Второй квартал 2024 года стал знаковым в борьбе с киберпреступностью, и это подтверждает новое исследование, опубликованное компанией AU10TIX, мировым лидером в области верификации и управления идентификацией. В своем отчете о глобальном мошенничестве с идентичностью за второй квартал 2024 года, AU10TIX раскрывает тревожные тенденции, связанные с автоматизированными атаками ботов, которые узурпируют социальные и финансовые сектора, демонстрируя, как киберпреступники адаптируются к новым технологиям. Согласно данным отчета, полученным из миллионов транзакций, обработанных по всему миру с апреля по июнь 2024 года, наибольшее количество автоматизированных атак ботов было зафиксировано на платформах социальных сетей. Если в первом квартале социальные медиа составляли всего 3% всех атак, то во втором квартале этот показатель стремительно увеличился до 16%. Это резкое увеличение не может не вызывать опасений и ставит под угрозу безопасность пользователей и целостность информации.
Особое внимание в отчет дают состоянию региона Азиатско-Тихоокеанского региона (APAC), который оказался особенно уязвим к атакам на финансовые секторы. В регионе произошло крупное координированное нападение на платформы платежей, в ходе которого зафиксировано более 5000 случаев мошеннического оформления аккаунтов. Увеличение числа атак, связанных с мошенничеством в области финансовой идентификации, также вызвано возникшей волной компаний, предлагающих услуги "мошенничества как услуги" (Fraud-as-a-Service), что позволяет злоумышленникам масштабировать свои операции до невообразимых уровней. По данным отчета, более 32% интернет-трафика составляет трафик ботов, предназначенных для имитации человеческих личностей и поведения. Эти автоматизированные программы, использующие технологии глубоких подделок (deepfake), способны создавать крайне правдоподобные фальшивые профили.
Такие профили используются не только для распространения дезинформации и вредоносных программ, но и для манипуляций в интернете и искажения общественного мнения. Особую тревогу для экспертов вызывает рост инцидентов с глубокими подделками. В регионе APAC количество таких случаев увеличилось на целых 1530%, что ставит данный регион на лидирующие позиции по уровню мошенничества в мире — 3,27% всех транзакций оказались мошенническими. Эта alarming динамика подчеркивает не только хрупкость существующих систем защиты, но и необходимость в срочных мерах по улучшению инструментов для предотвращения таких атак. Как отметил генеральный директор AU10TIX Дан Ерушальми, автоматизация мошенничества через ботов и технологии глубоких подделок делает преступные схемы более эффективными и опасными.
"Основная опасность заключается в способности ботов имитировать человеческое поведение с достаточной вариативностью, чтобы обойти традиционные методы обнаружения", — заявил он. Он также добавил, что AU10TIX продолжает работать над защитой своих клиентов с помощью передовых решений, таких как "Мониторинг серийного мошенничества", который является единственным продуктом на рынке, способным обнаруживать широкомасштабное мошенничество, управляемое ботами. С учетом этих тенденций становится очевидным, что компании и организациям необходимо пересмотреть свои стратегии кибербезопасности. Традиционные методы защиты уже не обеспечивают необходимую надежность в условиях растущих угроз. Усовершенствованные технологии искусственного интеллекта и машинного обучения могут стать ключевыми инструментами в этой борьбе.
Вопрос не только в том, чтобы установить защитные барьеры, но и в том, чтобы быть готовыми к нестандартным атакам, использующим все новшества в области технологий. Кибербезопасность требует комплексного подхода. Одна из важных мер заключается в обучении сотрудников. Знания об основных принципах кибербезопасности и обнаружение признаков возможного мошенничества должны быть внедрены в корпоративную культуру и повседневную практику. Обучения, симуляции атак и регулярные обновления по новым методам мошенничества могут существенно повысить уровень готовности персонала к реагированию на угрозы.
Другой важный аспект — это сотрудничество между компаниями, государственными органами и правоохранительными учреждениями. Создание альянсов и обмен информацией о текущих угрозах могут привести к лучшему пониманию ситуации и более эффективному предотвращению преступлений. Международное сотрудничество в этой сфере становится все более актуальным в условиях глобализации, когда преступники без границ используют онлайн-платформы для реализации своих схем. В заключение, отчет AU10TIX за второй квартал 2024 года служит тревожным сигналом для всех, кто вовлечен в сферы социальных медиа и финансов. Рост автоматизированных атак ботов и использование технологий глубоких подделок открывают новые горизонты для киберпреступников, что требует от компаний адекватных и гибких реагирования.
Только через инновации, обучение и сотрудничество можно надеяться на успешное противостояние этим угрозам и защиту прав пользователей.
