Cât investesc escrocii pentru a vă da faliment?

În ultimele noastre articole de blog, am explorat modul în care inteligența dispozitivelor și analiza comportamentală opresc frauda în timp. Dar despre ce fel de fraudă vorbim, mai exact?

Când discutăm cu clienții noștri despre tacticile comune de fraudă, există adesea un nivel de incertitudine cu privire la cum arată și se comportă de fapt frauda. Deși, în general, oamenii au o bună înțelegere a varietății tehnicilor folosite de răufăcători, mulți încă lucrează pentru a înțelege pe deplin spectrul tacticilor de fraudă și pentru a defini clar fiecare abordare. Desigur, este de înțeles - escrocii online continuă să evolueze rapid și în mai multe direcții simultan.

Un principiu important de reținut este că un atac cibernetic reprezintă o investiție de timp, bani și energie pentru un fraudator. La fel cum ați putea compara două fonduri mutuale înainte de a decide unde să vă investiți planul de pensie, escrocii cântăresc avantajele și dezavantajele diferitelor abordări de atac. Ai de-a face cu un actor rău intenționat care economisește pentru zile negre, dar care va fi zgârcit cu resursele sale? Sau este escrocul dumneavoastră un asumător de riscuri, gata să joace un câștig mare și imediat? Poate că amenințarea la adresa securității cibernetice este mai concentrată pe termen lung, fiind interesată să-și mărească treptat fondurile financiare în timp. Deși acești actori rău intenționați au același obiectiv de a se infiltra în sistemul dumneavoastră, fiecare selectează o strategie cu un nivel de investiții potrivit nevoilor și preferințelor sale unice.

Pentru a vă ajuta să vă dezvoltați cunoștințele despre principalele amenințări cibernetice actuale la toate nivelurile de investiții, iată o defalcare a tipurilor de fraudă pe care le vedem cel mai des astăzi - și ce puteți face în privința lor.

Lista de mai jos nu este nicidecum exhaustivă, așa că am restrâns-o la schemele de fraudă care pot apărea cel mai probabil atunci când discutați strategii de securitate cibernetică cu echipa dumneavoastră.

Ar trebui să luați în considerare fiecare dintre aceste amenințări în strategia dvs. digitală generală, indiferent dacă aceasta se aplică desktopului, dispozitivelor mobile sau ambelor. Aceste tactici se situează pe un spectru, măsurat în funcție de nivelul de investiții al escrocilor (de la mic la mare). Nivelul investiției variază în funcție de resursele și timpul pe care actorii rău intenționați îl dedică unui atac, de scalabilitatea abordării lor și de probabilitatea de succes.

Prin preluarea automată a conturilor, infractorii folosesc roboți și instrumente de automatizare de bază pentru a comite fraude. De exemplu, într-un atac nesofisticat de tip „credential stuffing”, un fraudator implementează un script automat simplu care poate introduce mii de acreditări de utilizator furate în câteva secunde pentru a încerca să se conecteze la un site fără a încărca măcar pagina de conectare.

Deși escrocii pot lua anumite măsuri pentru a masca boții și atacurile online, această abordare se bazează în mare măsură pe elemente non-umane. Așadar, atunci când atacurile nu sunt sofisticate - adică nu imită comportamentul uman real - este probabil să fie oprite de cele mai simple instrumente de detectare a boților, experte în identificarea semnelor revelatoare de automatizare. Semnalele de alarmă includ încercări multiple de conectare cu date de autentificare diferite de la o singură adresă IP sau introducerea datelor de autentificare mai repede decât este posibil.

Și oamenii se pot implica în preluări de conturi. Totuși, ceea ce atacurile conduse de oameni câștigă în supraveghere și sofisticare, pierd în scalabilitate. De exemplu, dacă un infractor achiziționează online o listă cu 10.000 de acreditări de utilizator, este nerealist ca acel infractor cibernetic să încerce manual fiecare conectare.

Fermele umane rezolvă problema scalabilității preluărilor de conturi conduse de oameni. Acum, escrocii pot oferi acea listă de 10.000 de acreditări de utilizator mai multor persoane care lucrează la un cost orar scăzut. Atragerea de talente umane crește scalabilitatea și duce adesea la o rată de succes mai mare, deoarece acești lucrători nu sunt semnalați ca fiind automatizați de instrumentele de detectare a roboților.

Există multe alte cazuri în care escrocii pot apela la sprijinul fermelor umane. De exemplu, odată ce o acreditări corectă este introdusă prin intermediul unui script automat, sistemul de securitate al companiei vizate poate detecta un comportament asemănător unui bot și poate prezenta un punct de fricțiune tipic, cum ar fi un CAPTCHA. Scriptul automat al fraudatorului redirecționează imediat CAPTCHA către un lucrător agricol uman, care rezolvă cu ușurință problema și ocolește măsurile de securitate. Autentificare realizată, informații personale furate.

