Akıllı bot devrimi devam ediyor. Hesaplara yönelik saldırıların yüzde seksen altısı artık önceki yıllarda görülenlerden 3 kat daha karmaşık hale gelen botlar tarafından yönlendiriliyor ve bu da güvenlik ekiplerinin bot imzalarını algılamasını zorlaştırıyor.
Ayrıntılar şurada yayınlandı 2022 Dolandırıcılık Durumu ve Hesap Güvenliği (PDF) Arkose Labs tarafından yayınlandı. Rakamlar, 2021 yılında Arkose Labs Dolandırıcılık ve Kötüye Kullanımı Önleme Platformunda görülen gerçek kullanıcı oturumlarının ve saldırı modellerinin analizinden alınmıştır. Bu, rakamların tüm pazara uygulanamayacağı, ancak yeterli dolandırıcılık sorunu olan şirketlerle ilgili olduğu anlamına gelir. Arkose'dan koruma isteyin.
Bununla birlikte, rapor, siber suçlular tarafından geniş ölçekte işletilen akıllı botlardan kaynaklanan artan tehdidin açık bir göstergesidir. İstatistikler, her 1 yeni hesap kaydından birinin sahte olduğunu gösteriyor; Oturum açma saldırılarının %4'i kimlik bilgisi doldurma; mobil saldırı trafiğinde %16'lık bir artış var; ve 5 sektörden 6'i saldırılarda artış gördü.
Rapor ayrıca saldırganların kullanıcı etkileşimine ne kadar duyarlı olduğunu da gösteriyor. Kullanıcı etkileşimi arttıkça saldırılar da artar. Oyun endüstrisi, 2020'de Arkose'un 'benzeri görülmemiş' saldırılar olarak adlandırdığı şeylere maruz kaldı - muhtemelen pandemi kaynaklı karantinalar sırasında oyundaki artıştan dolayı. 2021'de karantinalar hafifledikçe ve oyun endüstrisi yeni kontroller uygulamaya başladıkça, oyun saldırıları kullanıcı etkileşiminden 2 kat daha hızlı azaldı.
Seyahat sektörü de pandemi kısıtlamalarından ciddi şekilde etkilendi. Ancak ülkeler 2021'de sınır kontrollerini gevşetmeye başladıkça ve kapsamlı seyahat geri döndükçe, saldırganlar da öyle yaptı. Perakende ve finans sektörlerinin saldırıya uğrama olasılığı yalnızca iki kat, teknoloji endüstrilerinin ise beş kat daha olasıyken, seyahat endüstrisinin saldırıya uğrama olasılığı 12.5'de 2021'ye göre 2020 kat daha fazlaydı.
Arkose CEO'su ve kurucusu Kevin Gosschalk, "Sadakat puanları ve bilet satın almak, insanların bir kez daha yapmak istediği şeyler ve dolandırıcılar bunları yeniden satabilir" dedi. SecurityWeek. “Pandeminin ilk aşamalarında insanlar uçak bileti almakla ilgilenmiyordu. Dolandırıcılar onları satamadı, bu yüzden havayollarını dolandırmakla uğraşmayı bıraktılar” Şimdi geri döndüler.
Bu 'kullanıcı etkileşimi' ilkesini takiben, gelecekte izlenecek bir alan, ortaya çıkan metaverse'dir. Raporda, "'Metaverse' olarak bilinen bir kavramın başlangıcı, kötü adamlar için yeni bir saldırı vektörü anlamına geliyor" diyor. "Küresel ağımızdan elde edilen ilk bilgiler, dolandırıcılık, mikro işlem kötüye kullanımı ve haksız oyunun meta veri evreni dünyasında en büyük tehditler olduğunu gösteriyor."
Metaverse, 2003'te başlatılan Linden Labs'ın Second Life'ı ile örneklendirilebilir. Bu, kullanıcıların kendi çevrelerini yaratabilecekleri ve diğer Second Life'larla tanışabilecekleri sanal bir dünyadır. Kendi sanal dünyalarını yaratan farklı çevrimiçi oyunlarla büyük bir oyun endüstrisi katıldı ve VR ve AR ile daha da genişletilecek. Kullanıcılar, özellikle de gençler, giderek daha fazla bu sanal dünyaların içine çekilmekte ve hayatlarının çoğunu bu sanal dünyalarda geçirmektedir. Ancak zaman geçtikçe, metaverse dünyaları, mevcut birçok fiziksel gereksinime sanal bir çözüm içerecek şekilde oyunun ötesine genişleyecektir.
