La revolución de los bots inteligentes continúa. El ochenta y seis por ciento de los ataques contra las cuentas ahora están impulsados por bots que se han vuelto 3 veces más complejos que los vistos en años anteriores, lo que dificulta que los equipos de seguridad detecten las firmas de los bots.
Los detalles han sido publicados en el 2022 Estado de fraude y seguridad de cuentas ((PDF)) publicado por Arkose Labs. Las cifras provienen de un análisis de sesiones de usuarios reales y patrones de ataque vistos en la plataforma de prevención de fraude y abuso de Arkose Labs en 2021. Esto significa que las cifras no se pueden aplicar a todo el mercado, sino que se relacionan con aquellas empresas que tienen un problema de fraude suficiente para busca protección de Arkose.
Dicho esto, el informe es un claro indicio de la creciente amenaza de los bots inteligentes operados a gran escala por los ciberdelincuentes. Las estadísticas muestran que 1 de cada 4 nuevos registros de cuentas son falsos; El 80% de los ataques de inicio de sesión son relleno de credenciales; hay un aumento del 16 % en el tráfico de ataques móviles; y 5 de cada 6 industrias han visto un aumento en los ataques.
El informe también muestra qué tan receptivos son los atacantes a la participación del usuario. A medida que aumenta la participación del usuario, también lo hacen los ataques. La industria del juego sufrió lo que Arkose llama ataques "sin precedentes" en 2020, probablemente debido a un aumento en el juego durante los bloqueos inducidos por la pandemia. A medida que los bloqueos se relajaron en 2021 y la industria de los juegos implementó nuevos controles, los ataques de juegos disminuyeron 2 veces más rápido que la participación de los usuarios.
La industria de viajes también se vio seriamente afectada por las restricciones de la pandemia. Pero a medida que los países comenzaron a relajar los controles fronterizos en 2021 y regresaron los viajes extensos, también lo hicieron los atacantes. Si bien las industrias minorista y financiera tenían solo dos veces más probabilidades de ser atacadas, y las industrias tecnológicas tenían cinco veces más probabilidades, la industria de viajes tenía 12.5 veces más probabilidades de ser atacadas en 2021 que en 2020.
“Los puntos de lealtad y la compra de boletos son una vez más algo que la gente busca hacer, y los estafadores pueden revenderlos”, dijo el CEO y fundador de Arkose, Kevin Gosschalk. SecurityWeek. “Durante las primeras etapas de la pandemia, la gente no estaba interesada en comprar boletos de avión. Los estafadores no podían venderlos, así que dejaron de molestarse en defraudar a las aerolíneas”, ahora están de vuelta.
Siguiendo este principio de 'compromiso del usuario', un área a observar en el futuro es el metaverso en desarrollo. “Los comienzos de un concepto conocido como 'metaverso' significan un nuevo vector de ataque para los malos”, dice el informe. "Los primeros conocimientos de nuestra red global muestran que las estafas, el abuso de microtransacciones y el juego desleal son las principales amenazas en un mundo de metaverso".
El metaverso puede ser tipificado por Second Life de Linden Labs lanzado en 2003. Es un mundo virtual donde los usuarios pueden crear su propio entorno y conocer a otros Second Lifers. Se ha unido a una industria de juegos masiva con diferentes juegos en línea que crean sus propios mundos virtuales, y se expandirá aún más con VR y AR. Los usuarios, especialmente entre los jóvenes, se sienten cada vez más atraídos y pasan más tiempo de sus vidas en estos mundos virtuales. Sin embargo, a medida que pasa el tiempo, los mundos del metaverso se expandirán mucho más allá de los juegos para incluir una solución virtual para muchos requisitos físicos existentes.
Es más probable que las empresas del metaverso sean el objetivo de lo que Arkose describe como "maestros estafadores"; es decir, atacantes más persistentes que combinan múltiples herramientas, usan una combinación de bots y granjas de fraude, y están dispuestos a invertir más capital para eludir un solo flujo de trabajo. Las empresas de metaverso ya han visto un 80 % más de ataques de bots y un 40 % más de atacantes humanos que otras empresas. El potencial para robar moneda virtual, que se puede cambiar por moneda fiduciaria, es enorme.
“Otra área de crecimiento para los atacantes son las cuentas fraudulentas”, dijo Gosschalk. A medida que se han trasladado más actividades en línea, las empresas en línea han estado buscando formas de atraer a los clientes a sus propios servicios. Un enfoque de los servicios de computación en la nube ha sido ofrecer servicios gratuitos a nuevos clientes por un corto período de tiempo. “Lo que hacen los estafadores”, dijo Gosschalk, “es usar el período gratuito para ejecutar software de criptominería. Solo "ganan" una pequeña cantidad de criptomonedas por cuenta antes de que expire el período gratuito o se bloquee la cuenta. Pero lo que hacen es abrir millones de estas cuentas mediante la automatización y luego pueden comenzar a obtener ganancias reales”.
La solución al problema del fraude, dijo, es una estrategia. “En primer lugar, debe comprender qué busca el adversario: debe comprender cómo el criminal se beneficia de sus acciones y el camino completo hacia ese beneficio. Por lo tanto, si bien el fraude en los pagos puede parecer un problema principal, en realidad es un síntoma de otros problemas. El verdadero problema puede ser que las cuentas de los clientes se vean comprometidas y esas cuentas se utilicen para cometer fraudes de pago. En lugar de tratar de resolver el fraude de pago, debería intentar resolver el problema de compromiso de la cuenta”.
Él sugiere que es importante comprender todo el viaje de los estafadores, incluida la forma en que ingresan y cómo obtienen su dinero. “Lo que debe hacer es aumentar sus costos a lo largo de ese viaje, y debe hacerlo de una manera adaptable al riesgo. No desea aplicar fricción a todos sus clientes porque eso es contraproducente. Pero desea actuar en contra de todo lo que puede ser un poco inusual, y tal vez llevarlo a una revisión manual”.
No podemos detener a los delincuentes, pero podemos reducir el fraude infligiendo daños en el ROI delictivo. La intención debe ser hacer que el fraude en línea sea tan difícil y costoso que el atacante se dé por vencido y se vaya a otra parte.
Arkose Labs con sede en San Francisco, California recaudó $ 22 millones en una ronda de financiación de la Serie B liderada por el fondo de riesgo de Microsoft, M12 en marzo de 2020. Dos rondas más en 2021 han elevado el total recaudado por la empresa a 106.5 millones de dólares.
Relacionado:: Acciones que las empresas pueden tomar para combatir los tipos comunes de fraude
Relacionado:: La firma de detección de fraude anti-bots HUMAN obtiene una inversión de $ 100 millones
Relacionado:: La firma de protección antifraude contra bots Kasada obtiene una inversión de $ 23 millones
Relacionado:: DataDome recauda 35 millones de dólares para su solución antibots
Kevin Townsend es colaborador sénior de SecurityWeek. Ha estado escribiendo sobre temas de alta tecnología desde antes del nacimiento de Microsoft. Durante los últimos 15 años se ha especializado en seguridad de la información; y ha publicado muchos miles de artículos en decenas de revistas diferentes, desde The Times y Financial Times hasta revistas de informática actuales y antiguas.
Tags:
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://www.securityweek.com/data-highlights-growing-threat-intelligent-bots-operated-scale-cybercriminals
