Los ataques de fraude aumentan un 30% en el tercer trimestre de 2019.


El fraude aumentó un 30 por ciento en general en el tercer trimestre de 2019 y el fraude de registro de cuentas impulsado por bot aumentó un 70 por ciento a medida que los delincuentes cibernéticos prueban las credenciales robadas antes de la temporada minorista de vacaciones. 

El Informe de Fraude y Abuso Q4 de  Arkose Labs descubrió que una de cada cinco aperturas de cuentas era fraudulenta. Arkose Labs examinó las transacciones en las industrias de servicios financieros, comercio electrónico, viajes, redes sociales, juegos y entretenimiento desde el 1 de julio de 2019 hasta el 30 de septiembre de 2019. 

“Nuestro informe muestra la naturaleza evolutiva del ecosistema global de cibercrimen. Los canales de monetización del fraude se han vuelto cada vez más complejos, lo que significa que el incentivo y la víctima no siempre son evidentes de inmediato “, dijo Kevin Gosschalk , CEO de Arkose Labs. “Una cosa está clara: la forma en que los estafadores están armando los datos comprometidos de las recientes violaciones de alto perfil destaca la profunda conectividad del ecosistema mundial de cibercrimen que va mucho más allá de vender datos robados o compartir conocimientos. Un ataque es un precursor de otro ataque, y pueden estar en dos industrias diferentes, en dos geografías diferentes “. 

El informe encontró que las pruebas de identidad en las empresas sociales, tecnológicas y de juegos siguen siendo altas. Dentro de la industria de la tecnología, las creaciones de cuentas falsas tenían nueve veces más probabilidades de ser atacadas en comparación con los intentos de inicio de sesión, aumentando cinco veces desde el trimestre anterior. Esto se debe a que los estafadores están descubriendo formas cada vez más ingeniosas para monetizar los ataques de creación de cuentas. Un ejemplo interesante revelado en el informe fue el abuso detectado en una plataforma tecnológica que ofrecía acceso a cuentas gratuitas de computación en la nube, que posteriormente se utilizó para extraer Bitcoin.

“La identidad es la nueva moneda global, lo que explica por qué los estafadores están priorizando recursos valiosos para probar y validar identidades en industrias dispares”, dijo Vanita Pandey , vicepresidenta de estrategia de Arkose Labs. “A medida que ingresamos a la siguiente etapa de la era posterior a la violación, cuando las identidades se han visto comprometidas en masa y los estafadores tienen acceso a información sobre el comportamiento de los consumidores a través de cuentas pirateadas, nunca ha sido más difícil validar la identidad digital. Los desafíos inteligentes pueden ser el eslabón perdido para aclarar si una identidad en línea ha sido corrompida por un estafador o si está siendo explotada por una actividad organizada de explotación.

Arkose Labs observó un aumento del 30 por ciento en los ataques de adquisición de cuentas en la industria minorista en comparación con el trimestre anterior. Los ataques de adquisición de cuentas son un precursor del fraude de pagos, ya que la mayoría de las empresas de comercio electrónico alientan a los consumidores a crear cuentas y almacenar detalles de pago para eliminar la fricción en el camino hacia la compra.

Según el informe, el 81 por ciento de todos los ataques minoristas fueron transacciones de pagos fraudulentos, con estafadores dirigidos a este sector para monetizar la identidad y las credenciales de pago que se han violado en masa.

“Nuestro informe expone la hoja de ruta de monetización que toman los delincuentes para cometer un ataque”, dijo Pandey. “Primero, los estafadores prueban las credenciales, que estamos presenciando con profusión en todas las industrias. Luego, se hacen cargo de las cuentas. El fraude de pagos suele ser el último paso en el ciclo de ataque y el abrumador volumen de transacciones de pago minoristas fraudulentas en el tercer trimestre pronostica una temporada de compras navideñas muy nefasta. Los datos muestran que los delincuentes están armando credenciales para atacar a las empresas cuando los volúmenes de transacciones son elevados y todas las empresas de comercio digital deben estar en alerta máxima “.

Los ataques de humanos malintencionados, tanto perpetradores solitarios como talleres de fraude organizados, aumentaron un 33 por ciento durante el trimestre anterior y casi uno de cada cinco ataques son impulsados ​​por humanos en lugar de automatizados.

Cada tercer ataque a los servicios financieros es impulsado por el ser humano, y los ataques más sofisticados provienen de estafadores solitarios con acceso a información de identidad robada y las últimas herramientas. Más de la mitad de los ataques de Rusia y China son impulsados ​​por humanos, y China continúa teniendo la mayor combinación de ataques impulsados ​​por humanos debido a la enorme cantidad de mano de obra disponible.

“El aumento en el fraude impulsado por el ser humano destaca por qué las empresas necesitan repensar el papel de la fricción dentro de su estrategia de autenticación. Hemos pasado tanto tiempo concentrándonos en las tasas de aceptación, pero un poco de fricción no es malo si permite que las organizaciones protejan adecuadamente sus superficies de ataque al tiempo que les brinda a los consumidores una forma sencilla de demostrar que son legítimas ”, dijo Pandey.

En general, EE. UU. Experimentó el mayor número de ataques en el tercer trimestre de 2019.

Utilizando indicadores económicos regionales combinados con datos patentados sobre ataques conocidos, Arkose Labs creó un Índice de Incentivos de Ataque para países de todo el mundo. Cuanto mayor sea el incentivo, mayores serán los recursos que probablemente pondrán detrás de los ataques mientras se conserva el ROI.

Las áreas con altos niveles de incentivos tienen más motivación financiera para involucrarse en el delito cibernético y perseverarán por más tiempo que el promedio cuando encuentren resistencia o fricción antes de abandonar los ataques, ya que dejan de ser rentables.

Las disparidades en los salarios y el costo de la mano de obra, los diferentes costos de vida y el poder adquisitivo comparativo de diferentes monedas cambian los niveles de incentivos entre los posibles estafadores. Por ejemplo, según las estadísticas del FMI sobre la paridad del poder adquisitivo, el rublo ruso es una cuarta parte del valor del dólar estadounidense. Por lo tanto, los ciberdelincuentes en Rusia pueden ganar cuatro veces el valor de defraudar a las empresas estadounidenses en lugar de adquirir rublos.

Rusia, Filipinas e Indonesia tienen la calificación y la característica más altas del Índice de Incentivos de Ataque en los cinco principales países donde se originan los ataques. Filipinas es el principal autor del ataque; los estafadores son impulsados ​​por el bajo poder adquisitivo de la región, lo que significa que se pueden obtener grandes ganancias al defraudar a los países occidentales.

“Las empresas se enfrentan a redes mundiales de delitos informáticos que están aprovechando regiones con altas calificaciones de índice de incentivos de ataque, utilizando las realidades económicas de diferentes ubicaciones para su ventaja”, dijo Gosschalk. “Cuanto antes las empresas comprendan los diversos factores económicos mundiales que incentivan el fraude cibernético e informan los patrones de ataque, antes podrán proteger mejor sus superficies de ataque. La mejor defensa en el panorama actual del fraude es una estrategia basada en la prevención, que elimina el incentivo económico para que los estafadores ataquen ”.

Fuente: securitymagazine

Siguenos en Facebook

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.