LexisNexis® Risk Solutions ha publicado su informe bianual sobre Cibercrimen que abarca desde julio del 2020 hasta diciembre del mismo año y en el que se detalla cómo la evolución del panorama del fraude digital ha abierto nuevas oportunidades para los cibercriminales en todo el mundo, particularmente en cuanto a nuevos usuarios en línea. El análisis muestra que los menores de 25 años son los más vulnerables a los ataques de fraude, mientras que los mayores a 75 años es el segundo grupo más vulnerable y el que más dinero pierde. Este riesgo alarmante en ambos extremos del rango de edad subraya la importancia de que las empresas protejan todas las transacciones en el 2021, tanto de los nuevos clientes que entran en el mundo digital como los usuarios más vulnerables. El informe también ofrece un análisis de todo el año en el que se destaca que en el 2020 se produjo un descenso general de los ataques iniciados por personas, mientras que se aceleraron los ataques iniciados a través de bots (robots de Internet).
El informe sobre Cibercrimen analiza datos de transacciones que son analizadas de forma anónima por el LexisNexis® Digital Identity Network®, un base de datos de inteligencia global compartida, que recauda miles de millones de interacciones de consumidores, incluyendo inicios de sesión, pagos y solicitudes de nuevas cuentas. El Digital Identity Network® procesó 47.100 millones de transacciones en 2020, lo que supone un aumento de casi 12.000 millones respecto al año anterior. La tasa de ataques de fraude observada en el Digital Identity Network® disminuyó en promedio en todos los negocios digitales comparado con otros años, aunque las empresas de medios de comunicación vieron un aumento en la tasa de ataque durante la apertura de nuevas cuentas.
Los vectores de ataque maliciosos persisten a pesar de la reducción en el número de ataques registrados en empresas de todo tipo, ya que los ataques de bots automatizados les ofrecen a los estafadores un método barato, rápido y eficaz de crear ataques iniciales. El estudio analizó 24.600 millones de transacciones de julio a diciembre de 2020 y descubrió que los ataques masivos de bots utilizados para verificar las credenciales de identidad siguen estando muy extendidos. El Digital Identity Network® registró ataques de bots en todas las regiones del mundo y en una amplia variedad de industrias y tipos de uso. Asimismo, la creación de nuevas cuentas sigue registrando altos índices de ataque, lo que representa un punto de entrada clave para los defraudadores que buscan monetizar las credenciales obtenidas a través de filtraciones de datos.
Principales conclusiones
Análisis del año 2020: El rápido crecimiento de las transacciones digitales hace que disminuyan los ataques iniciados por humanos mientras aumentan los ataques de bots – El número de ataques iniciados por humanos se redujo en 2020 en aproximadamente 184 millones, mientras que el número de ataques de bots creció en 100 millones. En ambos casos, el mayor número de ataques de fraude por volumen se originó en defraudadores ubicados en los Estados Unidos, con países como Canadá, el Reino Unido y Alemania que también figuran entre los diez primeros países para cada método de ataque.
Notablemente, las economías en crecimiento contribuyen cada vez más al número de ataques fraudulentos, con un aumento de los ataques iniciados por personas procedentes de Guatemala, Bahréin y Zimbabue y un mayor número de ataques de bots procedentes de la Isla de Man, Emiratos Árabes y Nigeria.
El 67% de todas las transacciones se realizaron a través de canales móviles, y gran parte del crecimiento de las transacciones provino de clientes de confianza.
De julio a diciembre de 2020: La ciberdelincuencia a través de las generaciones – El grupo de edad más joven de usuarios digitales resultó ser el más susceptible a los ataques de fraude durante el período de seis meses, con muchos d ellos resultando ser nuevos clientes digitales conectándose en línea por primera vez. El análisis reveló que hubo un crecimiento del 10% de nuevos clientes entre los menores a 25 años.
El grupo de mayor edad, de 75 años en adelante, fue el siguiente que experimentó el mayor índice de ataques. Este grupo suele estar menos familiarizado con las últimas tecnologías digitales y puede ser más susceptible a sufrir estafas e intentos de suplantación de identidad. Mientras que los millennials y la Generación Z son los más susceptibles a los ataques de fraude, la pérdida media de fraude por cliente aumenta progresivamente con la edad, probablemente influida por los mayores ingresos disponibles más adelante.
La paradoja de por qué los defraudadores eligen como objetivo al grupo de edad más joven en volúmenes proporcionalmente más altos se explica quizás por el hecho de que las mayores tasas de éxito pueden compensar las menores ganancias monetarias.
De julio a diciembre de 2020: El panorama de la ciberdelincuencia en todos los sectores – La red del Digital Identity Network vio un crecimiento del 29% en el volumen de transacciones globales en la segunda mitad de 2020 en comparación con la segunda mitad de 2019. Este crecimiento se produjo en los sectores de servicios financieros (29%), comercio electrónico (38%) y medios de comunicación (9%).
El sector de servicios financieros registró un bajo índice de ataques en general, gracias a que la mayoría de inicios de sesión repetidas fuera de clientes de confianza, pero con la excepción de las transacciones de pago, que registraron un incremento en ataques mayor a cualquier otro sector. Esto supone una oportunidad clave para que los defraudadores saquen provecho.
El comercio electrónico registró el mayor crecimiento en el volumen de ataques de bots en comparación con otras industrias. La tasa de ataque del 2,7% en los pagos de comercio electrónico a través de aplicaciones móviles es mayor que la de cualquier otro sector. Esto representa un punto de riesgo evidente para estos negocios.
Las empresas de medios de comunicación sufrieron un mayor número de ataques sobre la creación de nuevas cuentas que cualquier otro sector, ya que los defraudadores suelen utilizar organizaciones de medios de comunicación como servicios de streaming, sitios de juegos y apuestas y aplicaciones para probar los datos de identidad robados.
«Los ciberdelincuentes son oportunistas y maestros del engaño. Siempre están al acecho de un nuevo objetivo, ya sea nuevas líneas de crédito, nuevos negocios en línea o nuevos consumidores digitales«, dijo Rebekah Moody, Directora de Fraude e Identidad de LexisNexis Risk Solutions. «Mientras que los negocios digitales se esfuerzan por ofrecer un mejor servicio a los clientes nuevos y existentes, también deben identificar y mitigar los riesgos potenciales en todo momento para proteger a los consumidores contra el fraude«.
«Construir una defensa en capas es clave«, continuó Moody. «Unir la mejor inteligencia sobre identidad digital con las soluciones de identidad física y la inteligencia de biometría del comportamiento puede ser la fórmula que necesitan las empresas para disminuir las olas imprevisibles de fraude«.
«La inteligencia sobre identidad digital, en particular, es crucial para que las empresas comprendan el comportamiento de sus clientes, el historial de transacciones y los datos del dispositivo o dispositivos que son usados en el entorno de cada individuo. Al poder hacer un crowdsourcing de inteligencia en tiempo real a través de negocios digitales a escala global, obtenemos una visión inigualable de lo que es la confianza versus el riesgo. Esto crea una experiencia online de baja fricción ya que las empresas pueden reconocer mejor a los consumidores de confianza y aquellos que usaron su portal en el pasado.»
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Un informe sobre el cibercrimen revela que los menores a 25 años son los más vulnerables al fraude https://t.co/dMApuQ1arl