Um novo relatório da LexisNexis Risk Solutions, sobre cibercrime sobre o período de Julho de 2019 a Dezembro de 2019, revela como a fraude tornou-se cada vez mais global e sem fronteiras.
Como a análise do relatório mostra, o crime cibernético é um esforço global bem organizado alimentado por redes dedicadas à fraude.
Embora os consumidores desfrutem do acesso a bens e serviços de todo o mundo, os criminosos são capazes de aproveitar dados de identidade roubados para lançar ataques fraudulentos transfronteiriços.
Esse padrão global de crimes cibernéticos em rede reflecte-se ainda mais no crescimento da taxa de ataques móveis, que é fortemente influenciado por ataques globais de bots direccionados a registos de apps móveis.
Os criminosos estão a migrar os ataques para explorar o canal móvel: Das 19 mil milhões de transacções registadas pela LexisNexis neste período de seis meses revelam, pela primeira vez, que os ataques móveis superaram os ataques a desktops, com um crescimento de 56% na taxa de ataque móveis.
As principais descobertas do Relatório de Cibercrime da LexisNexis Risk Solutions: Global Networked Fraud
A ameaça de crimes cibernéticos em rede cresce diariamente. Os criminosos estão a trabalhar em redes globais hiperconectadas.
Num mês, 73.000 dispositivos associados a um evento fraudulento numa organização foram posteriormente registados noutra organização dentro da Rede de Identidade Digital.
Todas as redes de fraude identificadas no período registado envolveram organizações de mais de uma região e mais de uma indústria. Isso confirma a natureza global da fraude em rede e ilustra como os cibercriminosos lavam o produto de seus crimes em toda a economia digital para ganhos financeiros máximos.
Ataques de bots conectados globalmente visam novas criações de contas – Ao longo do período examinado, os volumes de bots viram um forte crescimento das regiões-chave, à medida que os criminosos usam a automação para maximizar o sucesso.
Os volumes de bots podem ser muito voláteis, dado que um ataque de bot pode representar milhões de ataques individuais. Analisar o crescimento regional fornece uma visão alternativa do crescimento de ataques direccionados a indústrias e regiões específicas.
A Rede de Identidade Digital registou forte crescimento nos ataques de bots do Canadá, Alemanha, França, Índia e Brasil.
Além da noção de fraude sem fronteiras, os bots do Canadá, França e Alemanha tinham como alvo o mesmo grupo de organizações, que eram principalmente em serviços financeiros e média.
Taxa de ataque móvel crescente – Enquanto as taxas de ataque direccionadas a transacções de desktop (2,7%) e transacções móveis (2,5%) são quase idênticas, a taxa de ataque móvel cresceu 56%, enquanto a taxa de ataque de desktop caiu 23%, confirmando o crescimento da fraude móvel.
Dentro do espaço móvel, há também diferenças entre os ataques de navegador e app.
As transacções de navegadores móveis são atacadas numa taxa mais alta – as transacções de apps móveis registaram um maior crescimento na taxa de ataque, um aumento de 171% em comparação com a taxa de crescimento de 14% para os navegadores.
Partilhar informações sobre criminosos conhecidos em indústrias e geografias é mais importante do que nunca, diz o relatório. “A capacidade de aproveitar a inteligência relacionada a dispositivos, localização, identidade e comportamento para combater fraudes é fundamental”, disse Rebekah Moody, directora de fraude e identidade da LexisNexis. “Hoje, os criminosos são capazes de atacar com facilidade e velocidade sem precedentes e não basta que as empresas concentrem os seus esforços de mitigação de fraudes em ataques individuais”.
Para mitigar a natureza hiperconectada dos crimes cibernéticos globais, as empresas precisam ter acesso a uma visão partilhada do risco que pode operar entre canais, indústrias e através das fronteiras do país. “A camada de defesas de próxima geração cria a oportunidade de retardar o ataque de crimes cibernéticos”, continuou Moody. A responsável sugere ferramentas como biometria, partilha de dados, gestão de dados de bots e gestão da inteligência de risco. “Agora mais do que nunca é necessário que as empresas implementem soluções globais avançadas que possam realmente impedir a evolução da fraude”.
