Według ostatniego raportu LexisNexis Risk Solutions, cyberprzestępcy coraz częściej korzystają z ośrodków oszustw zdalnych w Azji Południowo-Wschodniej do atakowania konsumentów na całym świecie. Coroczny raport dotyczący cyberprzestępczości, zatytułowany „Zaufanie w chaosie”, analizował 92 miliardy transakcji przetworzonych przez Sieć Tożsamości Cyfrowej LexisNexis w 2023 roku. Raport ujawnia wzrost o 19% wskaźnika ataków cyfrowych inicjowanych przez ludzi w porównaniu z poprzednim rokiem.
Jednym z kluczowych wniosków z raportu jest rosnące zagrożenie przejęcia konta przez osoby trzecie, które stanowiły 29% wszystkich zgłoszonych kategorii oszustw w 2023 roku. Zgodnie z istotnym wzrostem wskaźników ataków podczas procesu logowania na konto, które wzrosły o 18% w porównaniu z poprzednim rokiem.
Raport podkreśla także niepokojący wzrost ataków inicjowanych przez ludzi, które wzrosły o 40%, osiągając 1,3 miliarda ataków w 2023 roku. W przeciwieństwie do tego ataki inicjowane przez boty zanotowały tylko skromny wzrost o 2% do 3,6 miliarda ataków w tym samym okresie.
Zaniepokajającym trendem zidentyfikowanym w raporcie jest pojawienie się wyspecjalizowanych zdalnych ośrodków oszustw w Azji Południowo-Wschodniej. Dane z Sieci Tożsamości Cyfrowej LexisNexis wskazują, że cyberprzestępcy preferują odległe obszary w Kambodży, Mjanmie i Tajlandii do swoich działalności oszustw. Te lokalizacje stały się miejscami docelowymi dla cyberprzestępczości ze względu na obfitość danych urządzeń i telemetrii biometrycznej.
Podczas gdy ataki botów pozostały stabilne w 2023 roku, postępy w zdolnościach wykrywania botów, takie jak identyfikacja ruchu botów imitującego prawidłowe adresy IP klientów lub nietypowe wzorce zachowań, przyczyniły się do tej stabilności. Ponadto firmy zaczęły wykorzystywać technologie przebijania proxy w celu obejścia anonimowości oferowanej przez wirtualne sieci prywatne (VPN), które wykorzystują cyberprzestępcy do ukrycia swoich działań.
Aby zwalczyć rosnący krajobraz zagrożenia, organizacje na całym świecie wprowadzają środki, takie jak powszechne wdrożenie 3D Secure w celu zmniejszenia ryzyka oszustw w transakcjach bez obecności karty. Ponadto rozwój regulacyjny w niektórych rynkach, w tym bardziej klarowne ramy odpowiedzialnościowe, inspiruje globalną współpracę w celu zminimalizowania wpływu działań cyberprzestępczych.
„Cyberprzestępcy nadal poszerzają zakres i złożoność swoich nielegalnych działań, a zdalne ośrodki oszustw stają się integralną częścią ich ataków cyfrowych na konsumentów na całym świecie” – powiedział Stephen Topliss, wiceprezes ds. Oszustw i Tożsamości w LexisNexis Risk Solutions. „Aby przeciwdziałać temu rosnącemu zagrożeniu, firmy nie mogą pozostawać biernymi. Skupiając się na identyfikacji w czasie rzeczywistym zaawansowanych botów, firmy mogą ograniczyć ich zdolność do tworzenia fałszywych kont lub testowania skradzionych danych uwierzytelniających do przyszłych ataków na przejęcie kont”.
W miarę ewolucji cyberprzestępczości jest kluczowe, aby organizacje zachowały czujność i wdrożyły solidne środki bezpieczeństwa w celu ochrony konsumentów i ich aktywów cyfrowych.