Blogs4

As empresas do Metaverse enfrentaram 60% mais ataques no ano passado e 5 outras estatísticas de fraude online

Nota: O seguinte artigo irá ajudá-lo com: As empresas do Metaverse enfrentaram 60% mais ataques no ano passado e 5 outras estatísticas de fraude online

Foi um ano marcante para os fraudadores online. Quase todos os setores viram um pico de ataque, com fraudes online aumentando 85% ano a ano em 2021, diz Arkose Labs.

Um relatório da empresa de prevenção de fraudes e segurança de contas on-line Arkose Labs descobriu que houve um grande aumento nas fraudes on-line em 2021, com um aumento de 85% ano a ano que encontrou quase todos os setores sofrendo um dilúvio de fraudes de contas e ataques cibernéticos.

Transformação digital, trabalho remoto e metaverso são palavras-chave que o fundador e CEO da Arkose Labs, Kevin Gosschalk, disse que estão tornando as superfícies de ataque online exponencialmente maiores e exponencialmente mais convidativas como alvos para cibercriminosos experientes.

“Neste novo mundo, as empresas e todas as plataformas digitais precisam atualizar e avançar suas táticas de defesa contra fraude e segurança em 2022. O que funcionou no passado não é mais viável e eles precisarão se adaptar a ataques em constante evolução que visam muitos pontos de contato ”, disse Goschalk.

VEJA: Glossário rápido: Metaverse (TechRepublic Premium)

Existem algumas estatísticas alarmantes logo de cara no relatório da Arkose Labs. Segundo seus cálculos, 21% de todo o tráfego on-line estava relacionado a fraudes ou ataques cibernéticos, um em cada quatro novos registros de contas eram falsos, 80% de todos os ataques de login eram tentativas de preenchimento de credenciais e o setor de viagens foi particularmente atingido, com um aumento de 12,5 vezes no ataques quando as pessoas voltam a viajar.

A Arkose Labs divide a maior parte do relatório em seis principais tendências de ataque em 2021 e alerta que as empresas precisam planejar não apenas para isso, mas também para os ataques desconhecidos de amanhã.

A segurança da conta se torna mais um problema

Quase todo mundo entende a importância da segurança da conta hoje em dia, mesmo que não pratique o que prega sobre autenticação multifator, higiene de senha e bons hábitos de segurança. O que a maioria pode não perceber é a gravidade dos problemas de segurança da conta que enfrentamos.

Segundo o relatório, um em cada cinco logins em 2021 foi uma tentativa de invasão de conta, os ataques de registro aumentaram 2,5 vezes em 2021 e houve um aumento de 85% nos ataques contra páginas de login e inscrição.

A fraude segue as pessoas

“Existe uma relação direta entre fraude e comportamento do consumidor”, disse o relatório. Isso é evidenciado por uma queda de três vezes nos ataques a contas de jogos em 2021, depois que as empresas implementaram mais proteções e uma possível mudança para muitos desses fraudadores para atacar sites de viagens à medida que as pessoas começam a viajar após a pandemia do COVID-19.

Na verdade, 45% de todo o tráfego em sites de viagens consistiu em ataques de raspagem, coletando dados de clientes para uso em outros ataques de fraude.

Os ataques são mais voláteis do que antes

Os ataques se tornaram mais perigosos à medida que os cibercriminosos obtêm acesso a uma variedade cada vez maior de ferramentas, segundo o relatório. Isso permite que os invasores atinjam seus alvos com mais força, como evidenciado por um aumento de 3 vezes em relação à taxa normal de ataques durante as festas de fim de ano e pelo fato de uma em cada cinco contas de mídia social serem maliciosas, dando aos criminosos um alcance muito mais amplo.

Além disso, a volatilidade significa que os padrões e sinais típicos de ataques que as equipes de segurança (e software) procuram são cada vez mais não confiáveis. “Isso é especialmente verdadeiro para ataques de preenchimento de credenciais, que podem causar picos extremos de volatilidade – alguns dos ataques mais intensos detectados mediram mais de 76 milhões de tentativas de preenchimento de credenciais por semana”, disse o relatório.

Os bots estão cada vez mais inteligentes

Oitenta e seis por cento de todos os ataques em 2021 foram automatizados, segundo o relatório. Esses bots também estão ficando muito mais inteligentes: o Arkose Labs disse que precisava analisar três vezes os dados para detectar bots modernos do que costumava precisar, e espera que isso só aumente em dificuldade.

O metaverso se torna um alvo de fraudes

A Arkose Labs disse que os “mestres fraudadores”, que define como aqueles com recursos para criar ataques persistentes, investir capital e usar farms de fraudes, são muito mais propensos a atingir empresas do metaverso. Esses fraudadores mestres, disse, tendem a usar fraudes de microtransações, interrupção de golpes de comércio justo e spam para atingir seus objetivos.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic Premium)

As empresas do metaverso também são alvos importantes: em 2021, elas enfrentaram 80% mais ataques de bots e 40% mais ataques humanos do que outras empresas. “Com invasores altamente persistentes e altas apostas, as empresas que investem no metaverso devem valorizar a confiança e a segurança no login, registro e ações na plataforma para proteger identidades digitais em seus mundos virtuais”, afirmou o relatório.

Ásia assume a liderança da Rússia como o atacante nº 1

Anos anteriores viram a Rússia como o lugar mais comum para a origem de ataques, mas 2021 sinalizou uma mudança, segundo o relatório – agora a Ásia é a principal região para originação de fraudes online. Embora seja verdade que a Rússia está em grande parte localizada na Ásia, a Arkose Labs tem um país específico em mente: a China, segundo ele, é o país onde a maioria dos ataques de fraude está se originando.

Prevenção de fraudes em 2022

A Arkose Labs faz quatro recomendações para empresas que desejam combater a fraude online em 2022:

    • Empregar software avançado de detecção de bots alimentado por software de aprendizado de máquina capaz de detectar sinais sutis de bots que são melhores do que nunca em se passar por humanos.
    • Implemente análises de comportamento do usuário em várias camadas que pode detectar comportamentos suspeitos no que o relatório chama de “uma grande área cinzenta de tráfego que não é obviamente boa ou ruim”.
    • Afaste-se de estratégias de desafio de login como CAPTCHAque são cada vez mais passíveis de serem resolvidos por programas bot prontos para uso.
    • Transforme dados de ataque em insights acionáveisde preferência usando um software que elimine muito do trabalho das equipes de segurança e TI e os automatize em relatórios fáceis de digerir ou em um painel de dados.

Table of Contents