23
Пн, дек

Приготовьтесь к празднику киберпреступности

Новый отчет показывает, что потребители «готовы возложить на свою финансовую организацию ответственность за ущерб, в случае кражи их персональных данных».


Два отчета о кибербезопасности рисуют ужасную картину конца года: один прогнозирует серьезные нарушения данных, которые подпитывают праздник киберпреступности в розничной торговле; другой предполагает, что финансовые институты будут виновать из-за любых инцидентов.

Мошенничество в целом увеличилось на 30% в третьем квартале 2019 года, а мошенничество с регистрацией учетных записей выросло на 70%, поскольку киберпреступники проверяют украденные учетные данные в преддверии сезона праздничных покупок, говорится в исследовании «Мошенничество и злоупотребления 4-го квартала», проведенного компанией Arkose Labs из Сан-Франциско, которая обеспечивает платформу для выявления злоумышленников. Исследование дало представление об экосистеме киберпреступности и о том, как преступники готовятся к крупномасштабным атакам цифровой коммерции в последнем квартале этого года.

В отчете проанализировано более 1,3 миллиарда транзакций, охватывающих регистрацию учетных записей, вход в систему и платежи в сфере финансовых услуг, электронной коммерции, путешествий, социальных сетей, игр и развлечений с 1 июля 2019 года по 30 сентября 2019 года.

Arkose Labs обнаружила, что каждое из пяти открытий счетов было мошенническим, а повышенный уровень атак на транзакции розничных платежей предсказывает рекордный сезон мошенничества в праздничные дни. Атаки для захвата аккаунта являются предвестником мошенничества с платежами, 81% всех розничных атак были мошенническими платежными операциями.

Кевин Госсхолк, генеральный директор Arkose Labs, сказал: «Ясно одно: то, как мошенники используют в своих интересах взломанные данные из-за недавних громких нарушений, подчеркивает глубокую связь глобальной экосистемы киберпреступности, которая выходит далеко за рамки продажи украденных данных или обмена знаниями. Одна атака является предшественником другой, и они могут быть в двух разных отраслях, в двух разных регионах».

Среди других выводов исследования:

• Регистрация цифровых учетных записей в социальных, технологических и игровых компаниях стала механизмом проверки личности мошенников. Даже если атака по созданию учетной записи не удалась, она может дать ценную информацию о существовании учетной записи. В индустрии высоких технологий количество поддельных учетных записей, вероятность атаки которых в девять раз выше, чем попыток входа в систему, возросло в пять раз по сравнению со вторым кварталом.

• Атаки со стороны злоумышленников, как отдельных преступников, так и организованных мошеннических групп, увеличились на 33% по сравнению с предыдущим кварталом, и почти каждая пятая атака (каждая третья атака на финансовые услуги) осуществляется людьми.

«В нашем отчете раскрывается «дорожная карта монетизации», которую преступники предпринимают для совершения атаки», - говорит Ванита Пандей, вице-президент по стратегии в Arkose Labs. «Во-первых, мошенники проверяют учетные данные, которые мы наблюдаем в изобилии в свободном доступе во всех отраслях. Затем они ставят по контроль учетные записи. Мошенничество с платежами, как правило, является последним шагом в цикле атак, а подавляющий объем транзакций по мошенническим розничным платежам в третьем квартале предсказывает очень зловещий сезон праздничных покупок».

Госсхолк отметил: «Цифровая коммерция облегчает запуск глобального бизнеса, но, в то же время, мошеннику никогда не было так легко ориентироваться на предприятия по всему миру». Он добавил, что имея доступ к сложным инструментам, собирая полные идентификационные данные с помощью взломов и фишинговых атак любой злоумышленник может запустить сложные атаки.

В исследовании «Как мошенничество украло Рождество», проведенном компанией Baltimore Terbium Labs, которая предоставляет платформу для защиты от цифровых рисков, высказано предположение, что опасения по поводу потери данных, кражи личных данных и мошенничества заставляют американских потребителей заметно нервничать в преддверии этого сезона праздников, и они готовы склоняться к тому, что их финансовое учреждение несет ответственность за ущерб.

В октябре 2019 года Terbium Labs провела опрос более 1000 потребителей в США, чтобы лучше понять их поведение при покупках и предпочтительные стратегии оплаты во время сезона праздничных покупок 2019 года.

Исследователи обнаружили, что американские потребители находятся в состоянии повышенной готовности в преддверии напряженного праздничного сезона, поскольку 66% считают, что могут легко стать жертвой мошенничества, а еще 65% считают, что они подвергаются более высокому риску раскрытия своей финансовой информации в результате своих праздничных покупок. Шестьдесят восемь процентов будут считать свою финансовую организацию, по крайней мере, частично ответственной за мошенническую деятельность, независимо от того, как произошло нарушение данных.

«Финансовые учреждения находятся под пристальным вниманием потребителей во время праздничного сезона и должны очень серьезно относиться к доверию и лояльности клиентов», - сказала Эмили Уилсон, вице-президент по исследованиям в Terbium Labs.

«Киберпреступники процветают во время пиковых праздничных покупок - суета транзакций и необычные схемы покупок создают бесчисленные возможности для сбора платежных данных и попыток мошеннических транзакций».

Уилсон отметила, что не помогают решению ситуации отвлеченные потребители, которые предпочитают реактивные меры противодействия мошенничеству, возлагая на финансовые учреждения основные заботы в обеспечении безопасности своих данных.

Потребители дали понять, что они ожидают, что их финансовое учреждение будет нести ответственность, даже если оно не было первоначальным источником взлома данных. Пятьдесят один процент опрошенных заявили, что будут обвинять как первоисточник компрометации данных, розничных продавцов и финансовое учреждение, выпускающее карту, в то время как еще 17% заявили, что возложат ответственность только на свое финансовое учреждение, независимо от того, как произошла утечка данных.

Согласно исследованию, это напрямую повлияет на итоговую прибыль, поскольку финансовые учреждения могут потерять 45% своей клиентской базы в случае нарушения данных в праздничные дни. Из всего числа опрошенных клиентов 19% заявили, что они покинут финансовое учреждение и закроют свой счет после взлома данных, а еще 26 % указали, что они будут продолжать вести свои счета, только если их финансовое учреждение повысит безопасность.

Потребителей больше всего беспокоит компрометация номеров социального страхования (23%), за которыми следуют скомпрометированные дебетовые карты (22%) и номера кредитных карт (21%).

Между тем, потребители не проявляют инициативу в ограничении своей потенциальной подверженности риску стать жертвой мошенников. Более трети (35%) планируют использовать комбинацию как дебетовых, так и кредитных карт, в то время как почти половина (49%) сказали, что будут использовать от двух до трех карт. Это создает гораздо больше возможностей для киберпреступников для сбора данных о платежах.

Кроме того, только 7% планируют использовать двухфакторную аутентификацию при совершении покупок в Интернете. Вместо этого более трети (38%) планируют установить приоритетность мониторинга своей истории транзакций, хотя 14% указали на разочарование, когда слишком много из покупок помечаются как подозрительные.

Уилсон сказала: «Волна массовых нарушений, раскрывающих личные данные в последние годы, заставляет потребителей больше, чем когда-либо, беспокоиться о защите своей идентификационной информации, что делает ставки еще выше для финансовых учреждений, которым необходимо защищать эти данные».

Подготовлено порталом Allinsurance.kz