Киберпреступники используют социальные сети для мошенничества
• Согласно новому исследованию, 53% логинов в социальных сетях являются мошенническими, а 25% всех новых регистраций в аккаунте - фальшивыми.
• Среди пяти ведущих стран с наибольшим количеством источников атак, Филиппины были крупнейшим источником нападений людей и ботов.
• 59% атак со стороны Китая совершаются людьми, что в четыре раза больше, чем США, Россия, Филиппины и Индонезия.
Социальные медиа значительно возросли в социальной значимости со времен Friendster и Myspace. Несмотря на то, что они являются отличным инструментом для общения с близкими и отслеживания тенденций, недавнее исследование показало, что современные каналы социальных сетей изобилуют мошенничеством.
Ранее сегодня Arkose Labs опубликовала свой отчет о мошенничестве и злоупотреблениях за 3 квартал , в котором исследователи проанализировали более 1,2 миллиарда взаимодействий в реальном времени с социальными сетями, включая «регистрацию учетных записей, вход в систему и платежи от финансовых служб, электронной коммерции, путешествий, социальных сетей, игровой и развлекательной индустрии.
Они обнаружили, что приблизительно 53% всех входов на веб-сайты социальных сетей являются мошенническими, а 25% всех новых учетных записей являются поддельными. «Мы находимся в эпохе, когда онлайн-идентичность, намерения, бизнес, метрики и контент могут быть сфальсифицированы», - сказал KevinGosschalk, генеральный директор Arkose Labs. «Это может иметь серьезные последствия для безопасности и финансов для любого бизнеса, присутствующего в Интернете, особенно потому, что они пытаются сбалансировать управление рисками с предоставлением исключительного качества обслуживания клиентов.»
Gosschalk заявил, что онлайн-мошенники имеют доступ к «сложным инструментам и ресурсам», которые упрощают кибератаку каждый день. В связи с тем, что технологии меняются так часто, атаки можно настраивать «до тех пор, пока они остаются прибыльными».
Атаки в социальных сетях
Благодаря платформам, таким как Facebook и Instagram, которые позволяют компаниям продавать продукты напрямую пользователям, стимул для кибератак высок. По словам исследователей, более 75% атак на социальные сети проводятся автоматизированными «ботами», которые пытаются получить доступ к аккаунтам. Каждая учетная запись поставляется с широким спектром личной информации, которая может быть полезна для третьих лиц.
В то время как многие другие отрасли видят множество мошеннических регистраций учетных записей, исследователи сообщают, что социальные сети уникальны, поскольку вероятность входа в систему в два раза выше.
«Чрезвычайно высокий уровень атак на логины в социальных сетях указывает на ценность, которую ценят мошенники, извлекающие данные из скомпрометированных социальных аккаунтов», - сказал Gosschalk . Поскольку более 50% входов в социальные сети являются мошенничеством, мы знаем, что мошенники используют крупномасштабных ботов для запуска атак на платформы социальных сетей с целью распространения спама, кражи информации, распространения социальной пропаганды и проведения кампаний социальной инженерии, ориентированных на доверие потребители.
Где и когда происходят кибератаки
Компании по всему миру существуют исключительно для борьбы с новыми и появляющимися киберугрозами , с клиентами от небольших предприятий до крупных конгломератов. Чтобы понять природу этих вторжений, Arkose Labs проверили их происхождение.
В первую пятерку стран, в которых происходит большинство кибератак, входят Россия, США, Филиппины, Великобритания и Индонезия. Из этих стран исследователи обнаружили, что на Филиппинах было наибольшее количество исходящих атак. Эти цифры включали в себя управляемую человеком тактику, которая требует человека за компьютером и автоматических атак с использованием программ или «ботов».
Атаки ботом составили большинство инцидентов, обнаруженных исследователями. Эти транзакции варьировались от «крупномасштабных атак на проверку учетных записей до ботов, блокирующих места в авиакомпании, до атак по сценарию, которые очищают пользовательские данные и инвентарь». С другой стороны, почти 60% китайских кибератак были вызваны действиями человека, что в четыре раза больше, чем в США, России, на Филиппинах и в Индонезии.
«Мошенники мотивированы финансовой выгодой, и они будут продолжать использовать вредоносные методы, пока есть деньги, которые нужно заработать», - говорит Ванита Пандей, вице-президент по маркетингу в Arkose Labs. «Развивающиеся страны быстро становятся центрами мошенничества, потому что они имеют легкий доступ к сложным инструментам, дешевому ручному труду и хорошим экономическим стимулам, связанным с онлайн-мошенничеством».
В дополнение к месту происхождения, Arkose Labs рассмотрела, когда произошли атаки. Исследователи обнаружили, что метод атаки, как правило, зависит от времени суток, поскольку злоумышленники пытаются имитировать обычные шаблоны трафика пользователей. Время года также имеет значение, причем оба типа атак увеличиваются в периоды «большого трафика», включая налоговый сезон в США.
Розничная торговля и индустрия туризма особенно сильно пострадали от мошенничества
Наряду с тем, где и когда происходят кибератаки , исследователи изучали, какие отрасли были наиболее уязвимыми . Как выясняется, розничная торговля и индустрия туризма подвержены высокому риску атак и мошенничества.
Согласно отчету, онлайн-путешествия особенно сильно пострадали, потому что «в 10 раз больше подвержены атакам»ботов, что приводит к мошенническим действиям, связанным с посадочными местами, к повышению стоимости билетов в целом. Почти 10% попыток входа в систему на туристических сайтах и чуть менее половины всех платежей являются мошенническими.
В то время как бот-атаки нацелены на туристические сайты, розничные сайты подвергаются атакам людей. Проблема в том, что боты предсказуемы, а люди нет . «Наш отчет проливает глубокий свет на взаимосвязанную природу мошеннической экосистемы, демонстрируя, как мошенники используют различные расчетные стратегии, основанные на отраслевых и бизнес-моделях, для максимизации рентабельности каждой атаки», - говорит Пандей. «Долгосрочное решение этой проблемы коренится не в применении новых средств защиты, потому что мошенничество будет продолжать развиваться, а скорее в том, чтобы сломать экономику атаки и устранить финансовый стимул мошенника».
P.S.