A LexisNexis Risk Solutions divulgou os resultados do Relatório Anual de Crimes Cibernéticos, uma análise de dados de 92 bilhões de transações processadas por meio da LexisNexis Digital Identity Network ao longo de 2023. O relatório Confiança em Meio ao Caos revela um aumento anual de 19% na taxa global de ataques digitais iniciados por humanos em comparação com o ano anterior. A crescente escala de atividade dos cibercriminosos reflete-se no aumento da taxa de ataques, especialmente no comércio eletrônico e em toda a América do Norte.
O LexisNexis® Identity Abuse Index, que registra a porcentagem de ataques por dia, mostra que as taxas de ataque dispararam tanto no início quanto no final de 2023. Um fator significativo foi o crescimento da taxa de ataques na América do Norte, que aumentou e ultrapassou a da América Latina ao longo do ano.
O número de transações de comércio eletrônico aumentou em 7% em 2023, à medida que o aumento das taxas de juros e a inflação global arrefeceram os gastos dos consumidores. No entanto, onde os consumidores se retraíram, os fraudadores tornaram-se mais ativos. O volume de ataques iniciados por humanos no comércio eletrônico aumentou 80% no comparativo anual, resultando em uma taxa de ataque de 2,8% (aumento de 59% no comparativo anual). Um componente-chave deste crescimento nos ataques foi o foco dos fraudadores no controle de contas de comércio eletrônico, com a taxa de ataque no login atingindo 3,3% (um aumento de 119% em relação ao ano anterior).
A maior adoção global do protocolo de segurança 3D Secure para mitigar o risco de fraude em transações sem cartão físico (Card-Not-Present – CNP na sigla em inglês) é apenas um método que as empresas estão empregando para enfrentar a ameaça crescente representada pelos cibercriminosos. As alterações regulatórias em mercados específicos, como o estabelecimento de estruturas de responsabilidade mais claras, servem de modelo para uma cooperação global reforçada destinada a minimizar o impacto das atividades digitais realizadas por criminosos.
“Os cibercriminosos continuam a aumentar a escala e a complexidade das suas operações ilegais, com centros dedicados a fraudes tornando-se um elemento permanente para montar ataques digitais a consumidores em todo o mundo”, diz Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions. “Embora esses centros de fraudes continuem a impulsionar a ameaça de ataques iniciados por humanos, as organizações não podem dar-se ao luxo de ser complacentes com a crescente sofisticação dos bots, que podem apresentar um comportamento mais humano para escapar às soluções de prevenção tradicionais. Ao se concentrarem na identificação de bots avançados em tempo real, as empresas podem mitigar sua capacidade de criar contas fraudulentas ou testar credenciais de login roubadas para futuros ataques de controle de contas.”
Principais conclusões do relatório Confiança em Meio ao Caos:
Apropriação de contas de terceiros ocupa o primeiro lugar – A fraude de apropriação de contas de terceiros foi o principal tipo de fraude relatada pelos clientes em 2023, contribuindo com 29% das classificações de fraude relatadas, alinhando-se com o forte crescimento da taxa de ataque observado no login de conta em 2023 (aumento de 18% em relação ao ano anterior).
Ataques iniciados por humanos experimentam rápido crescimento – Enquanto os ataques iniciados por bots mantiveram um crescimento constante de 2% em relação ao ano anterior, atingindo 3,6 bilhões, os ataques iniciados por humanos aumentaram 40% em volume, para 1,3 bilhão.
Centros remotos de golpes geram fraude – Dados de dispositivos, incluindo telemetria biométrica comportamental em grandes altitudes, revelam que áreas do Sudeste Asiático são lares estabelecidos para centros remotos dedicados a golpes. Os cibercriminosos preferem áreas fronteiriças no Camboja, Mianmar e partes remotas da Tailândia, de acordo com dados da Digital Identity Network.
Novos desafios no combate aos ataques de bots – As taxas de ataques automatizados de bots permaneceram estáveis em 2023, em parte devido à ameaça representada pelos recursos avançados de detecção de bots para esse tipo de ataque. Esses recursos envolvem a detecção de tráfego de bots que imitam a localização de clientes legítimos por meio de IP proxies, além da identificação de horários anormais de eventos e comportamentos incomuns na página ou no aplicativo. As empresas estão cada vez mais empregando tecnologia de proxy piercing para quebrar o anonimato dos cibercriminosos que tentam ocultar o seu comportamento através do uso de redes privadas virtuais (VPNs).
Baixe uma cópia de Confidence Amid Chaos: The LexisNexis® Risk Solutions Cybercrime Report 2023 (somente em inglês).
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Eva Rodrigues Pereira
[email protected]