El estudio analizó 24.600 millones de transacciones de julio a diciembre de 2020 y descubrió que los ataques masivos de bots, utilizados para verificar las credenciales de identidad, siguen estando muy extendidos.
Los menores de 25 años son los más vulnerables a los ataques de fraude, mientras que los mayores de 75 años conforman el segundo grupo más vulnerable y el que más dinero pierde en ciberataques. Esta fue una de las conclusiones del informe bianual sobre Cibercrimen, hecho por la empresa LexisNexis Risk Solutions, que abarca desde julio del 2020 hasta diciembre del mismo año y en el que se detalla cómo la evolución del panorama del fraude digital ha abierto nuevas oportunidades para los cibercriminales en todo el mundo, particularmente en cuanto a nuevos usuarios en línea.
Este riesgo alarmante en ambos extremos del rango de edad subraya la importancia de que las empresas protejan todas las transacciones en el 2021, tanto de los nuevos clientes que entran en el mundo digital como los usuarios más vulnerables. El informe también destaca que en el 2020 se produjo un descenso general de los ataques iniciados por personas, mientras que se aceleraron los ataques iniciados a través de bots (robots de Internet).
El informe sobre Cibercrimen analiza datos de transacciones de forma anónima por el LexisNexis® Digital Identity Network®, una base de datos de inteligencia global compartida, que recauda miles de millones de interacciones de consumidores, incluyendo inicios de sesión, pagos y solicitudes de nuevas cuentas.
El Digital Identity Network® procesó 47.100 millones de transacciones en 2020, lo que supone un aumento de casi 12.000 millones respecto al año anterior. La tasa de ataques de fraude observada en el Digital Identity Network® disminuyó en promedio en todos los negocios digitales comparado con otros años, aunque las empresas de medios de comunicación vieron un aumento en la tasa de ataque durante la apertura de nuevas cuentas.
Los vectores de ataque maliciosos persisten, a pesar de la reducción en el número de ataques registrados en empresas de todo tipo, ya que los iniciados desde bots automatizados les ofrecen a los estafadores un método barato, rápido y eficaz de crear ataques iniciales.
El estudio analizó 24.600 millones de transacciones de julio a diciembre de 2020 y descubrió que los ataques masivos de bots, utilizados para verificar las credenciales de identidad, siguen estando muy extendidos. El Digital Identity Network® registró ataques de bots en todas las regiones del mundo y en una amplia variedad de industrias y tipos de uso. Asimismo, la creación de nuevas cuentas sigue registrando altos índices de ataque, lo que representa un punto de entrada clave para los defraudadores que buscan monetizar las credenciales obtenidas a través de filtraciones de datos.
Estas fueron algunas de las principales conclusiones del Informe de Cibercrimen de LexisNexis Risk Solutions:
Análisis del año 2020: El rápido crecimiento de las transacciones digitales hace que disminuyan los ataques iniciados por
humanos mientras aumentan los ataques de bots – El número de ataques iniciados por humanos se redujo en 2020 a aproximadamente 184 millones, mientras que el número de ataques de bots creció en 100 millones.
En ambos casos, el mayor número de ataques de fraude por volumen se originó en defraudadores ubicados en los Estados Unidos, con países como Canadá, el Reino Unido y Alemania, que también figuran entre los diez primeros países para cada método de ataque. Notablemente, las economías en crecimiento contribuyen cada vez más al número de ataques fraudulentos, con un aumento de los ataques iniciados por personas procedentes de Guatemala, Bahréin y Zimbabue y un mayor número de ataques de bots procedentes de la Isla de Man, Emiratos Árabes y Nigeria.
El 67% de todas las transacciones se realizaron a través de canales móviles, y gran parte del crecimiento de las transacciones provino de clientes de confianza.
De julio a diciembre de 2020: El panorama de la ciberdelincuencia en todos los sectores – La red del Digital Identity Network vio un crecimiento del 29% en el volumen de transacciones globales en la segunda mitad de 2020 en comparación con la segunda mitad de 2019. Este crecimiento se produjo en los sectores de servicios financieros (29%), comercio electrónico (38%) y medios
de comunicación (9%).
El sector de servicios financieros registró un bajo índice de ataques en general, gracias a que la mayoría de inicio de sesión repetidas fueron de clientes de confianza, pero con la excepción de las transacciones de pago, que registraron un incremento en
ataques mayor a cualquier otro sector. Esto supone una oportunidad clave para que los defraudadores saquen provecho.
El comercio electrónico registró el mayor crecimiento en el volumen de ataques de bots, en comparación con otras industrias. La tasa de ataque del 2,7% en los pagos de comercio electrónico a través de aplicaciones móviles es mayor que la de cualquier otro
sector. Esto representa un punto de riesgo evidente para estos negocios.
Las empresas de medios de comunicación sufrieron un mayor número de ataques sobre la creación de nuevas cuentas que cualquier otro sector, ya que los defraudadores suelen utilizar organizaciones de medios de comunicación como servicios de streaming, sitios de juegos y apuestas y aplicaciones para probar los datos de identidad robados.
“Los ciberdelincuentes son oportunistas y maestros del engaño. Siempre están al acecho de un nuevo objetivo, ya sea nuevas líneas de crédito, nuevos negocios en línea o nuevos consumidores digitales”, dijo Rebekah Moody, Directora de Fraude e Identidad de LexisNexis Risk Solutions. “Mientras que los negocios digitales se esfuerzan por ofrecer un mejor servicio a los clientes nuevos y existentes, también deben identificar y mitigar los riesgos potenciales en todo momento para proteger a los consumidores contra el fraude”.
“Construir una defensa en capas es clave”, continuó Moody. “Unir la mejor inteligencia sobre identidad digital con las soluciones de identidad física y la inteligencia de biometría del comportamiento puede ser la fórmula que necesitan las empresas para disminuir las olas imprevisibles de fraude”.
La inteligencia sobre identidad digital, en particular, es crucial para que las empresas comprendan el comportamiento de sus clientes, el historial de transacciones y los datos de los dispositivos que son usados en el entorno de cada individuo.
Al poder hacer un crowdsourcing de inteligencia en tiempo real, a través de negocios digitales a escala global, obtenemos una visión inigualable de lo que es la confianza versus el riesgo, afirma Moody. Esto crea una experiencia online de baja fricción ya que las empresas pueden reconocer mejor a los consumidores de confianza y aquellos que usaron su portal en el pasado.