Ataques iniciados por bots sobem 35% na América Latina

A maior adoção global do protocolo de segurança 3D Secure para mitigar o risco de fraude em transações sem cartão físico (Card-Not-Present – CNP na sigla em inglês) é apenas um método que as empresas estão empregando para enfrentar a ameaça crescente representada pelos cibercriminosos. As alterações regulatórias em mercados específicos, como o estabelecimento de estruturas de responsabilidade mais claras, servem de modelo para uma cooperação global reforçada destinada a minimizar o impacto das atividades digitais realizadas por criminosos.

“Os cibercriminosos continuam a aumentar a escala e a complexidade das suas operações ilegais, com centros dedicados a fraudes tornando-se um elemento permanente para montar ataques digitais a consumidores em todo o mundo”, diz Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions. “Embora esses centros de fraudes continuem a impulsionar a ameaça de ataques iniciados por humanos, as organizações não podem dar-se ao luxo de ser complacentes com a crescente sofisticação dos bots, que podem apresentar um comportamento mais humano para escapar às soluções de prevenção tradicionais. Ao se concentrarem na identificação de bots avançados em tempo real, as empresas podem mitigar sua capacidade de criar contas fraudulentas ou testar credenciais de login roubadas para futuros ataques de controle de contas.”

Principais conclusões do relatório Confiança em Meio ao Caos:

• Apropriação de contas de terceiros ocupa o primeiro lugar – A fraude de apropriação de contas de terceiros foi o principal tipo de fraude relatada pelos clientes em 2023, contribuindo com 29% das classificações de fraude relatadas, alinhando-se com o forte crescimento da taxa de ataque observado no login de conta em 2023 (aumento de 18% em relação ao ano anterior).
• Ataques iniciados por humanos experimentam rápido crescimento – Enquanto os ataques iniciados por bots mantiveram um crescimento constante de 2% em relação ao ano anterior, atingindo 3,6 bilhões, os ataques iniciados por humanos aumentaram 40% em volume, para 1,3 bilhão.
• Centros remotos de golpes geram fraude – Dados de dispositivos, incluindo telemetria biométrica comportamental em grandes altitudes, revelam que áreas do Sudeste Asiático são lares estabelecidos para centros remotos dedicados a golpes. Os cibercriminosos preferem áreas fronteiriças no Camboja, Mianmar e partes remotas da Tailândia, de acordo com dados da Digital Identity Network.
• Novos desafios no combate aos ataques de bots – As taxas de ataques automatizados de bots permaneceram estáveis em 2023, em parte devido à ameaça representada pelos recursos avançados de detecção de bots para esse tipo de ataque. Esses recursos envolvem a detecção de tráfego de bots que imitam a localização de clientes legítimos por meio de IP proxies, além da identificação de horários anormais de eventos e comportamentos incomuns na página ou no aplicativo. As empresas estão cada vez mais empregando tecnologia de proxy piercing para quebrar o anonimato dos cibercriminosos que tentam ocultar o seu comportamento através do uso de redes privadas virtuais (VPNs).

Baixe uma cópia de Confidence Amid Chaos: The LexisNexis Risk Solutions Cybercrime Report 2023 (somente em inglês).

Metodologia

O Relatório de Crimes Cibernéticos da LexisNexis Risk Solutions analisa um subconjunto de 92 bilhões de transações, excluindo eventos não baseados em transações, como dados de feedback e transações de teste, bem como transações de organizações consideradas discrepantes com base em taxas de rejeição extremamente altas ou nulas, para calcular os volumes de transações em escala global e por região.

Créditos: CISO Advisor