Los estafadores utilizan cada vez más la automatización para ataques sofisticados


Kevin Gosschalk aporta una perspectiva única a su trabajo en Arkose Labs y está ayudando a la empresa a desarrollar una sólida reputación en la industria de la prevención del fraude y el abuso.

Gosschalk, director ejecutivo de Arkose Labs, trabajó anteriormente en diseño de videojuegos, informática y redes sociales antes de crear herramientas que brinden detección temprana de diabetes y ayuden a las personas con discapacidad intelectual a través de conceptos como la gamificación.

Dijo que esas experiencias le dieron perspectivas únicas sobre la funcionalidad y la experiencia del usuario.

Kevin Gosschalk

La idea es proteger tan bien las cuentas de los consumidores del fraude que la empresa esté respaldada por PayPal y utilizada por la empresa de tecnología de pago para su protección.

Arkose Labs publicó recientemente su informe de seguridad más reciente, que, entre otras cosas, predijo un aumento del 60% en los ataques durante la temporada de compras navideñas.

El sector de viajes está experimentando más fraudes a medida que las personas abandonan sus hogares y las industrias financieras vieron un aumento del 32% en la actividad fraudulenta en la primera mitad de 2021.

Una tendencia clara es el mayor uso de herramientas de automatización en la comisión o campañas de fraude más extensas y sofisticadas, dijo Gosschalk.

Eso se refleja en el crecimiento del fraude en la cadena de suministro y en el fraude de microdepósitos en instituciones financieras y fintechs.

Ataques a escala

«Están haciendo este tipo de cosas a escala, y eso es algo que seguimos viendo en aumento en nuestra red», dijo Gosschalk. “Es una gran cantidad de ataques como ese. Hay, por supuesto, ataques humanos, pero en absoluto en volumen y escala «.

El Black Friday casi se ha convertido en Black November, donde las empresas pueden generar hasta el 40% de sus ingresos anuales. Luego, las empresas de comercio electrónico intentan extender la actividad durante un período más prolongado y aliviar parte de la tensión de sus sistemas.

Es por eso que los compradores ven ofertas antes que antes.

Esa actividad presenta desafíos, ya que muchos proveedores, por temor a perder negocios frente a la competencia, pueden reducir los procesos de seguridad para mantener una experiencia de pago sin problemas, dijo Gosschalk. Los delincuentes también lo saben, ya que es más fácil esconderse entre más tráfico.

«Si vas a entrar, tienes una mayor probabilidad ese día que cualquier otro», dijo Gosschalk.

La cantidad de esfuerzo que hacen los estafadores puede depender de la vertical que están atacando, agregó Gosschalk.

Dada la cantidad de dinero en juego, las instituciones financieras invitan a ataques sofisticados, como técnicas de interceptación de contraseñas únicas para obtener los PIN de los usuarios y evitar los procesos de autenticación de múltiples factores. SIM intercambia números de teléfono de destino.

“Llegarán a ese nivel de sofisticación porque para ellos vale la pena”, dijo Gosschalk. «El retorno de la inversión vale la pena».

‘Rociar y rezar’

Compare eso con técnicas dirigidas a cuentas de videojuegos mucho menos lucrativas, dijo Gosschalk. A menudo utilizan el relleno de credenciales que es automático y fácilmente escalable y se describe como «rociar y rezar».

COVID-19 vio una migración masiva a los pagos digitales, y la mayoría de los nuevos participantes fueron los principales objetivos de los delincuentes, dijo Gosschalk.

Se trataba de personas con buenos ingresos pero que tradicionalmente no habían gastado dinero en línea, como las personas mayores que necesitaban comprar comestibles digitalmente por primera vez.

La mayor tasa de desempleo llevó a algunos a realizar estafas fáciles, como obtener dádivas del gobierno. Las técnicas estaban disponibles en línea.

