- Enquanto globalmente, o volume de ataques automatizados de bots registrou alta de 2%, no Brasil esse volume deu um salto de 22% em 2023.
- Os cibercriminosos estão utilizando centros remotos de golpes baseados no Sudeste Asiático para lançar ataques contra consumidores em todo o mundo.
- O controle de contas de terceiros é a classificação de fraude mais comum relatada pelos clientes (29% de todas as classificações).
A LexisNexis® Risk Solutions divulgou os resultados do Relatório Anual de Crimes Cibernéticos, uma análise de dados de 92 bilhões de transações processadas por meio da LexisNexis Digital Identity Network® ao longo de 2023. O relatório, Confiança em Meio ao Caos (Confidence Amid Chaos, na versão em inglês), revela um aumento anual de 19% na taxa global de ataques digitais iniciados por humanos em comparação com o ano anterior. A crescente escala de atividade dos cibercriminosos reflete-se no aumento da taxa de ataques, especialmente no comércio eletrônico e em toda a América do Norte.
O LexisNexis® Identity Abuse Index, que registra a porcentagem de ataques por dia, mostra que as taxas de ataque dispararam tanto no início quanto no final de 2023. Um fator significativo foi o crescimento da taxa de ataques na América do Norte, que aumentou e ultrapassou a da América Latina ao longo do ano.
Enquanto globalmente, o volume de ataques automatizados de bots registrou alta de 2%, no Brasil esse volume deu um salto de 22% em 2023. Movimento oposto foi verificado no volume de ataques iniciados por humanos: o Brasil registrou alta de 11% no ano, inferior à alta global de 40%. “Ataques de bots podem ser devastadores, levando a um tempo de inatividade significativo e dispendioso para as organizações, perda de receita e danos à reputação. Fraudadores têm se utilizado cada vez mais de bots para atacar as vítimas. Com a popularização de ferramentas de IA generativa, a barreira de entrada para que novos fraudadores possam desenvolver códigos para bots ficou mais baixa”, diz o diretor de fraude e identidade LATAM da LexisNexis Risk Solutions, Rafael Costa Abreu.
Fraudes no e-commerce
O número de transações de comércio eletrônico aumentou em 7% em 2023, à medida que o aumento das taxas de juros e a inflação global arrefeceram os gastos dos consumidores. No entanto, onde os consumidores se retraíram, os fraudadores tornaram-se mais ativos. O volume de ataques iniciados por humanos aumentou 80% no comparativo anual, resultando em uma taxa de ataque de 2,8% (aumento de 59% no comparativo anual). Um componente-chave deste crescimento nos ataques foi o foco dos fraudadores no controle de contas de comércio eletrônico, com a taxa de ataque no login atingindo 3,3% (um aumento de 119% em relação ao ano anterior).
A maior adoção global do protocolo de segurança 3D Secure para mitigar o risco de fraude em transações sem cartão físico (Card-Not-Present – CNP na sigla em inglês) é apenas um método que as empresas estão empregando para enfrentar a ameaça crescente representada pelos cibercriminosos. As alterações regulatórias em mercados específicos, como o estabelecimento de estruturas de responsabilidade mais claras, servem de modelo para uma cooperação global reforçada destinada a minimizar o impacto das atividades digitais realizadas por criminosos.
“Os cibercriminosos continuam a aumentar a escala e a complexidade das suas operações ilegais, com centros dedicados a fraudes tornando-se um elemento permanente para montar ataques digitais a consumidores em todo o mundo”, diz Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions. “Embora esses centros de fraudes continuem a impulsionar a ameaça de ataques iniciados por humanos, as organizações não podem dar-se ao luxo de ser complacentes com a crescente sofisticação dos bots, que podem apresentar um comportamento mais humano para escapar às soluções de prevenção tradicionais. Ao se concentrarem na identificação de bots avançados em tempo real, as empresas podem mitigar sua capacidade de criar contas fraudulentas ou testar credenciais de login roubadas para futuros ataques de controle de contas.”
Principais conclusões do relatório Confiança em Meio ao Caos:
- Apropriação de contas de terceiros ocupa o primeiro lugar – A fraude de apropriação de contas de terceiros foi o principal tipo de fraude relatada pelos clientes em 2023, contribuindo com 29% das classificações de fraude relatadas, alinhando-se com o forte crescimento da taxa de ataque observado no login de conta em 2023 (aumento de 18% em relação ao ano anterior).
- Ataques iniciados por humanos experimentam rápido crescimento – Enquanto os ataques iniciados por bots mantiveram um crescimento constante de 2% em relação ao ano anterior, atingindo 3,6 bilhões, os ataques iniciados por humanos aumentaram 40% em volume, para 1,3 bilhão.
- Centros remotos de golpes geram fraude – Dados de dispositivos, incluindo telemetria biométrica comportamental em grandes altitudes, revelam que áreas do Sudeste Asiático são lares estabelecidos para centros remotos dedicados a golpes. Os cibercriminosos preferem áreas fronteiriças no Camboja, Mianmar e partes remotas da Tailândia, de acordo com dados da Digital Identity Network.
- Novos desafios no combate aos ataques de bots – As taxas de ataques automatizados de bots permaneceram estáveis em 2023, em parte devido à ameaça representada pelos recursos avançados de detecção de bots para esse tipo de ataque. Esses recursos envolvem a detecção de tráfego de bots que imitam a localização de clientes legítimos por meio de IP proxies, além da identificação de horários anormais de eventos e comportamentos incomuns na página ou no aplicativo. As empresas estão cada vez mais empregando tecnologia de proxy piercing para quebrar o anonimato dos cibercriminosos que tentam ocultar o seu comportamento através do uso de redes privadas virtuais (VPNs).
Baixe uma cópia de Confidence Amid Chaos: The LexisNexis® Risk Solutions Cybercrime Report 2023 (somente em inglês).
Sobre a LexisNexis Risk Solutions
A LexisNexis® Risk Solutions explora o poder dos dados, plataformas analíticas sofisticadas e soluções tecnológicas para oferecer insights que auxiliam empresas de diversos setores e entidades governamentais na redução de riscos e na melhoria das decisões, visando beneficiar pessoas em todo o mundo. Com sede na área metropolitana de Atlanta, Geórgia, temos escritórios globais e integramos a RELX (LSE: REL/NYSE: RELX), um fornecedor global de análises baseadas em informações e ferramentas de decisão para clientes profissionais e empresariais. Para mais informações, visite risk.lexisnexis.com.br e https://www.relx.com/.