A LexisNexis Risk Solutions compartilha as descobertas de seu Relatório Semestral sobre Crimes Cibernéticos, com análises de julho a dezembro de 2020, detalhando como o cenário de ameaças em evolução criou novas oportunidades para os criminosos cibernéticos ao redor do mundo, especialmente visando novos usuários no universo digital.
As análises mostram que o grupo de entrevistados com menos de 25 anos é o mais vulnerável a ataques de fraudes, enquanto o grupo de participantes mais velhos é o segundo mais vulnerável e perde mais dinheiro. O risco gritante em ambas as extremidades do espectro de idade enfatiza a importância de as empresas protegerem os novos clientes digitais, que poderão estar mais vulneráveis para realizar transações no ambiente online em 2021.
O relatório também fornece uma revisão anual completa, destacando que no último ano houve um declínio geral no número de ataques iniciados por humanos – enquanto os ataques por bots aceleraram.
O Relatório de Crimes Cibernéticos analisa os dados de transações da LexisNexis Digital Identity Network e processou 47,1 bilhões de transações em 2020, um aumento de quase 12 bilhões, ano a ano. A taxa de ataques de fraudes observada na LexisNexis Digital Identity Network diminuiu em média em todos os negócios digitais ano a ano, embora as empresas financeiras tenham identificado um crescimento da taxa geral de ataques em aberturas de contas.
Os vetores de ataques mal-intencionados persistem apesar da redução das taxas de ataques registradas pelas empresas, pois os ataques por bots automatizados oferecem aos fraudadores um método de ataque inicial barato, rápido e eficaz. O estudo analisou 24,6 bilhões de transações de julho a dezembro de 2020 e descobriu que os bots automatizados, usados em massa para testar credenciais de identidade, continuam amplamente difundidos.
A empresa registrou ataques por bots em regiões globais e em uma ampla variedade de setores, além de casos de uso. Da mesma forma, a criação de novas contas continua enfrentando altas taxas de ataques, representando uma porta de entrada importante para os fraudadores, os quais buscam monetizar as credenciais obtidas a partir de violações de dados.
Principais descobertas do Relatório de Crimes Cibernéticos da LexisNexis Risk Solutions:
Retrospectiva 2020:Rápido crescimento de transações digitais enfrenta queda de ataques iniciados por humanos, enquanto houve um aumento de ataques por bots
O número de ataques iniciados por humanos teve queda de cerca de 184 milhões em 2020, enquanto o número de ataques por bots cresceu em 100 milhões. Em ambos os casos, o maior número de ataques de fraudes por volume originou-se por fraudadores localizados nos Estados Unidos. O Canadá, Reino Unido e Alemanha também se enquadram nos dez principais países de cada método de ataque. Notavelmente, as economias em crescimento contribuíram cada vez mais para o número de ataques de fraudes, com aumentos de ataques iniciados por humanos provenientes da Guatemala, Bahrain e Zimbábue, e um número maior de ataques por bots provenientes da Ilha de Man, Emirados Árabes Unidos e Nigéria.
67% de todas as transações foram feitas por meio de canais via dispositivos móveis, com grande parte do crescimento das transações provenientes de clientes confiáveis.
Julho a dezembro de 2020:Cibercrime em todas as gerações
Com muitos novos clientes chegando no universo digital pela primeira vez, a faixa etária mais jovem de usuários online foi considerada a mais suscetível a ataques de fraudes, durante o período de seis meses. As análises descobriram que houve um crescimento de 10% de novos clientes, entre o grupo de menores de 25 anos.
A faixa etária mais velha – 75 anos ou mais – experimentou a segunda maior taxa de ataques. Esse grupo geralmente tem menor familiaridade com as tecnologias digitais mais recentes e, por isso, pode ser mais suscetível a golpes e tentativas de phishing. Embora a geração millennials e a geração Z sejam mais suscetíveis a ataques de fraudes, a perda média na fraude por cliente aumenta progressivamente com a idade, provavelmente influenciada por maiores rendimentos disponíveis a essas pessoas mais tarde, ao longo da vida.
O paradoxo quanto ao motivo dos fraudadores escolherem como alvo um grupo de pessoas com idade mais jovem, em volumes proporcionalmente maiores, talvez seja devido ao fato de que as maiores taxas de sucesso podem compensar os ganhos monetários mais baixos.
Julho a dezembro de 2020:O cenário do crime cibernético nas indústrias
A LexisNexis Digital Identity Network identificou um crescimento de 29% no volume de transações globais no segundo semestre de 2020, em comparação com o segundo semestre de 2019. Esse crescimento é proveniente dos setores de serviços financeiros (29%), e-commerce (38%) e de mídias (9%).
Os serviços financeiros registraram baixas taxas de ataques, em geral, direcionadas por um alto volume de transações repetidas de login de clientes confiáveis – com exceção de transações de pagamento, que viram uma taxa mais alta de ataques do que qualquer outro setor. Isto representa uma oportunidade importante aos fraudadores de saques.
O comércio eletrônico teve o maior crescimento no volume de bots, em comparação com outras indústrias. A taxa de ataques de 2,7% para pagamentos de e-commerce via aplicativos em dispositivos móveis é maior do que em qualquer outro setor. Isso representa um ponto de risco evidente, para este tipo de negócio.
Novas contas criadas para empresas de mídias sofreram uma taxa mais alta de ataques do que qualquer outro setor, com fraudadores frequentemente utilizando organizações de mídias como serviços de streaming, sites de jogos e jogos de azar, além de aplicativos para testar dados de identidades roubados.
“Primeiro, os cibercriminosos são oportunistas e depois mestres em disfarce. Eles estão sempre em busca de um novo alvo, sejam novas linhas de crédito, novos negócios no ambiente online ou novos consumidores digitais”, destaca Rebekah Moody, diretora de Fraude e Identidade da LexisNexis Risk Solutions.
“Construir uma defesa em camadas é fundamental”, completa Moody. “Combinar a melhor inteligência em identidade digital com soluções de identidade física e inteligência biométrica comportamental, pode ser a chave que as organizações precisam para mudar o jogo e reduzir as ondas imprevisíveis de fraudes”.