«YouTube le enseñará todo lo que necesita saber sobre el fraude de referencias, las estafas de contracargos, el relleno de credenciales, todo está ahí», dijo Gosschalk.

Agregó que compartir técnicas exitosas en línea les brinda a los criminales el caché que esperan atraer socios que puedan ayudarlos a llevar a cabo esquemas más importantes en el futuro.

Si bien no trabaja explícitamente contra el ransomware, Arkose Labs también vio varias campañas dirigidas a laboratorios de prueba COVID-19, dijo Gosschalk.

Cerca del 90% del fraude se realiza desde computadoras de escritorio, dijo Gosschalk. Es una tendencia constante porque es el camino más fácil para un estafador que desea parecer un usuario único en cada nuevo intento.

Móvil más difícil de romper

El uso de teléfonos móviles no es práctico por varias razones.

Después de las computadoras de escritorio, los sistemas basados ​​en Android son el siguiente método más popular (aunque mucho más difícil que las computadoras de escritorio), mientras que los sistemas iOS son mucho más difíciles de emplear.

Apple se ha centrado durante mucho tiempo en la privacidad del usuario como una característica central de sus sistemas, para frustración de las empresas de seguridad y las agencias de aplicación de la ley.

Ahora lo están haciendo más desafiante con iCloud Private Relay, que evita que las empresas y agencias recopilen información valiosa que ayuda a proteger a los usuarios legítimos. Ahora, con iCloud Private Relay, esas entidades pierden esa señal.

“Nos dificulta identificar a los malos actores y también a los buenos usuarios y tratarlos de una mejor manera”, dijo Gosschalk.

La disminución del uso de cookies es otra situación de buenas / malas noticias, explicó Gosschalk. A menudo se utilizan con fines de seguimiento nefastos y ayudan a identificar a los usuarios habituales legítimos.

Gosschalk dijo que podría ver un futuro en el que esas técnicas de toma de huellas dactilares de dispositivos se pierdan porque los fabricantes restringen el acceso de los proveedores de seguridad.

El informe confirma a China como el país más popular desde el que se originan los ataques, dijo Gosschalk.

Lo que inicialmente parece sorprendente es que Estados Unidos es el segundo país más popular, pero hay una trampa.

IPs de EE. UU. Enmascaradas

Explicó que EE. UU. Es el sitio de muchos dispositivos de donde provienen los ataques, pero no de donde se originan. Las herramientas como las VPN y las aplicaciones gratuitas generan ingresos mediante la venta de información del usuario a terceros que utilizan los dispositivos domésticos como hosts desde los que lanzan ataques.

“Vemos mucho de eso”, dijo Gosschalk. «Hay mucha gente que participa de mala gana en estos ataques».

Los actores en países populares por fraude, como Rusia, están motivados para enmascarar sus esfuerzos, por lo que el personal de seguridad no se enfoca tanto en regiones específicas, explicó Gosschalk.

Eso requiere trabajo, y cada paso que los equipos de seguridad pueden tomar para dificultar las cosas para los estafadores tiene un propósito.

«Todo es parte del juego», señaló Gosschalk. “Hay que aumentar sus costos hasta el punto en que ya no valga la pena. Eso es lo que buscamos aquí «.

¿Cómo se adelantan empresas como Arkose Labs a la próxima gran tendencia de fraude? Llevan a cabo investigaciones y participan y supervisan foros de discusión para debatir tales actividades.

También ofrecen recompensas por errores y trabajan con piratas informáticos convertidos, incluido un pionero de una de las primeras comunidades de la web oscura.

El monitoreo de los sistemas financieros para identificar patrones de gasto anormales de presuntos delincuentes es otra herramienta.

“Desde el punto de vista de la tecnología, los atacantes más avanzados que están ganando más dinero son realmente buenos para enmascarar quiénes son”, dijo Gosschalk. «Si eres realmente bueno en este espacio, no debes dejarte atrapar».



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada.