Fraudepreventie tegen geavanceerde aanvallen

Cybercriminelen hebben het werk vanuit huis echt naar een nieuw niveau getild. Vóór de pandemie richtten fraudeurs hun geavanceerde aanvallen (die complexere bedreigingen die mensen proberen na te bootsen) op financiële instellingen (FI’s), maar nu bijna elke verticale sector gedwongen werd om online te gaan, breiden deze slechte actoren werkelijk hun horizon uit.

Detailhandel, streaming, reizen en digitale goederen zijn allemaal sectoren die hun fraudepreventiespel hebben moeten opvoeren ter bescherming tegen de meer geavanceerde aanvalsmethoden die het afgelopen jaar zijn uitgebreid.

Om meer te weten te komen over fundamentele en geavanceerde fraudeaanvallen in alle online branches, ging PaymentsJournal om de tafel zitten Michelle Hafner, SVP Productstrategie & Uitvoering bij NuData Security, en Tim Sloan, VP Payments Innovation en directeur van de Emerging Technologies Advisory Service bij Mercator Advisory Group.

Covid-19 heeft de wereld digitaler gemaakt, en die digitalisering heeft veel positieve resultaten opgeleverd: klanttevredenheid, on-demand diensten en contactloze betalingen, om er maar een paar te noemen. Maar met de steeds geavanceerdere technologie kwamen ook steeds geavanceerdere cyberaanvallen. Fraudeurs begonnen zich op te stellen als ‘bedrijfsentiteiten’, waarbij ze specifieke aanvalsmethoden gebruikten en middelen bundelden om meer geavanceerde criminele activiteiten uit te voeren.

Deze aanvallen vinden plaats in alle sectoren. Geavanceerde aanvallen kunnen menselijk gedrag nabootsen en traditionele botdetectietools voor de gek houden door scripts uit te voeren die algemeen browser- en applicatiegedrag vertonen. “Hoewel de geavanceerde aanvallen meestal een kleiner volume hebben dan basisaanvallen, zijn ze voor gewone beveiligingstools veel moeilijker te detecteren”, aldus Hafner.

De bots gebruiken technieken zoals spoof-locaties, doen alsof je typt en de aanval vertragen om meer op de menselijke interactiesnelheid te lijken. Uit de onderstaande grafiek blijkt dat in de eerste helft van 2020 geavanceerde aanvallen vooral op FI’s waren gericht, waarbij 96% van de FI-aanvallen geavanceerd was.

Geavanceerde aanvallen versus basisaanvallen

Vervolgens verlegden de criminelen hun focus en begonnen zich met dit soort aanvallen op andere sectoren te richten, waarbij ze een vergelijkbaar succes in alle sectoren verwachtten. “Niet alleen veranderde het consumentengedrag, maar dat consumentengedrag opende nieuwe aanvalsvectoren”, voegde Sloane eraan toe. Afgezien van financiële aanvallen vond het grootste percentage geavanceerde aanvallen plaats in de tweede helft van 2020 in de detailhandel. Het percentage geavanceerde aanvallen verdubbelde, van 38% in het eerste halfjaar naar 1% in het tweede halfjaar. De grootste stijging van H76 naar H2 vond plaats in streaming, van 1% naar een schokkende 2%.

“Tijdens de COVID-19-lockdowns kochten consumenten goederen online en nam de vraag naar streamingdiensten toe. Het aanvalsverkeer was afgestemd op hoe kooppatronen van consumenten veranderde, omdat aanvallers hun slagingspercentages probeerden te maximaliseren binnen de sectoren waar de vraag groot was, in de hoop dat bedrijven niet klaar zouden zijn om effectief te reageren”, concludeerde Hafner.

Er komen geavanceerde aanvallen naar de stad

Fraudeurs hebben hun lijsten zeker opgesteld en twee keer gecontroleerd, omdat er tijdens de feestdagen van 2020 een toename was van geavanceerde aanvallen. Als gevolg van de pandemie en de daaropvolgende afname van het persoonlijk winkelen, begon de piek in het online kopen van cadeaus rond oktober, in plaats van rond de gebruikelijke start eind november. Het is interessant om deze activiteit te bekijken om te zien hoe veranderingen in het consumentengedrag een weerspiegeling zijn van wat sommigen als het nieuwe normaal zouden kunnen beschouwen.

De meeste internetveiligheid Verkooppunten bereiden zich voor op deze pieken, maar hebben niet allemaal het vermogen om geavanceerde aanvallen te ontdekken. Hafner deelde een NuData-specifiek voorbeeld met de PaymentsJournal Podcast: Een geavanceerde geautomatiseerde aanval bij het inloggen vond plaats bij een detailhandelaar, waar een bot in realtime menselijk werk gebruikte. Deze aanval vond plaats over een periode van meerdere dagen, waarbij aanvallen honderdduizenden keren plaatsvonden.

“Wat er bij deze geavanceerde aanvallen gebeurde, was dat de fraudeurs naar binnen gingen en scripts testten, zodat ze een aanvalsscript presenteerden en probeerden in te loggen op een gericht platform zoals een winkelier met een lange lijst met inloggegevens die op het dark web waren gekocht. ”, legde Hafner uit. “En als de inlogpoging mislukte, registreerde het script of de mislukking te wijten was aan een onjuiste inloggegevens of aan een technisch probleem dat mogelijk de oorzaak was a [VVM4] [R5] detectietool, zoals de inlogpoging die plaatsvindt voordat de pagina volledig is geladen.” Wanneer het inloggen onvermijdelijk mislukte vanwege een technisch probleem, weten de scripts dit en herhalen ze de poging met dezelfde inloggegevens.

“Dat is een eenvoudige manier waarop een aanvaller de lijst met inloggegevens kan optimaliseren om nauwkeurige resultaten te krijgen.”

Bovendien zullen fraudeurs tegen een kleine vergoeding menselijke werknemers inhuren om CAPTCHA's op te lossen. Ze verzamelen ook betalingsinformatie.

Gelukkig werd 99.9% van alle pogingen in realtime verholpen door de oplossing van NuData. En dankzij gedrag dat door AI wordt aangeleerd, vindt succesvolle beperking van deze toekomstige aanvallen in een nog hoger tempo plaats.

Verfijnd of basic: wat is het verschil?

Voorbeeld van een geavanceerde aanvalsstroom

We weten dat er eenvoudige en geavanceerde aanvallen plaatsvinden, maar wat is het verschil tussen deze twee? "Geavanceerde aanvallen hebben doorgaans een lager volume dan standaardaanvallen, maar zijn door gewone beveiligingstools veel moeilijker te detecteren", zegt Hafner.

Ze hanteren een gelaagde aanpak en om deze effectief uit te voeren, slechte acteurs moet het vermogen hebben om complexe aanvallen op te schalen. De bots bootsen menselijk gedrag na en gebruiken tegelijkertijd een vorm van menselijke interactie. Een bedrijf genaamd 2captcha.com maakt 'werkpaarden' gemakkelijk toegankelijk voor fraudeurs. Dit betekent dat iemand naar deze site kan gaan, een account kan aanmaken en de ene CAPTCHA na de andere kan oplossen, terwijl hij/zij daarvoor betaald wordt. Hafner noemt dit een game-changer voor hackers en verwacht dat hybride menselijke aanvallen hierdoor steeds populairder zullen worden.

Wat betreft inlogaanvallen: veel van de inlogpogingen hebben de onjuiste inloggegevens. In de eerste helft van vorig jaar werd echter 1.4% van de inlogpogingen correct uitgevoerd. In de tweede helft van 2020 is dat aantal bijna verdubbeld tot 2.6%. "Dat is een enorme sprong voorwaarts in wat we zagen met daadwerkelijke inloggegevens die legitiem waren", voegde Hafner eraan toe. “En het is waarschijnlijk een gevolg van COVID-oplichting en de datalekken die we in 2020 hebben gezien.”

Het vermogen van fraudeurs om verliezen te genereren is tegenwoordig groter dan ooit tevoren. Gelukkig maken 48% meer consumenten zich tegenwoordig zorgen over gegevensprivacy vergeleken met een jaar geleden. Het is dus duidelijk dat ze zich steeds bewuster worden van de manier waarop hun gegevens worden gebruikt en verwachten daarom een hoger beveiligingsniveau.

“Dus, samen met een steeds geavanceerder soort aanvallen, komt er een grotere gevoeligheid voor eindgebruikers en een verwachting en verantwoordelijkheid voor bedrijven om consumenten te beschermen. Bedrijven kunnen en moeten dit aanbieden veiligheid voor hen”, concludeerde Hafner.

Een waarschuwing voor 2021

Volgens de gegevens van a rapport van NuDatais het duidelijk dat geavanceerde aanvallen niet langer stabiel verlopen bij FI's; het gebeurt in elke branche. Het verkeersvolume neigt naar marktplaatsen met veelgevraagde producten, waar fraudeurs deze goederen kunnen stelen en ze vervolgens op een open markt kunnen verkopen.

“De gegevens die we zagen zijn echt waar je zou verwachten: retailers krijgen veel van de geavanceerde aanvallen te zien, digitale goederen nemen toe en streaming neemt toe”, zegt Hafner.

NuData is zich er altijd van bewust hoe het zijn consumenten kan beschermen, door gebruik te maken van zijn passieve biometrie en gedragsanalysetechnologie om verschillende industrieën over de verschillende gebruikerscontactpunten te beschermen. Het achterhalen van het grootste beveiligingslek van een bedrijf is de eerste stap in het terugdringen van fraude, en een gelaagde, geavanceerde aanpak is de beste manier om de nuances van deze complexe aanvallen te onderkennen voordat het te laat is voor het bedrijf en voor de eindgebruiker.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.fintechnews.org/fraud-prevention-against-sophisticated-attacks/

Generatieve data-intelligentie

Fraudepreventie tegen geavanceerde aanvallen

Er komen geavanceerde aanvallen naar de stad

Verfijnd of basic: wat is het verschil?

Een waarschuwing voor 2021

Studie wijst op overeenstemming over klimaatadaptatie

NZ moet milieufouten uit het verleden vermijden: nieuw boek

Laatste intelligentie

Anime Crossover-verdedigingseigenschappen Niveaulijst - Droid-gamers

FTSE bereikt opnieuw record! – Orbex Forex-handelsblog

OPEC laat de groeiverwachting voor de mondiale vraag naar olie ongewijzigd in het laatste maandrapport | Forexlive

USDJPY technische analyse – Alle ogen gericht op de Amerikaanse inflatiecijfers | Forexlive

Netflix brengt Time Magic Platformer Braid Anniversary Edition terug naar Android

Amerikaanse maandelijkse kern-CPI vertraagt naar 0.3% – TD Securities