Analiza — May 29, 2018 at 6:17 am

Tehnologii noi, fraude în creştere exponenţială

by

phishingDin nefericire pentru cei care sunt adepţii fără limite ai noilor tehnologii, statisticile aduc câteodată un duş extrem de rece şi incontestabil peste fierbinţeala dată de entuziasm. Este şi cazul celui mai nou raport trimestrial de cibersecuritate publicat de RSA şi axat pe cibersecuritatea în domeniul mobilităţii, care arată că, în vreme ce volumul total de tranzacţii prin aplicaţii mobile a crescut cu 200% în ultimii trei ani, rata de creştere a tranzacţiilor frauduloase la nivel global prin folosirea dispozitivelor mobile a fost de 680%!!!

Procentajul de tranzacţii frauduloase efectuate cu ajutorul unei aplicaţii mobile a sărit de la doar 5% în 2015 la 39% în 2018, doar în ultimul an creşterea fiind de 63%. Folosirea browser-erelor tradiţionale pentru tranzacţii frauduloase este în declin, procentul scăzând de la 62% la 35% din 2015 încoace. Între timp, 82% din tranzacţiile comerciale online frauduloase observate au fost iniţiate de pe dispozitive noi în primul trimestru al anului 2018, pe măsură ce hackerii descoperă tot mai mult această metodă pentru a evita detectarea.

Autorii studiului au descoperit că infractorii au folosit conturi şi dispozitive noi în 32% din toate tranzacţiile frauduloase din cursul trimestrului, fapt care arată că mulţi încearcă să utilizeze identităţi furate pentru a crea conturi de tractare bani virtuali ca parte a procesului de obţinere venituri. Acelaşi raport arată că phishing-ul rămâne o tehnică de top pentru ciber infractori. Chiar dacă este una din cele mai vechi tactici de furt, phishing-ul a reprezentat 48% din toate atacurile frauduloase observate în primul trimestru 2018, troienii fiind încă folosiţi pentru a fura referinţe financiare. Malware-ul de tip troian a fost prezent într-unul din patru atacuri observate în acest trimestru.

Cercetătorii RSA au mai descoperit şi creşterea gradului de compromitere al cardurilor de plăţi. Firma a recuperat peste 1,3 milioane carduri unice compromise şi detalii legate de carduri din surse online. Conform autorilor studiului, pe măsură ce creşte gradul de utilizare a dispozitivelor mobile pentru plăţi, e firesc ca infractorii să fie tot mai atraşi de această zonă. Din nefericire, multe aplicaţii mobile nu sunt construite cu gândul la securitate din start.

Iar influenţa mobilităţii nu se opreşte aici. Disponibilitatea tot mai mare a aplicaţiilor social media pe dispozitive mobile a creat un ecosistem înfloritor al criminalilor cibernetici, mai bine de patru din cinci hackeri utilizând dispozitive mobile noi pentru a efectua tranzacţii frauduloase şi pentru a evita prinderea. Mediile sociale oferă controlul perfect pentru infractori. Şi asta deoarece ei pot crea lejer profile prin folosirea de detalii false pentru a opera pe diverse platforme înainte de a începe să colaboreze cu alţi infractori în grupuri închise sau de a tranzacţiona articole furate pe pieţele online.

Nimeni nu ştie ce este de făcut mai bine pentru a stopa astfel de fenomene. În afară de avertismente şi recomandări de pază, actorii implicaţi în acest univers par mai degrabă să se îmbărbăteze pentru o cursă tot mai accentuată a înarmărilor. O cursă unde finalul este deja întrevăzut, şi nu pare prea fericit pentru fiinţele umane oneste.