0
0
A Arkose Labs divulgou novos dados sobre as últimas tendências de fraude, revelando aumento das ameaças durante as férias, aumento dos ataques de bots e um ressurgimento de ataques a empresas de viagens. À medida que os compradores preenchem seus carrinhos on-line, os ataques de aquisição de conta (ATO) e a fraude de cartão-presente permanecem persistentes.
O relatório compartilha as seis principais tendências de combate à fraude dos últimos 3 meses e fornece dados destacando que nenhum negócio digital está imune a ataques. As indústrias financeiras tiveram 32% mais ataques do que no primeiro semestre de 2021.
Os ataques de varejo e viagens aumentaram 63% no terceiro trimestre, e os jogos viram uma onda de novas contas falsas sendo criadas para fins fraudulentos. Empresas de mídia e streaming viram 60% de atividades maliciosas visando logins, e 20% desses ataques se originaram de fazendas de fraude humana.
As plataformas de tecnologia veem 91% de todos os ataques alimentados por bots. No geral, os ataques estão aumentando em todos os setores e estão se tornando mais sofisticados.
“À medida que nos aproximamos de 2022, a frequência e a gravidade da fraude continuam ameaçando qualquer organização que faça negócios on-line”, disse Vanita Pandey, CMO da Arkose Labs. “Com base na inteligência acumulada pela Arkose Labs Network, prevemos um aumento de 60% nos ataques para a próxima temporada de compras de fim de ano de 2021. Nenhum negócio digital está imune a essa ameaça.”
Ameaças aumentando durante as férias
A temporada de férias também é temporada de crimes cibernéticos. Os ataques aumentaram constantemente ao longo de 2020, tornando-se mais frequentes, lançando em maior escala e iniciando com maior sofisticação. As empresas digitais precisam entender como os fraudadores trabalham e proteger as partes de seus negócios vulneráveis a ataques.
Estima-se que oito milhões de ataques ocorrerão diariamente durante a temporada de compras de fim de ano de 2021 que está em andamento. Enquanto ataques fraudulentos forem lucrativos para maus atores, as empresas devem estar vigilantes em sua defesa.
A indústria de viagens está de volta à mira. O mundo está viajando novamente, e isso significa mais reservas on-line através de sites de viagens. O setor de viagens teve um aumento de 40% no tráfego digital, criando a oportunidade perfeita para ataques, que aumentou 80% do 2o trimestre para o terceiro trimestre de 2021.
O tráfego digital para sites de viagens dos EUA foi particularmente atingido, com 66% dessas visitas on-line marcadas como fraude ou ataques de bots.
A Ásia lidera o globo em ataques. A Ásia retornou como a principal criadora de ataques de fraude, com a China dirigindo quase metade de todos os ataques no terceiro trimestre. Em comparação, os Estados Unidos, em segundo lugar, foram responsáveis por 19,4% dos ataques.
Bots ocupam o centro do palco. Enquanto as tentativas de fraude humana estão aumentando, prevê-se que os ataques de máquinas se mantenham estáveis e possivelmente aumentem durante a temporada de férias. Bots agora respondem por 88% dos ataques.
Em 2020, mais de 2 milhões de ataques de bots ocorreram entre outubro e dezembro. Este ano, o número provavelmente será ainda maior, tornando ainda mais importante que as empresas aumentem o escrutínio do tráfego destinado a causar danos.
A fraude tem um rosto novo. As empresas digitais estão experimentando um enorme aumento de novas contas falsas. 560 milhões de tentativas maliciosas de fluxos de registro foram detectadas no trimestre passado, o que é quatro vezes maior do que no início do ano. Essas contas falsas abrem as portas para fraudes a jusante que afetam diretamente os resultados das empresas de comércio eletrônico.
O recheio de credenciais continua a atormentar os negócios on-line. À medida que mais clientes abrem contas digitais, as tentativas de aquisição de contas alimentadas pelo preenchimento de credenciais em larga escala logo se seguem. 3 bilhões de ataques de preenchimento de credenciais foram fechados no ano passado, quase dobrando nos últimos 12 meses.
Em 2020, as empresas digitais viram um volume 90% maior de ataques de recheio de credenciais durante o último trimestre do ano, durante o período de compras de fim de ano.
FONTE: HELPNET SECURITY