Согласно последнему отчету компании LexisNexis Risk Solutions, киберпреступники все чаще используют удаленные центры мошенничества в Юго-Восточной Азии для запуска атак на потребителей по всему миру. Ежегодный отчет о киберпреступности под названием «Уверенность среди хаоса» проанализировал 92 миллиарда транзакций, обработанных с помощью Цифровой сети идентификации LexisNexis в 2023 году. Отчет показывает увеличение на 19% скорости человеко-инициированных цифровых атак по сравнению с предыдущим годом.
Одним из ключевых выводов отчета является растущая угроза захвата учетных записей третьими сторонами, которая составила 29% от всех зарегистрированных категорий мошенничества в 2023 году. Это соответствует значительному увеличению скорости атак во время процесса входа в учетную запись, которая выросла на 18% по сравнению с предыдущим годом.
Отчет также подчеркивает тревожное увеличение человеко-инициированных атак, которые увеличились на 40% и достигли 1,3 миллиарда атак в 2023 году. В то время как атаки, инициированные ботами, увеличились всего на скромные 2%, до 3,6 миллиарда атак за тот же период.
Одним из беспокоящих трендов, определенных в отчете, является появление специализированных удаленных центров мошенничества в Юго-Восточной Азии. Данные из Цифровой сети идентификации LexisNexis показывают, что киберпреступники предпочитают отдаленные районы в Камбодже, Мьянме и Таиланде для своих мошеннических действий. Эти места стали местами притяжения для киберпреступности из-за их изобилия данных устройств и биометрической телеметрии.
Хотя бот-атаки оставались стабильными в 2023 году, развитие возможностей обнаружения ботов, таких как идентификация бот-трафика, имитирующего IP-адреса легитимных клиентов или аномальные поведенческие шаблоны, способствовало этой стабильности. Более того, компании начали использовать технологии проникновения через прокси для обхода анонимности, предлагаемой виртуальными частными сетями (VPN), которые используют киберпреступники для скрытия своей деятельности.
Для противодействия растущему угрозовому ландшафту организации по всему миру принимают меры, такие как широкомасштабная реализация 3D Secure, чтобы снизить риски мошенничества в транзакциях без карты на месте покупки. Кроме того, регулятивные изменения в некоторых рынках, включая более ясные рамки ответственности, вдохновляют глобальное сотрудничество для минимизации воздействия киберпреступной деятельности.
«Киберпреступники продолжают расширять масштаб и сложность своих незаконных действий, превращая удаленные мошеннические центры в неотъемлемую часть их цифровых атак на потребителей по всему миру,» — сказал Стивен Топлисс, вице-президент по мошенничеству и идентификации в LexisNexis Risk Solutions. «Для противодействия этой нарастающей угрозе компании не могут оставаться бездействующими. Сосредоточившись на реальном времени выявления сложных ботов, компании могут ограничить способность их создания поддельных учетных записей или проверки украденных учетных данных для будущих атак на захват учетных записей.»
Поскольку киберпреступность продолжает развиваться, для организаций важно оставаться бдительными и внедрять надежные меры безопасности для защиты потребителей и их цифровых активов.
В дополнение к информации, предоставленной в статье, существует несколько ключевых фактов и тенденций, касающихся киберпреступной деятельности и удаленных центров мошенничества.
1. Текущие рыночные тенденции:
— Киберпреступники все чаще используют сложные техники и технологии для нападения на глобальных потребителей. Это включает использование удаленных центров мошенничества в Юго-Восточной Азии для запуска атак.
— Захват учетных записей третьими сторонами представляет собой растущую угрозу, составляющую 29% от всех сообщенных категорий мошенничества в 2023 году. Это указывает на фокус киберпреступников на получении несанкционированного доступа к учетным записям пользователей.
— Человеко-инициированные атаки получили существенное увеличение, с ростом на 40% до 1,3 миллиарда атак в 2023 году. Это свидетельствует о том, что киберпреступники все больше полагаются на человеческое участие в своих мошеннических действиях.
— Бот-атаки, хотя и показали лишь скромный рост на 2%, все еще распространены и представляют серьезную угрозу для потребителей.
2. Прогнозы:
— Скорость человеко-инициированных цифровых атак, вероятно, будет продолжать увеличиваться по мере того, как киберпреступники разрабатывают более сложные техники и используют уязвимости в системах безопасности.
— Удаленные центры мошенничества в Юго-Восточной Азии ожидается, что станут еще более значимыми, поскольку киберпреступники ищут места с изобилием данных устройств и биометрической телеметрии.
3. Ключевые вызовы и противоречия:
— Непрерывным вызовом является способность киберпреступников постоянно адаптировать свои стратегии и оставаться на шаг впереди мер безопасности.
— Рост удаленных центров мошенничества в Юго-Восточной Азии вызывает опасения о юрисдикционных вызовах в судебных процессах по отношению к киберпреступникам, действующим за пределами национальных границ.
— Растущая зависимость от бот-атак подчеркивает необходимость передовых возможностей обнаружения ботов для разграничения между легитимным клиентским трафиком и вредоносной деятельностью ботов.
Преимущества и недостатки:
Преимущества удаленных центров мошенничества для киберпреступников:
— Доступ к большому количеству данных устройств и биометрической телеметрии, которые могут быть использованы для облегчения мошеннической деятельности.
— Анонимность и удаленность, обеспечиваемые действием из отдаленных районов, erswerswо erswerswо erswerswо erswerswо qкак erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо qлегкo erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо rwqо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо.
— Сотрудничество между киберпреступниками в этих центрах позволяет обмениваться знаниями, инструментами и ресурсами.
Недостатки удаленных центров мошенничества для киберпреступников:
— Постоянное развитие технологий обнаружения ботов и техник проникновения через прокси erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо erswerswо qerswers
— Регулятивные изменения и усилия глобального сотрудничества, направленные на снижение уровня киберпреступности, создают дополнительные препятствия и увеличивают риски, связанные с работой удаленных центров мошенничества.
Предлагаемые связанные ссылки:
— Отчет о киберпреступности компании LexisNexis Risk Solutions
— Киберпреступность ФБР
— Международная полицейская организация INTERPOL о киберпреступности