Атаки ботов растут, но вместе с ними и защита от них

Рост числа кибератак, преследующих электронную коммерцию с прошлого года, будет проблемой даже для самых продвинутых, не говоря уже о рядовых продавцах и потребителях, которые страдают после каждой успешной атаки.

По данным из доклада о киберпреступности от ThreatMetrix [поставщик услуг по противодействию мошенничеству], в 2017 году произошло более 700 млн. глобальных кибератак и 1,7 млрд. атак ботов. Эти цифры говорят о росте на 44% уровня атак по сравнению с 2016 годом. В то же время, ThreatMetrix добавляют, что для некоторых ритейлеров уровень атак ботов поднялся до 90% их дневного трафика.

«Хотя в этом докладе некоторые цифры весьма впечатляющие, то, что я вижу, очень соответствует тем разговорам, которые у меня возникают с финансовыми учреждениями и продавцами», – сказала Джулия Конрой, директор по исследованиям и эксперт по мошенничеству в Aite Group.
«Боты – новый тренд», добавила Конрой.

ThreatMetrix также заявляет, что только в четвертом квартале 2017 года, обнаружили и остановили 251 млн. атак в режиме реального времени, что на 113% больше, чем в предыдущем году. Это, однако, тот случай, когда количество остановленных атак возросло лишь по той причине, что самих атак стало больше.

«Мы смогли обезвредить большую часть ботов, но эти атаки просто непрекращающиеся», – сказала Ванита Пандей, вице-президент по маркетингу продуктов в компании ThreatMetrix.

В четвертом квартале сеть обнаружила 840 млн. бот-атак, число, которое соответствует всему объему атак за весь 2016 год, а также выяснила, что более 1 из 10 созданных новых учетных записей являются мошенническими. В течение всего 2017 года 130 млн. атак произошли в отношении индустрии финансовых услуг за счет использования поддельных учетных данных.

Все это еще раз свидетельствует о том, что недавние кражи данных, содержащих личную информацию и учетные данные платежных карт, оказались хорошим урожаем для преступников.

«Интенсивная автоматизация киберпреступности в сочетании с широко распространенным компромиссом персональной, идентифицируемой информации и полномочий ведет к росту количества захваченных счетов и новых случаев мошенничества с использованием учетной записи для финансовых организаций и мерчантов», – сказала Конрой.

Aite выяснила, что переломная точка будет достигнута там, где индустрия начнет переходить от использования статической личной информации и паролей к цифровым элементам идентификации и сложным аутентификаторам, таким как биометрия.

Как будто этих цифр роста недостаточно, но бот-атаки продолжают развиваться, от чего сильно пострадал благотворительный сектор с небольшими суммами пожертвований от $1 до $5, так как мошенники проверяют действительность украденных кредитных карт, прежде чем совершать покупки с более высокой стоимостью в другом месте, говорится в докладе ThreatMetrix.

И это все всего лишь за год активной работы киберпреступников.
«В течение года мы наблюдали множественные проверки счетов», – сказала Конрой. «Это почти как семинар Санта-Клаусов, где они в течение всего года создают игрушки. Так и преступники ждут целый год, чтобы начать атаку, только они не просто ждут, а весь год проверяют счета, чтобы потом ударить максимально эффективно».

В ThreatMetrix также добавили, что некоторые страны Южной Америки и Азии впервые были замечены как источники атак. Вьетнам, в частности, был отправной точкой для более 60% всех атак против ритейлеров в США в определенные дни в последнем квартале прошедшего года.

Это не похоже на то, что Вьетнам становится центром киберпреступности. Это больше указывает на то, что в конкретное время, у кого-то в этой стране были необходимые данные и инструменты для организации атак.

Преступники не тратят столько времени впустую, пытаясь продать украденные платежные данные своеобразным оптом, они больше тратят его на проверку учетных данных и убеждение покупателя в том, что они «работают» с точки зрения совершения мошеннических покупок.

Они всем говорят, что нет смысла покупать эти учетные данные оптом за копейки на один доллар, потому что процедуру проверки все равно потом придется проходить. Поэтому они предпочитают продать уже проверенные данные, для совершения действительно крупных мошеннических операций.

Все это создает совершенно новый уровень преступности в сети.
Многие из этих преступников сами никогда не атакуют. Это «наркодилеры» мира скомпрометированных учетных данных, и они просто проверяют их, а затем продают.