De obicei, malware-ul este un fișier sau o bucată de cod rău intenționată, construită de escroci, care ne infectează virtual dispozitivele — putem detecta malware atunci când interacționăm cu un site web suspect sau când ne folosim dispozitivele în rețele publice.

Programele malware pot apărea în multe forme, inclusiv ransomware și spyware. Cu toate acestea, pentru majoritatea companiilor, programele malware care fură acreditări reprezintă o preocupare deosebită. Odată ce infectează dispozitivul unui utilizator, acest software rău intenționat oferă escrocilor acces la numele de utilizator și parolele victimei, precum și la alte informații personale cheie în unele cazuri. Acestea fiind spuse, în majoritatea cazurilor de malware care fură credențiale, hackerii se bazează în continuare pe propriile dispozitive și geolocații atunci când utilizează aceste informații despre utilizatori, ceea ce îi face mai ușor de identificat.

Unii escroci au reușit să elimine chiar și această lacună prin preluarea controlului asupra dispozitivului utilizatorului. Acest tip de atac implică o versiune de malware numită troian de acces la distanță (RAT). După ce dispozitivul unui utilizator a fost infectat cu un RAT, escrocii se pot conecta de la distanță la dispozitivul cunoscut al utilizatorului și pot efectua acțiuni acolo. Când acreditările sunt salvate pe dispozitivul respectiv, este dificil să se facă diferența între actorii buni și cei răi, deoarece escrocii au acum acces la același dispozitiv, la aceeași geolocație și la aceleași acreditări ca și clienții validați.

Această tactică finalizează interacțiunile frauduloase într-un mod care exploatează propria participare și permisiuni ale unui utilizator. De exemplu, gândiți-vă ce se poate întâmpla după ce un fraudator introduce numele de utilizator și parola pe site-ul băncii dumneavoastră. Cu un plan de securitate cibernetică adecvat, banca dumneavoastră ar trebui să semnaleze interacțiunea pe baza unui dispozitiv nou, a geolocalizării, a interacțiunilor anormale în timp și fizice și a altor factori. Aceste semnale de alarmă pot, în cele din urmă, să inspire o intervenție sub forma unui cod de verificare telefonic.

Dacă fraudatorul îți cunoaște și numărul de telefon, te poate contacta deghizat în reprezentant al băncii tale, convingându-te să îi oferi ceea ce echivalează cu cheile de la propria ușă. Infractorul poate apoi transfera cu ușurință bani în propriul cont bancar. Deși strategia de securitate cibernetică a băncii dumneavoastră ar trebui să semnaleze din nou acest comportament ca fiind anormal, obiectivul este de a preveni aceste anomalii mai devreme. Escrocii pot crește miza dându-se drept instituții importante precum IRS-ul, profitând de temerile și lipsa de cunoștințe ale utilizatorilor în spațiile digitale. Acest proces este greu de scalat, motiv pentru care necesită mai mult timp, dar poate genera și randamente mai mari.

În aceste cazuri, escrocii sunt capabili să-i îndrume pe utilizatori să ocolească chiar strategiile de securitate cibernetică concepute pentru a-i proteja.

Pe măsură ce aflați mai multe despre tipurile comune de fraudă și discutați cu echipa dvs. despre modul în care aceste tactici vă amenință afacerea, este adesea util să solicitați asistența unor furnizori terți instruiți în identificarea anomaliilor în comportamentele utilizatorilor.

Parteneriatul cu tehnologiile de securitate cibernetică oferă acces la cele mai recente tehnologii în materie de inteligență a dispozitivelor, analiză comportamentală și instrumente comportamentale, fără a afecta experiența utilizatorului. Cu tehnologia de securitate cibernetică de ultimă generație, puteți semnala anomalii comportamentale și vă puteți păstra puterea decizională cu privire la ce interacțiuni și tranzacții cu risc ridicat necesită intervenție suplimentară din partea dumneavoastră. Atunci când acționați în urma unor semnale de alarmă — fie că este vorba de acțiuni automate, conduse de oameni sau de utilizatori suspecți de încredere — puteți introduce dificultăți doar acolo unde este justificat, permițând utilizatorilor buni să funcționeze liber și cu un efort minim.

Tehnologia care evaluează atât informațiile comportamentale, cât și cele despre dispozitive poate detecta diferențele subtile dintre amenințările discutate aici, precum și amenințările care nu sunt incluse în lista noastră. De exemplu, în timp ce strategiile de inteligență a dispozitivelor pot preveni cu succes anumite tipuri de preluare a conturilor și eforturi de malware, instrumentele comportamentale sunt mai abile în a interveni atunci când apar alte amenințări. Când se lucrează cu un RAT, de exemplu, diferența dintre identificarea și diferențierea unui actor bun de cel rău poate fi la fel de nuanțată ca urmărirea modului în care un client mișcă de obicei mouse-ul sau cât de repede introduce informații.