Metaverse şirketleri büyük olasılıkla Arkose'un 'usta dolandırıcılar' olarak tanımladığı kişiler tarafından hedef alınıyor; yani, birden fazla aracı bir araya getiren, botlar ve dolandırıcılık çiftliklerinin bir kombinasyonunu kullanan ve tek bir iş akışını atlamak için daha fazla sermaye yatırmaya istekli olan daha kalıcı saldırganlar. Zaten metaverse şirketleri, diğer işletmelere göre %80 daha fazla bot saldırısı ve %40 daha fazla insan saldırganı gördü. Fiat para birimiyle değiştirilebilen sanal para birimini çalma potansiyeli çok büyük.
Gosschalk, "Saldırganlar için bir başka büyüme alanı da sahte hesaplar" dedi. Daha fazla aktivite çevrimiçi ortama taşındıkça, çevrimiçi şirketler müşterileri kendi hizmetlerine çekmenin yollarını arıyorlar. Bulut bilişim hizmetlerinden bir yaklaşım, yeni müşterilere kısa bir süre için ücretsiz hizmetler sunmak olmuştur. Gosschalk, “Dolandırıcıların yaptığı şey, kripto madenciliği yazılımını çalıştırmak için ücretsiz süreyi kullanmaktır. Ücretsiz süre sona ermeden veya hesap bloke edilmeden önce hesap başına yalnızca küçük bir miktar kripto "kazanırlar". Ama yaptıkları şey, bu hesaplardan milyonlarcasını otomasyonla açmak ve sonra gerçek kâr elde etmeye başlayabilirler.”
Dolandırıcılık sorununun çözümünün bir strateji olduğunu söyledi. "Her şeyden önce, rakibin neyin peşinde olduğunu anlamalısınız - suçlunun eylemlerinden nasıl kazanç sağladığını ve bu kârın tam yolunu anlamalısınız. Bu nedenle, ödeme sahtekarlığı birincil bir sorun gibi görünse de, aslında diğer sorunların bir belirtisidir. Asıl sorun, müşteri hesaplarının ele geçirilmesi ve bu hesapların ödeme sahtekarlığı yapmak için kullanılması olabilir. Ödeme sahtekarlığını çözmeye çalışmak yerine hesap uzlaşma sorununu çözmeye çalışmalısınız.”
Hem nasıl içeri girdikleri hem de paralarını nasıl çıkardıkları da dahil olmak üzere, dolandırıcıların tüm yolculuğunu anlamanın önemli olduğunu öne sürüyor. “Yapmanız gereken, bu yolculuk boyunca maliyetlerini artırmak ve bunu riske uyarlanabilir bir şekilde yapmanız gerekiyor. Tüm müşterilerinize sürtüşme uygulamak istemezsiniz çünkü bu ters etki yapar. Ancak biraz sıra dışı olabilecek her şeye karşı hareket etmek ve belki de bunu manuel bir incelemeye dönüştürmek istiyorsunuz.”
Suçluları durduramayız, ancak cezai YG'ye zarar vererek dolandırıcılığı azaltabiliriz. Amaç, çevrimiçi dolandırıcılığı saldırganın pes edip başka bir yere gitmesine neden olacak kadar zor ve maliyetli hale getirmek olmalıdır.
San Francisco, Kaliforniya merkezli Arkose Labs 22 milyon dolar kazandı Mart 12'de Microsoft girişim fonu M2020 liderliğindeki bir B Serisi finansman turunda. 2021'deki iki tur daha, firma tarafından toplanan toplamı 106.5 milyon dolara çıkardı.
İlgili bağlantılar: Şirketlerin Yaygın Dolandırıcılık Türleriyle Mücadele Etmek İçin Yapabilecekleri Eylemler
İlgili bağlantılar: Anti-Bot Dolandırıcılık Tespiti Firması HUMAN 100 Milyon Dolarlık Yatırım Yaptı
İlgili bağlantılar: Dolandırıcılıkla Mücadele Bot Koruma Firması Kasada Çantaları 23 Milyon Dolarlık Yatırım
İlgili bağlantılar: DataDome Anti-Bot Çözümü İçin 35 Milyon Dolar Artırdı
Kevin Townsend, SecurityWeek'te Kıdemli Katılımcıdır. Microsoft'un doğuşundan bu yana yüksek teknoloji sorunları hakkında yazıyor. Son 15 yıldır bilgi güvenliği konusunda uzmanlaşmış; The Times ve Financial Times'tan güncel ve uzun zaman önce çıkmış bilgisayar dergilerine kadar düzinelerce farklı dergide binlerce makalesi yayınlandı.
Etiketler:
