaties die gezichtsherkenningstechnologie gebruiken, hun technologieleveranciers moeten vragen hoe hun algoritmen zijn getraind en ervoor moeten zorgen dat hun leverancier geen algoritmen traint op gekochte datasets.

2. Identiteitsfraude wordt een nationale crisis.

Aangezien transacties online zijn verschoven als gevolg van de COVID-19-pandemie, zal identiteitsfraude een grote zorg worden in alle sectoren, aangezien instellingen moeite hebben om te verifiëren dat hun online klanten zijn wie ze beweren te zijn. Fraudeurs hebben de kansen aangegrepen die deze verschuiving naar onlinetransacties biedt, waardoor de fraudepercentages van netwerken zijn gestegen met 60 procent. Er werd niet alleen meer gefraudeerd, maar de dollarwaarde van elke poging tot frauduleuze transactie was ook 5,5 procent hoger dan in de zes maanden voorafgaand aan de pandemie. Organisaties zullen overschakelen van het gebruik van op gegevens gebaseerde benaderingen van identiteitsbewijs (zoals het gebruik van kredietbureau- of censusgegevens) naar documentgerichte identiteitsbewijs (met behulp van een door de overheid uitgegeven identiteitsbewijs en een selfie) om online gebruikers te verifiëren. Met traditionele authenticatiemethoden en op gegevens gebaseerde identiteitsbewijs, is er geen manier om te weten of een persoon die inlogt de daadwerkelijke gebruiker is of iemand anders die direct beschikbare gestolen informatie van het dark web gebruikt. In 2021 zullen bedrijven in toenemende mate de voorkeur geven aan documentgerichte identiteitsverificatie om frauduleuze inlogpogingen te ontmoedigen.

Overheidsinstanties en openbare instellingen zullen dit voorbeeld waarschijnlijk volgen, net als COVID-19-gerelateerde oplichting beoogde 31 procent van mensen over de hele wereld, en de FBI in het bijzonder gemarkeerd een piek in frauduleuze werkloosheidsverzekeringsclaims in verband met de pandemie. Het advies van de FBI om te letten op verdachte communicatie en aanklachten dekt niet alle gevallen van werkloosheidsfraude, aangezien fraudeurs deze communicatiekanalen kunnen omzeilen, frauduleuze claims kunnen indienen en uitkeringen kunnen stelen. Overheidsinstanties zullen zich waarschijnlijk aanpassen aan het moderne frauderandschap door sterkere online identiteitsverificatie te implementeren om burgers in 2021 en daarna te beschermen.

3. Een sterkere leeftijdsverificatie is essentieel in 2021 – en technische giganten zullen verantwoordelijk worden gehouden voor wie toegang heeft tot hun sites.

Aangezien de epidemie van sociale schade steeds sneller wordt en kinderen worden gepest, onderworpen aan roofdieren en in hoog tempo worden beïnvloed door schadelijke inhoud online, moeten technologiebedrijven hun verantwoordelijkheid nemen om minderjarigen op hun platforms te beschermen. De VS zullen waarschijnlijk in de voetsporen treden van Ofcom, de eerste internetwaakhond van het VK, door nieuwe wetgeving in te voeren die gericht is op het verminderen van sociale schade, het afdwingen van leeftijdsverificatie en het verwijderen van wettelijke bescherming voor technologiebedrijven die er niet in slagen illegale inhoud te controleren. En we zullen waarschijnlijk zien dat bedrijven zich in 2021 beginnen voor te bereiden op deze wetten. Naarmate leren, communicatie en sociale interactie op afstand doorgaan in 2021, zullen we zien dat online bedrijven strengere methoden voor leeftijdsverificatie implementeren (voorbij de zelfgerapporteerde leeftijd) om leeftijd te reguleren. -beperkte inhoud en aankopen tijdens het toezicht op de leeftijd op sociale platforms om minderjarigen te beschermen en uiteindelijk stelling te nemen tegen sociale schade.

4. Het gesprek over online stemmen voor de Amerikaanse verkiezingen van 2024 zal beginnen.

Om ervoor te zorgen dat iedereen een gelijke kans heeft om te stemmen bij de verkiezingen van 2024, kunnen we beveiligingsprofessionals en de Cybersecurity and Infrastructure Security Agency verwachten (CISA) discussies beginnen over online stemmen. Aangezien de technologie om veilig en beveiligd online stemmen te garanderen beschikbaar is, zullen we zien of online stemmen, in combinatie met online identiteitsbewijs, werkelijkheid wordt als een veiliger, veiliger en goedkoper alternatief voor mail-in en persoonlijk stemmen .

5. We zullen de opkomst zien van sterkere en beter afdwingbare regels voor gegevensprivacy.

Met het aannemen van de California Privacy Rights and Enforcement Act (CCPA) van 2020 en in afwachting van wetgeving over de Verbetering van de digitale identiteitswet, het is duidelijk dat het beschermen van consumentengegevens een topprioriteit zal zijn in 2021. Staten zullen Californië waarschijnlijk volgen bij het initiëren van wetgeving om de rechten van consumenten uit te breiden om te voorkomen dat bedrijven persoonlijke gegevens kunnen verzamelen en delen zonder voorafgaande toestemming of kennis. We zullen waarschijnlijk zien dat de Improving Digital Identity Act wordt aangenomen, die een taskforce zal creëren om de individuele privacy te beschermen, leiding geven aan het National Institute of Standards and Technology (NIST) om nieuwe normen te creëren voor digitale identiteitsverificatiediensten van overheidsinstanties en een subsidieprogramma op te zetten om andere staten te helpen bij het implementeren van veiligere digitale identiteitsverificatie.

