В отчете Arkose Labs Q3 об интернет-мошенничестве отмечено, что социальные сети чаще всего сталкиваются с атаками ботов и злоумышленников, в т.ч. захватом учетных записей, созданием мошеннических счетов, спамом и другими злоупотреблениями. Более трех четвертей (75%) атак на соцсети — автоматические бот-атаки.
В отличие от других отраслей, захват учетных записей чаще встречается в социальных сетях. Вероятность входа в уже существующую запись вдвое выше, чем в профиль, который недавно зарегистрировали. По мнению Arkose, это обусловлено тем, что мошенники обладают большим количеством личных данных о пользователях социальных сетей, собранных из различных источников.
«Чрезвычайно высокий уровень атак на аккаунты в социальных сетях указывает на ценность, которую видят мошенники, извлекающие данные из скомпрометированных учетных данных», - заявил Кевин Госшалк, генеральный директор Arkose, в заявлении для СМИ. «Поскольку более 50% аккаунтов в соцсетях мошеннические, мы выяснили, что злоумышленники используют крупномасштабные бот-сети для запуска атак с целью распространения спама, кражи информации, фишинга, распространения социальной пропаганды и проведения кампаний социальной инженерии нацеленных на доверчивых потребителей».
С точки зрения информационной безопасности в области цифровых технологий, Arkose изучил более 1,2 млрд транзакций, охватывающих регистрацию учетных записей, вход в систему и платежи в сфере финансовых услуг, электронной коммерции, путешествий, социальных сетей, игр и развлечений, и обнаружил, что каждая десятая транзакция является вредоносной — от автоматических ботов до людей, занимающихся мошенничеством.
БОТЫ ПРОТИВ ЛЮДЕЙ
Согласно отчету, основная часть трафика приходится на автоматизированные атаки, начиная с крупномасштабных атак по подбору паролей к учетным записям и заканчивая атаками ботов, блокирующими места на авиарейсы, уничтожающими пользовательские данные и информацию.
Типы атак зависят от географического положения атакующих. Анализ показал, что большинство атак из Китая (59,3%) делается людьми. Это в 4 раза больше, чем в США, России, на Филиппинах и в Индонезии.
В отличие от бот-трафика, недостоверный трафик людей труднее обнаружить, так как поведение человека непредсказуемо и имеет много нюансов.
«Иногда мошенникам приходится полагаться на людей при проведении атак. Они стоят дороже, но ценность, которую злоумышленники могут извлечь, оправдывает инвестиции», - сказала Ванита Пандей, вице-президент по стратегии в Arkose Labs, в заявлении для СМИ. «Развивающиеся страны быстро становятся центрами мошенничества, потому что у них есть легкий доступ к сложным инструментам, дешевому ручному труду и отсутствием юридических ограничений для международного интернет-мошенничества».
АТАКИ НА ИНДУСТРИИ
В отчете выявлены интересные тенденции: во-первых, платежные транзакции в индустрии туризма в 10 раз чаще подвергаются атакам; в розничной торговле наблюдается наибольший объем атак, причем более половины атак осуществляются человеком.
Атаки на туриндустрию исходят в основном от автоматических ботов, которые пытаются блокировать доступ к системам бронирования, что приводит к атакам с отказом сервиса или значительному росту цен на билеты. Бот-сети также используются для кражи баллов лояльности у постоянных клиентов, которые можно обменять на наличные. В целом, специалисты Arkose Labs обнаружили, что почти 10% всех попыток входа в систему на туристических сайтах и 46% всех операций по оплате проезда являются мошенничеством.
Для сферы розничной торговли наиболее характерна сезонность атак. «В конце года мошенники активно готовятся к проведению масштабных атак на розничных продавцов в праздничные дни, проверяя украденные подарочные карты и удостоверения личности, скомпрометированные в результате недавних взломов. Долгосрочное решение этой проблемы не в применении новых средств защиты, потому что мошенничество будет продолжать развиваться, а скорее в том, чтобы сломать экономику атаки и устранить финансовые стимулы мошенников».
Между тем, в технологическом сегменте активно задействованы клик-фермы и “потогонные” предприятия, в которых работает большая группа низкооплачиваемых работников, нанятых специально для совершения мошеннических транзакций или создания фальшивых аккаунтов, говорится в отчете. На самом деле 43% всех атак на технологические компании делают люди.
Выяснилось, что большинство атак идут из США, России, Филиппин, Великобритании и Индонезии, а Филиппины являются крупнейшим источником автоматических и управляемых человеком атак.
Проверьте свою сеть на доступ к уязвимостям с помощью сервиса security.ideco.ru