Джек М. Жермен
18 марта 2021 г., 4:35 утра по тихоокеанскому времени
Наиболее уязвимые жертвы киберпреступлений Согласно последним исследованиям, опубликованным в полугодовом отчете о киберпреступности LexisNexis Risk Solutions, это молодые люди и взрослые старше 75 лет.
В отчете, выпущенном 23 февраля, отслеживается глобальная киберпреступность с июля 2020 года по декабрь 2020 года. В отчете показано, как беспрецедентные глобальные изменения в 2020 году создали новые возможности для киберпреступников во всем мире, особенно когда они нацелены на новых пользователей онлайн-каналов.
Исследование LexisNexis показало, что глобальный объем транзакций вырос на 29 процентов по сравнению со второй половиной 2019 года. Этот рост пришелся на секторы финансовых услуг (29 процентов), электронной коммерции (38 процентов) и средств массовой информации (9 процентов). Количество атак, инициированных людьми, снизилось в 2020 году примерно на 184 миллиона, а количество атак ботами выросло на 100 миллионов.
В секторе электронной коммерции наблюдался наибольший рост объема атак ботами по сравнению с другими отраслями, несмотря на снижение количества атак, инициированных человеком. Уровень атак для платежей электронной коммерции, совершаемых через мобильное приложение, выше, чем в любой другой отрасли.
Это представляет собой потенциальную точку риска для этих предприятий. Хотя продавцы электронной коммерции сталкиваются с более высоким уровнем попыток захвата учетных записей по сравнению с финансовыми услугами, общий уровень атак остается относительно низким и снижается по всем каналам из года в год.
Содержание статьи
Не вина пандемии
Вопреки общепринятому мнению, рост числа атак ботов во второй половине прошлого года не был связан с перемещением сотрудников из офиса в дом.
По словам Кимберли Сазерленда, вице-президента LexisNexis Risk Solutions, виновными были мошенники, проверявшие списки украденных учетных данных.
«Наша сеть регистрировала крупномасштабные, высокоскоростные автоматизированные атаки, часто с одной и той же машины или места, и эти атаки обычно были нацелены на платформы электронной коммерции и мультимедиа», — сказала она TechNewsWorld.
Эти проверенные учетные данные могут быть затем использованы в более ценных атаках ниже по цепочке, таких как захват учетных записей в различных отраслях, включая финансовые учреждения, пояснила она.
Одно из рабочих предположений состоит в том, что эти атаки с проверкой учетных данных могут затем проявиться в атаках, инициированных человеком, в 2021 году. Исследователи будут отслеживать этот сценарий в течение следующего года, чтобы увидеть, появится ли какой-либо рост числа атак мошенничества.
Что подвергает молодых и пожилых людей дополнительному риску?
В 2020 году в Интернет вышел большой приток новых пользователей цифровых технологий. Наиболее уязвимыми для атак мошенничества оказалась возрастная группа до 25 лет, за которой следовала возрастная группа старше 75 лет.
«Мы чаще всего думаем об этих молодых людях как о высокотехнологичных, но многие также имеют тенденцию быть более расслабленными в своих моделях использования и готовности делиться личными данными», — отметил Сазерленд.
Возрастная группа старше 75 сталкивается с другой проблемой, поскольку обычно считается, что они менее знакомы с новейшими цифровыми технологиями. Она добавила, что из-за незнания они подвержены мошенничеству и попыткам фишинга.
«Мошенники — оппортунисты, ищущие самые легкие цели. На парадокс того, почему мошенники предпочитают нацеливаться на младшую возрастную группу в пропорционально больших объемах, возможно, можно ответить тем фактом, что более высокие показатели успеха могут компенсировать более низкую денежную прибыль», — она добавлен.
Основные результаты
Наибольшее количество мошеннических атак по объему было совершено мошенниками, находящимися в Соединенных Штатах. Такие страны, как Канада, Великобритания и Германия, также входят в первую десятку стран по каждому методу атаки.
Рост экономики все больше способствовал увеличению числа мошеннических атак, причем рост числа атак, инициированных людьми, исходил из Гватемалы, Бахрейна и Зимбабве. Кроме того, большее количество атак ботов было совершено с острова Мэн, Объединенных Арабских Эмиратов и Нигерии.
Шестьдесят семь процентов всех транзакций осуществлялись через мобильные каналы. Большая часть роста транзакций пришлась на долю доверенных клиентов.
Векторы вредоносных атак сохраняются, несмотря на снижение уровня атак, зафиксированное в различных компаниях, поскольку автоматические атаки ботов предлагают мошенникам дешевый, быстрый и эффективный метод первоначальной атаки.
В ходе исследования было проанализировано 24,6 миллиарда транзакций с июля по декабрь 2020 года и было обнаружено, что массовые автоматизированные боты, используемые для проверки учетных данных, остаются широко распространенными.
При создании новых учетных записей по-прежнему наблюдается высокий уровень атак. Это является ключевой точкой входа для мошенников, стремящихся монетизировать учетные данные, полученные в результате утечки данных.