6. Het opvullen van legitimatiebewijzen wordt de nummer 1 wereldwijde cyberbeveiligingsdreiging naarmate accountovernames mainstream worden.

De 36 miljard records die in 2020 zijn geschonden, zullen de deur openen voor aanvallen op het overnemen van accounts via het opvullen van inloggegevens – een soort cyberaanval waarbij geautomatiseerde bots blootgestelde accountreferenties gebruiken om ongeautoriseerde toegang te krijgen tot gebruikersaccounts. Zoals 71 procent van de accounts worden beschermd door wachtwoorden die op meerdere websites worden gebruikt, zal het opvullen van inloggegevens de grootste wereldwijde cyberbeveiligingsdreiging worden, aangezien aanvallen succesvol zullen zijn in het verkrijgen van toegang tot meerdere accounts, inclusief sociale-mediaprofielen, onderwijsportalen, bankapplicaties, zorgwebsites en e-maildomeinen. Eenmaal ingelogd, kunnen gebruikers voordelen stelen, geld overboeken en de echte gebruiker buitensluiten. Traditionele authenticatiemethoden (bijv. Op kennis gebaseerde authenticatie en het gemeenschappelijke wachtwoord) zullen niet langer worden vertrouwd om accounts te beschermen. In 2021 zullen bedrijven zoeken naar sterkere vormen van biometrische authenticatie om de gebruiker te behouden data beveiligd en uit handen van fraudeurs.

7. Criminelen zullen AI op nieuwe manieren voor fraude inzetten.

Het afgelopen decennium heeft geleid tot een compleet cybercriminaliteits-ecosysteem op het dark web. Cybercriminelen hebben steeds vaker toegang gekregen tot nieuwe en opkomende technologieën om hun aanvallen op grote schaal te automatiseren. Het dark web is ook een virtuele waterkoeler geworden voor cybercriminelen om tips en trucs te delen voor het scannen op kwetsbaarheden en het plegen van fraude. De evolutie en verfijning van cybercriminaliteit zal doorgaan in 2021 naarmate criminelen hiervan profiteren kunstmatige intelligentie en bots meer dan ooit tevoren.

Net zoals organisaties kunstmatige intelligentie hebben gebruikt om het aanvalsoppervlak te ondersteunen en fraude te dwarsbomen, gebruiken fraudeurs kunstmatige intelligentie om aanvallen op grote schaal uit te voeren. In 2021 zullen we in wezen getuige zijn van een AI-wapenwedloop, waarbij bedrijven proberen de aanvalscurve voor te blijven terwijl criminelen deze willen inhalen. We anticiperen hierop op ongekende niveaus op verschillende belangrijke gebieden:

  • Machine leren: Slechte actoren zullen machine learning (ML) gebruiken om aanvallen op netwerken en systemen te versnellen en AI gebruiken om kwetsbaarheden op te sporen. Terwijl bedrijven hun digitale transformatie voortzetten, aangespoord door de COVID-19-pandemie, zullen we zien dat steeds meer fraudeurs ML snel gebruiken om beveiligingslekken te identificeren en uit te buiten.
  • Aanvallen op AI: Ja, AI-systemen kunnen worden gehackt. Aanvallen op AI-systemen verschillen van traditionele aanvallen en maken gebruik van inherente beperkingen in de onderliggende AI-algoritmen die niet kunnen worden opgelost. Het uiteindelijke doel is om een ​​AI-systeem te manipuleren om zijn gedrag te veranderen – wat wijdverbreide en schadelijke gevolgen zou kunnen hebben, aangezien AI nu een kerncomponent is in kritieke systemen in alle industrieën. Stel je voor dat iemand heeft veranderd hoe gegevens worden geclassificeerd en waar ze op schaal worden opgeslagen. We verwachten meer aanvallen op AI-systemen in 2021.
  • AI Spear-Phishing-aanvallen: AI zal worden gebruikt om de precisie van phishing-aanvallen in 2021 te vergroten. AI-aangedreven spear-phishing e-mailcampagnes zijn hyper-gericht met een specifiek publiek in gedachten. Het scouten van informatie van sociale media en het afstemmen van aanvallen op een specifiek slachtoffer kan de klikfrequentie tot wel 40 keer verhogen, en dit alles kan worden geautomatiseerd door middel van geavanceerde AI-technologie. In 2021 zullen cybercriminelen phishing-aanvallen blijven modelleren naar menselijk gedrag, waarbij ze specifieke taal of toon repliceren om een ​​hogere ROI op aanvalsinvesteringen te genereren.
  • Deepfake-video’s: Deepfake-technologie maakt gebruik van AI om bestaande beelden te combineren om iemands gelijkenis te vervangen, waarbij zowel het gezicht als de stem nauwkeurig worden gerepliceerd. In 2020 werd deepfake-technologie steeds vaker gebruikt voor fraude. Naarmate meer bedrijven in 2021 biometrische verificatie-oplossingen gaan gebruiken, zal deepfakes een zeer begeerde technologie zijn voor fraudeurs om toegang te krijgen tot consumentenaccounts. Omgekeerd zal technologie die diepe vervalsingen kan identificeren, van even groot belang zijn voor organisaties die gebruikmaken van oplossingen voor digitale identiteitsverificatie. Organisaties moeten er zeker van zijn dat elke oplossing die ze implementeren de verfijning heeft om deze groeiende aanvallen te stoppen, die in 2021 in hoge mate zullen worden gebruikt door fraudeurs.

Door documentgerichte identiteitsverificatie, strengere leeftijdsverificatie en nieuwe gegevensprivacyregelgeving te implementeren, zullen bedrijven in staat zijn om opkomende fraudedreigingen in 2021 en in de toekomst aan te pakken.