0
0
Um relatório da Arkose Labs está alertando o comércio britânico de que enfrenta seu ano mais desafiador de todos os tempos. Especialistas analisaram mais de 150 bilhões de solicitações de transações em 254 países e territórios em 2021 ao longo de 12 meses para descobrir que houve um aumento de 85% nos ataques de login e criação de contas falsas de consumidores nas empresas.
Paralelamente a isso, identificou que uma em cada quatro novas contas online criadas eram falsas. Outros 21% de todo o tráfego foi confirmado como um ataque cibernético fraudulento.
“Desde os primeiros dias de informação online até a rápida evolução dos metaversos de hoje, a internet percorreu um longo caminho. No entanto, esses dados mais recentes mostram que ele está mais sob ataque do que nunca”, disse o CEO da Arkose Labs, Kevin Gosschalk.
Ele continuou: “Sua identidade digital é uma moeda para fraudadores e onde quer que haja comércio online, os cibercriminosos são rápidos para identificar vulnerabilidades.”
Criação de contas falsas de consumidores que assolam muitos setores diferentes
A última pesquisa mergulhou fundo nos negócios do Reino Unido especificamente para entender quais setores foram os mais atacados por criminosos online. A popularidade contínua dos jogos online coloca-o no topo da lista para fraudadores com 46% de todos os ataques no Reino Unido, como visto pela Arkose Labs.
As empresas de mídia digital (redes sociais e plataformas de streaming online) também são alvos de alto valor e representam um terço de todos os ataques, vendo um aumento de 88% a partir de 2020. Em todos os setores, incluindo comércio eletrônico/varejo, viagens, jogos, serviços financeiros, uma em cada quatro novas contas online criadas foram falsas ao longo de 2021.
Empresas metaversas são mais propensas a serem alvo de “Master Fraudsters”
A ascensão dos mundos virtuais criou novas oportunidades de ataque para maus atores. As primeiras percepções mostram que golpes, abuso de microtransações e jogo injusto são as principais ameaças em um mundo metaverso. Essas empresas sofreram 80% mais ataques de bots e 40% mais ataques humanos do que outras empresas.
“Master Fraudsters” attack their targets by scripting together multiple tools with intense persistence. They combine bots and human fraud farms, and invest large amounts of capital, creating virulent attacks. Top attack patterns Master Frauders use to disrupt fair commerce include microtransaction fraud, spam and scams.
Fraude cripto vê Ásia ultrapassar Rússia como a principal região de ataque do mundo
Em anos anteriores, os ataques russos eram mais comuns, mas em 2021, os atacantes da Ásia assumiram o primeiro lugar, com 40% de todos os ataques vindos desta região. Um em cada dois ataques asiáticos teve origem na China.
Aproveitando um ecossistema de ferramentas e recursos de baixo custo, dois terços dos ataques chineses visavam o registro, impulsionado principalmente por testes gratuitos em plataformas de computação em nuvem para mineração de criptomoedas.
Ataques de recheio de credenciais veem um aumento significativo
Os ataques estão mais voláteis do que nunca. Um único ataque pode consumir quase 80% do tráfego nos períodos de pico, e em 2021, os picos de enmento de credenciais atingiram até 76 milhões por semana. As taxas de ataque dobraram durante a alta temporada em novembro, tornando-se o mês mais perigoso em 2021. Bots foram usados quase exclusivamente em Novembro Negro.
O robô inteligente
Os atacantes continuaram a investir em bots cada vez mais sofisticados. Os bots imitam o comportamento humano com alto grau de precisão e, em 2021, foram responsáveis por 86% de todos os ataques.
As assinaturas de bots de hoje são três vezes mais complexas do que as assinaturas de anos anteriores. Esse nível de sofisticação torna mais difícil avaliar riscos e tomar decisões precisas. As empresas exigem análises ainda mais sofisticadas para detectar anomalias e evitar perdas.
FONTE: HELPNET SECURITY