0
0
Um relatório da LexisNexis Risk Solutions acompanha a atividade global de crimes cibernéticos de janeiro de 2020 a junho de 2020. O período teve um forte crescimento do volume de transações em relação a 2019, mas um declínio global no volume global de ataques. Isso provavelmente está ligado ao crescimento da atividade genuína do cliente devido à mudança de hábitos dos consumidores.
O período teve um forte crescimento do volume de transações em relação a 2019, mas um declínio global no volume global de ataques. Isso provavelmente está ligado ao crescimento da atividade genuína do cliente devido à mudança de hábitos dos consumidores.
O relatório analisa dados de mais de 22,5 bilhões de transações processadas, um crescimento de 37% em relação ao ano anterior. As transações de dispositivos móveis também continuam a subir, com 66% de todas as transações provenientes de dispositivos móveis no primeiro semestre de 2020, contra 20% no início de 2015.
Há também um aumento nas transações de novos dispositivos e novas identidades digitais. Isso é atribuído a muitos consumidores novos para digitais que se movem online para adquirir bens e serviços que não estavam mais disponíveis pessoalmente ou com mais dificuldade de acesso através de uma loja física, durante a pandemia.
Ataques por região
A região do EMEA registrou taxas de ataque globais mais baixas em comparação com a maioria das outras regiões globais de janeiro a junho de 2020. Isso se deve a um grande volume de transações de login confiáveis em aplicativos móveis relativamente maduros.
Os padrões de ataque no EMEA também eram mais benignos e tinham menos volatilidade e menos picos nas taxas de ataque. No entanto, há algumas exceções notáveis. As transações de desktop realizadas pela EMEA tiveram uma taxa de ataque maior do que a média global e o volume automatizado de ataque de bots cresceu 45% ano a ano.
O Reino Unido origina o maior volume de ataques cibernéticos iniciados por humanos na EMEA, com a Alemanha e a França em segundo e terceiro na região. O Reino Unido também é o segundo maior contribuinte para ataques globais de bots atrás dos EUA.
Um exemplo de uma rede de fraudes bancárias no Reino Unido viu mais de US$ 17 milhões expostos a fraudes em 10 organizações de serviços financeiros. Somente esta rede era composta por 7.800 dispositivos, 5.200 endereços de e-mail e 1.000 números de telefone.
Declínio na taxa de ataque
A taxa global de ataque iniciada pelo homem caiu até o primeiro semestre de 2020, mostrando uma queda de 33% em relação ao ano anterior. A repartição por setor mostra uma queda de 23% nos serviços financeiros e uma queda de 55% nas taxas de ataque ao comércio eletrônico.
A América Latina experimentou as maiores taxas de ataque de todas as regiões globalmente e realizou um crescimento consistente nas taxas de ataque de março a junho de 2020. Os padrões de ataque na América do Norte e na EMEA apresentaram menos volatilidade e menos picos nas taxas de ataque do período de seis meses observados.
Visão global do vetor de ataque
A mídia é a única indústria que registrou um crescimento global ano após ano em ataques cibernéticos iniciados por humanos. Houve um aumento de 3% apenas nas transações de navegadores móveis.
Globalmente, os bots automatizados continuam sendo um vetor de ataque chave na Rede de Identidade Digital. As organizações de serviços financeiros experimentaram uma onda de ataques automatizados de bots e continuam a sofrer mais ataques de bots do que qualquer outra indústria.
Através da jornada do cliente
Novas criações de conta veem ataques a uma taxa maior do que qualquer outro tipo de transação na jornada do cliente online. No entanto, o maior volume de ataques tem como alvo pagamentos online. As transações de login viram a maior queda na taxa de ataque em comparação com outros casos de uso.
A análise através de novos pontos de contato do cliente na jornada online está incluída neste relatório pela primeira vez, fornecendo contexto adicional sobre pontos-chave de risco, como transferências de dinheiro e redefinições de senha.
Durante o COVID-19
Todas as indústrias sentiram o impacto do COVID-19. Há picos claros e cochos em volumes de transações coincidindo com períodos de bloqueio global.
As organizações de serviços financeiros perceberam um crescimento nos usuários de bancos novos para digitais, uma mudança na pegada geográfica dos consumidores anteriormente bem viajados e uma redução no número de dispositivos usados por cliente. Houve também vários ataques direcionados a bancos que oferecem empréstimos relacionados ao COVID-19.
Os comerciantes de comércio eletrônico viram um aumento nos pagamentos digitais e várias outras tipologias de ataque chave que coincidem com o período de bloqueio. Estes incluíam ataques de aquisição de contas usando falsificação de identidade e mais fraudes de chargeback de primeira parte.
Rebekah Moody, diretora de fraude e identidade da LexisNexis Risk Solutions,disse: “A mudança para o digital, tanto para empresas quanto para consumidores, tem sido significativa. No entanto, com essa mudança vem a oportunidade de exploração. Os fraudadores buscam alvos fáceis: se o governo apoia pacotes, novas linhas de crédito ou empresas de mídia com menos barreiras à entrada.”
FONTE: HELPNET SECURITY