Возраст имеет большое значение
Многие новые пользователи цифровых технологий впервые подключились к Интернету. Самая молодая возрастная группа онлайн-пользователей стала наиболее подверженной атакам мошенничества за шестимесячный период. Анализ показал, что число новых клиентов в возрастной группе до 25 лет выросло на 10%.
Самая старшая возрастная группа, 75 лет и старше, испытала следующую по величине атаку. Эта группа обычно считается менее технически подкованной и, следовательно, более уязвимой для цифрового мошенничества.
Миллениалы и поколение Z наиболее подвержены атакам мошенничества. Средний убыток от мошенничества на одного клиента прогрессивно увеличивается с возрастом, вероятно, под влиянием более высоких располагаемых доходов в более позднем возрасте.
Наиболее важные выводы
По словам Сазерленда, продолжающийся сдвиг в сторону совершения транзакций на мобильном устройстве примечателен. В то время как настольные транзакции по-прежнему составляют значительную часть транзакций, потребители продолжают двигаться дальше в сторону мобильного канала.
«Это делает стратегию« сначала мобильные », а не просто« цифровую »ключевой для бизнеса в 2021 году, — сказала она.
Особенно удивил возрастной анализ. Это противоречит тенденции полагать, что пожилое население наиболее уязвимо для мошенничества.
«В то время как эта возрастная группа может потерять больше всего денег, результаты, которые показывают, что самое молодое население подвергается атакам с наибольшей скоростью, подчеркивают, насколько важно образование, обмен сообщениями в Интернете и многоуровневая защита от мошенничества для защиты всего спектра онлайн-пользователей. , — сказал Сазерленд.
Мошенники идут по следам денег
Анализ сетевого мошенничества также продолжает оставаться ключевой особенностью отчета о киберпреступности. Изолированные атаки могут нанести значительный ущерб предприятиям и конечным пользователям. Хуже всего масштабы гиперсвязанного сетевого мошенничества, которое огромно и пагубно, отметил Сазерленд
.
В этом типе организованного сетевого мошенничества участвуют одни и те же мошенники или украденные учетные данные, действующие в нескольких организациях и в разных регионах мира. Он призван подчеркнуть масштаб проблемы мошенничества.
«Предоставление компаниям возможности анализировать поведение пользователей в тысячах глобальных цифровых компаний дает им более сетевое представление о доверии и рисках, вместо того, чтобы рассматривать их изолированно», — сказала она.
Одна сеть мошенничества, которую исследователи LexisNexis проанализировали в рамках этого отчета, обнаружила, что мошенники нацелены на несколько финансовых организаций в США и Канаде. Потенциальный денежный риск составил не менее 8,7 миллиона долларов, а мошенничество на сумму не менее 1,5 миллиона долларов было заблокировано.
Отражение
По словам Роберта Маккея, старшего вице-президента по решениям рисков компании Neustar, с сегодняшним подходом к рискам кибербезопасности существуют две основные проблемы.
Во-первых, применяемые меры безопасности больше не эффективны для защиты клиентов от мошенничества. Большинство усилий по борьбе с мошенничеством основываются на идее, что данные людей в сети и офлайн безопасны, и это уже не так.
Во-вторых, меры аутентификации, применяемые многими организациями для защиты от мошенничества, вызывают недовольство клиентов. Некоторые люди считают, что повышающая аутентификация (с использованием, скажем, одноразового пароля или задавания вопросов для аутентификации, основанных на знаниях) настолько затруднительна, что они откажутся от транзакции, а иногда даже прекратят вести дела с этой организацией.
«Это могут быть действительные меры аутентификации, но они могут привести к тому, что законные клиенты почувствуют, что их рассматривают как мошенников», — сказал он TechNewsWorld.
Многоуровневая защита жизненно важна в борьбе с киберпреступниками, — возразил Сазерленд. Развертывание лучших решений для физического и цифрового мошенничества и идентификации на всех этапах взаимодействия с клиентом поможет получить более полное представление о доверии и рисках при совершении клиентом транзакций в Интернете.
"Технологии, такие как поведенческая биометрия, затем могут быть наложены на эту цифровую идентификацию. Данные поведенческой биометрии помогают организациям лучше понять, как пользователь взаимодействует со своим устройством при совершении транзакций в Интернете, и могут выявить примеры мошеннических моделей поведения, которые могут предупреждает бизнес о потенциальных угрозах ", — пояснила она.
Эти типы решений сводят к минимуму трение для хороших клиентов: транзакции с высоким риском могут быть усилены с помощью дополнительных инструментов аутентификации или проверяться вручную, сводя к минимуму ненужные расходы на мошенничество, заключила она.
Борьба с плохими парнями
По словам Майкла Качмарека, вице-президента по управлению продуктами в сфере решений безопасности Neustar, самые большие злоумышленники спонсируются как государствами-противниками, так и кибергангами, не связанными с государством. бизнес.
«Я думаю, что наибольшие угрозы исходят от обоих, но у них обоих разные цели. Оба используют одинаковую тактику в отношении нападений на правительства, объекты инфраструктуры или частные организации.
« Их намерения могут ", — сказал он TechNewsWorld. 
