Мировая торговля возвращается к допандемическому уровню, поэтому мошенники снова ищут уязвимости в системах безопасности физических точек магазинов оплат. Впрочем, почти 3/4 случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка e-commerce — в основном, это атаки с использованием социальной инженерии, вредоносных программ и фишинговых атак.
Владельцы криптовалют тоже в зоне риска: против них используется новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера и услуги криптомоста.
Visa Inc. (NYSE:V), мировой лидер в области цифровых платежей, сегодня поделился обновленным взглядом на то, как развивалось мошенничество после разгара пандемии, как злоумышленники одновременно искали уязвимости и в онлайн-, и в офлайн-системах, то время как наша повседневная жизнь возвращается к совмещению личного взаимодействия между людьми и онлайн-покупок.
«По мере того, как розничная торговля возвращается к допандемическому уровню, мошенники снова ищут уязвимости в системах безопасности физических точек магазинов, продолжая при этом зарабатывать обманным путем в сфере электронной коммерции, среди прочего, с помощью вредоносных программ, программ-вымогателей и фишинговых атак», — сказал Пол Фабара, директор по управлению рисками Visa.
В сотрудничестве с Visa 6 октября были опубликованы два новых глобальных исследования — Visa Biannual Threats Report и обзор Массачусетского технологического института «Движение денег в цифровом мире». Они освещают новые и повторяющиеся угрозы постпандемической экономике.
Цифровая коммерция и крипто-пользователи — привлекательные мишени для инновационных мошенников
Тем не менее, среда цифровой коммерции, развитие которой значительно ускорилось из-за пандемии, остается самой привлекательной мишенью для киберпреступников.
Почти три четверти случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка электронной коммерции — чаще всего, это атаки с использованием социальной инженерии и программ-вымогателей. Очень распространены цифровые скимминговые атаки, нацеленные на платформы электронной коммерции и интеграцию стороннего кода.
Эти атаки проливают свет на необходимость строгих мер безопасности на веб-сайтах продавцов и страницах оплаты, демонстрируя необходимость гарантий, что внешний код не будет использован на конфиденциальных страницах держателей карт. Фактически, 42% респондентов в обзоре Массачусетского технологического института «Moving money in a digital world | MIT Technology Review» говорят, что меры безопасности важны для их клиентов, а 59% признают, что угрозы кибербезопасности являются самой большой проблемой для расширения цифровых платежей. Многие отдают приоритет расширенным возможностям безопасности, таким как цифровые токены (32%), искусственный интеллект и расширенная авторизация (43%).
Помимо атак на традиционную валюту, злоумышленники используют новые тактики для обмана пользователей криптовалюты, в том числе новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера для пользователей криптовалюты, а также инновации в схемах фишинга и социальной инженерии. Услуги криптомоста также являются целью. С января по февраль 2022 года в результате трех крупных краж с использованием уязвимостей в различных мостовых службах кибер-воры получили более $400 млн.
Учитывая риски киберпреступности, Visa активизировала свои усилия по борьбе с мошенничеством. За последние пять лет Visa инвестировала более $9 млрд в сетевую безопасность. В Visa работает более тысячи преданных своему делу специалистов, защищающих сеть Visa от вредоносных программ, атак нулевого дня и внутренних угроз 24x7x365. Visa также использует возможности искусственного интеллекта и постоянно находится на связи с экспертами для защиты своей экосистемы, заблаговременно обнаруживая и предотвращая попытки мошенничества на миллиарды долларов. Фактически, мониторинг Visa в режиме реального времени с помощью искусственного интеллекта заблокировал объем мошеннических платежей на сумму более 4,2 миллиарда долларов за последние 12 месяцев, благодаря чему многие даже не догадывались, что были подвергнуты риску потенциальной мошеннической транзакции.