Estatistica Statistics

Ataques iniciados por bots sobem 35% na América Latina

Da Redação
27/05/2024

A LexisNexis Risk Solutions publicou hoje os resultados do seu “Relatório Anual de Crimes Cibernéticos”, baseado em dados de 92 bilhões de transações, processadas por meio da sua plataforma LexisNexis Digital Identity Network ao longo de 2023. Com o título Confiança em Meio ao Caos (Confidence Amid Chaos, na versão em inglês), o estudo revela, para a América Latina, um aumento anual de 20% na taxa de ataques digitais iniciados por humanos, na comparação com os resultados do ano anterior; e de 35% no volume de ataques de bots. A crescente escala de atividade dos cibercriminosos reflete-se no aumento da taxa de ataques, especialmente no comércio eletrônico, e em toda a América do Norte.

O LexisNexis Identity Abuse Index, que registra a porcentagem de ataques por dia, mostra que as taxas de ataque dispararam tanto no início quanto no final de 2023. Um fator significativo foi o crescimento da taxa de ataques na América do Norte, que aumentou e ultrapassou a da América Latina ao longo do ano.O número de transações de comércio eletrônico aumentou em 7% em 2023, à medida que o aumento das taxas de juros e a inflação global arrefeceram os gastos dos consumidores. No entanto, onde os consumidores se retraíram, os fraudadores tornaram-se mais ativos. O volume de ataques iniciados por humanos no comércio eletrônico aumentou 80% no comparativo anual, resultando em uma taxa de ataque de 2,8% (aumento de 59% no comparativo anual). Um componente-chave deste crescimento nos ataques foi o foco dos fraudadores no controle de contas de comércio eletrônico, com a taxa de ataque no login atingindo 3,3% (um aumento de 119% em relação ao ano anterior).

Destaques do relatório

Destaques
Volume anual de transações – alta de 15%
Ataques iniciados por humanos – alta de 20%
Volume de ataques por bots – alta de 35%

Índice de abuso de identidade
A América Latina sofreu uma taxa de ataques elevada e persistente ao longo do ano, como em 2022. Uma queda no final do ano atenuou uma alta sustentada entre as regiões.

Padrões de Transações e Ataques
Transações analisadas – 13,7 bilhões (alta anual de 15%)
Transações por canal – desktop (8%) x mobile (92%); mobile browser (7%) x mobile app (93%)

Ataques
Volume de ataques iniciados por humanos – 287 milhões (alta anual de 20%)
Ataques iniciados por humanos por canal – 11% via desktop e 89% via mobile
Volume de ataques por bots automatizados – 376 milhões (alta anual de 35%)

Destaques dos ataques
A taxa de ataques de criação de novas contas na América Latina cresceu mais de duas vezes mais rápido para os bancos digitais do que para todas as instituições financeiras da região em 2023.
A maioria dos ataques iniciados por humanos contra organizações da América Latina em 2023 originou-se do Brasil, dos EUA e do México.

Veja isso
Fraude contra dispositivo móvel cresce 56% diz LexisNexis
LexisNexis Risk Solutions adquire Emailage

A maior adoção global do protocolo de segurança 3D Secure para mitigar o risco de fraude em transações sem cartão físico (Card-Not-Present – CNP na sigla em inglês) é apenas um método que as empresas estão empregando para enfrentar a ameaça crescente representada pelos cibercriminosos. As alterações regulatórias em mercados específicos, como o estabelecimento de estruturas de responsabilidade mais claras, servem de modelo para uma cooperação global reforçada destinada a minimizar o impacto das atividades digitais realizadas por criminosos.

“Os cibercriminosos continuam a aumentar a escala e a complexidade das suas operações ilegais, com centros dedicados a fraudes tornando-se um elemento permanente para montar ataques digitais a consumidores em todo o mundo”, diz Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions. “Embora esses centros de fraudes continuem a impulsionar a ameaça de ataques iniciados por humanos, as organizações não podem dar-se ao luxo de ser complacentes com a crescente sofisticação dos bots, que podem apresentar um comportamento mais humano para escapar às soluções de prevenção tradicionais. Ao se concentrarem na identificação de bots avançados em tempo real, as empresas podem mitigar sua capacidade de criar contas fraudulentas ou testar credenciais de login roubadas para futuros ataques de controle de contas.”

Principais conclusões do relatório Confiança em Meio ao Caos:

  • Apropriação de contas de terceiros ocupa o primeiro lugar – A fraude de apropriação de contas de terceiros foi o principal tipo de fraude relatada pelos clientes em 2023, contribuindo com 29% das classificações de fraude relatadas, alinhando-se com o forte crescimento da taxa de ataque observado no login de conta em 2023 (aumento de 18% em relação ao ano anterior).
  • Ataques iniciados por humanos experimentam rápido crescimento – Enquanto os ataques iniciados por bots mantiveram um crescimento constante de 2% em relação ao ano anterior, atingindo 3,6 bilhões, os ataques iniciados por humanos aumentaram 40% em volume, para 1,3 bilhão.
  • Centros remotos de golpes geram fraude – Dados de dispositivos, incluindo telemetria biométrica comportamental em grandes altitudes, revelam que áreas do Sudeste Asiático são lares estabelecidos para centros remotos dedicados a golpes. Os cibercriminosos preferem áreas fronteiriças no Camboja, Mianmar e partes remotas da Tailândia, de acordo com dados da Digital Identity Network.
  • Novos desafios no combate aos ataques de bots – As taxas de ataques automatizados de bots permaneceram estáveis em 2023, em parte devido à ameaça representada pelos recursos avançados de detecção de bots para esse tipo de ataque. Esses recursos envolvem a detecção de tráfego de bots que imitam a localização de clientes legítimos por meio de IP proxies, além da identificação de horários anormais de eventos e comportamentos incomuns na página ou no aplicativo. As empresas estão cada vez mais empregando tecnologia de proxy piercing para quebrar o anonimato dos cibercriminosos que tentam ocultar o seu comportamento através do uso de redes privadas virtuais (VPNs).

Baixe uma cópia de Confidence Amid Chaos: The LexisNexis Risk Solutions Cybercrime Report 2023 (somente em inglês).

Metodologia

O Relatório de Crimes Cibernéticos da LexisNexis Risk Solutions analisa um subconjunto de 92 bilhões de transações, excluindo eventos não baseados em transações, como dados de feedback e transações de teste, bem como transações de organizações consideradas discrepantes com base em taxas de rejeição extremamente altas ou nulas, para calcular os volumes de transações em escala global e por região.

Compartilhar: