Secondo un recente rapporto di LexisNexis Risk Solutions, i cybercriminali stanno sempre più utilizzando centri di frode remoti nell’Asia sud-orientale per lanciare attacchi ai consumatori in tutto il mondo. Il rapporto annuale sul crimine informatico, intitolato “Confidence Amid Chaos”, ha analizzato 92 miliardi di transazioni elaborate tramite il LexisNexis Digital Identity Network nel 2023. Il rapporto rivela un aumento del 19% nel tasso di attacchi digitali umani rispetto all’anno precedente.
Uno dei principali risultati del rapporto è la crescente minaccia di takeover dell’account da parte di terze parti, che ha rappresentato il 29% di tutte le categorie di frode segnalate nel 2023. Questo si allinea con l’importante aumento dei tassi di attacco durante il processo di accesso all’account, che è aumentato dell’18% rispetto all’anno precedente.
Il rapporto mette inoltre in evidenza l’allarmante aumento degli attacchi umani, che sono aumentati del 40% raggiungendo 1,3 miliardi di attacchi nel 2023. Al contrario, gli attacchi avviati da bot hanno registrato solo un modesto aumento del 2% a 3,6 miliardi di attacchi nello stesso periodo.
Una tendenza preoccupante identificata nel rapporto è l’emergere di centri di frode remoti specializzati nell’Asia sud-orientale. I dati del LexisNexis Digital Identity Network indicano che i cybercriminali preferiscono aree remote in Cambogia, Myanmar e Thailandia per le loro attività fraudolente. Queste località sono diventate punti caldi per il crimine informatico a causa dell’abbondanza di dati dei dispositivi e della telemetria biometrica comportamentale.
Mentre gli attacchi da bot sono rimasti stabili nel 2023, i progressi nelle capacità di rilevamento dei bot, come l’identificazione del traffico bot che imita gli indirizzi IP legittimi dei clienti o i modelli di comportamento anomalo, hanno contribuito a questa stabilità. Inoltre, le aziende hanno iniziato a utilizzare tecnologie di perforazione proxy per eludere l’anonimato offerto dalle reti private virtuali (VPN), che i cybercriminali utilizzano per nascondere le loro attività.
Per contrastare il crescente panorama di minacce, le organizzazioni di tutto il mondo stanno adottando misure come l’ampia implementazione di 3D Secure per ridurre i rischi di frode nelle transazioni senza carta presente. Inoltre, gli sviluppi normativi in alcuni mercati, compresi quadri di responsabilità più chiari, ispirano una collaborazione globale per minimizzare l’impatto delle attività dei cybercriminali.
“I cybercriminali continuano ad espandere l’ambito e la complessità delle loro attività illegali, con i centri di frode remoti che diventano parte integrante dei loro attacchi digitali ai consumatori in tutto il mondo”, ha dichiarato Stephen Topliss, Vice President Fraud and Identity di LexisNexis Risk Solutions. “Per contrastare questa minaccia in rapida crescita, le imprese non possono rimanere compiacenti. Concentrandosi sull’identificazione in tempo reale di bot sofisticati, le aziende possono limitarne la capacità di creare account fraudolenti o testare credenziali rubate per futuri attacchi di takeover dell’account.”
Poiché il crimine informatico continua a evolversi, è fondamentale che le organizzazioni rimangano vigili e implementino robuste misure di sicurezza per proteggere i consumatori e i loro beni digitali.