Utilizzare le informazioni dei Data Breach per prevenire le frodi

02/12/2021

Percezioni errate sull’utilizzo dei Breach Data per combattere le frodi online

  • Ogni utente è ugualmente esposto.
  • I dati sulle violazioni sono preziosi solo per i criminali.

Un malinteso comune è che, dal momento che tutti sono stati esposti a violazioni dei dati, la battaglia contro il furto di identità e le frodi sia già stata persa. È vero che una parte significativa della popolazione è stata compromessa: solo l’anno scorso, SpyCloud ha recuperato 1,5 miliardi di credenziali esposte , scoprendo che l’identità della persona media è esposta in circa una violazione dei dati al trimestre.

Per quanto questo sia allarmante, non significa che siamo impotenti contro la frode alimentata dai dati esposti.

Due presupposti fondamentali stanno ostacolando la lotta contro le frodi nei pagamenti online: in primo luogo, che ogni utente sia ugualmente esposto e, in secondo luogo, che i dati sulla violazione siano preziosi solo per i criminali. Ma la verità è che la prevenzione delle frodi può trarre vantaggio dai “dati sotterranei” esposti alla violazione (dati che sono trapelati nell’area criminale). Fornisce segnali di rischio per gli utenti, consentendo un rilevamento e una prevenzione più rapidi e precisi delle frodi nelle transazioni online.

Ma per capire veramente come sfruttare per sempre i dati esposti, in primo luogo, abbiamo bisogno di capire come i criminali utilizzano i dati sotterranei per eseguire transazioni fraudolente e perché la portata del problema richiede un nuovo framework per risolverlo.

Il crescente problema delle frodi

L’epidemia di violazioni e fughe di dati si è rivelata molto redditizia per i criminali e il denaro è destinato a continuare a fluire. Secondo Juniper Research , le frodi sui pagamenti online nei prossimi quattro anni dovrebbero raggiungere quasi 206 miliardi di dollari, dieci volte l’utile netto di Amazon. nel 2020. I criminali stanno diventando più esperti e, con la crescente prevalenza di strumenti e dati utilizzati per sfruttare le vulnerabilità, gli attori delle minacce stanno crescendo in numero e abilità.

Analisi recenti indicano che gli attacchi stanno diventando più chirurgici. Il rapporto sulla violazione dei dati del 2020 del Centro risorse per il furto di identità ha citato più di 1.108 violazioni dei dati segnalate pubblicamente nel 2020, una diminuzione del 19% delle violazioni e una diminuzione del 66% delle persone colpite. Sempre più spesso, i criminali prendono di mira le aziende con maggiori vulnerabilità a causa del comportamento rischioso dei consumatori, piuttosto che rubare le informazioni personali dei consumatori in grandi quantità.

Per le aziende che dipendono dalle transazioni online, il crescente rischio di frode rappresenta una seria minaccia alla redditività a lungo termine. Questi rischi sono accentuati dalla sofisticatezza dei metodi utilizzati dai criminali, dagli utenti che effettuano transazioni da più dispositivi e dall’aumento della mobilità. Il riutilizzo delle password ha contribuito alla diffusa disponibilità di credenziali esposte nell’ambiente criminale. Il rapporto annuale sull’esposizione delle credenziali di SpyCloud ha rilevato un tasso di riutilizzo della password del 60% tra gli utenti esposti a violazioni dei dati nel 2020. Di conseguenza, le credenziali sono diventate la valuta preferita dei criminali pronti a sfruttarle per profitto, notorietà e spesso entrambi.

Le credenziali sono strumenti a basso sforzo nella cassetta degli attrezzi del criminale per rilevare gli account dei consumatori ed eseguire frodi. L’elusione dell’MFA richiede ulteriori PII che vengono anche sottratte a violazioni dei dati o dati di sessioni Web (cookie) rubati tramite infezioni da malware che consentono l’acquisizione della sessione, in particolare se abbinati a browser anti-rilevamento in grado di emulare il dispositivo affidabile di un utente legittimo e l’impronta digitale del browser.

Una crescente varietà di strumenti di crimeware insieme a enormi quantità di dati rubati a disposizione dei criminali clandestini consente loro di volare sotto il radar degli odierni controlli antifrode.

Superare il nostro stack di frodi

Per difendersi dalle frodi nelle transazioni di pagamento online, la maggior parte delle organizzazioni si affida a una serie di strumenti o “quadri di controllo”, selezionati per massimizzare l’efficacia e ridurre i costi quando possibile. È disponibile un’ampia gamma di strumenti antifrode: verifica dell’identità tradizionale, rilevamento botnet, rilevamento delle impronte digitali del dispositivo, monitoraggio dell’indirizzo IP, triangolazione della geolocalizzazione, autenticazione a più fattori, autenticazione basata sulla conoscenza, strumenti comportamentali, biometria, dati del consorzio e altro ancora.

Tutti i tipi di strumenti di rilevamento delle frodi sono, in varia misura, preziosi, fino a quando non funzionano più. Nessuna forma di protezione è impenetrabile. Inevitabilmente, gli strumenti di rilevamento delle frodi diventano prevedibili per i criminali. Una volta che i criminali rilevano un punto di debolezza, lo sfruttano a scopo di lucro, dicono ai loro stretti alleati come fare lo stesso e vendono gli strumenti e i dati per continuare a farlo nel sottosuolo criminale.

A questo punto, molte delle soluzioni antifrode disponibili sono diventate obsolete, tecnologie legacy che possono essere aggirate dai criminali con poco sforzo. Pertanto, è fondamentale dotare i framework di controllo delle frodi di molteplici soluzioni solide che possono essere facilmente e rapidamente adattate per adattarsi alle tendenze emergenti delle frodi.

Ripensare la difesa dalle frodi – Indizi di contesto

Le aziende devono bilanciare l’esperienza del cliente con l’importanza di monitorare e agire in base ai segnali di frode. Ignorare i segnali di frode per aumentare le entrate può far rischiare alle aziende di perdere la fiducia dei clienti e diventare obiettivi più grandi per i criminali. D’altro canto, l’utilizzo di strumenti troppo onerosi e dirompenti per il percorso del cliente potrebbe soffocare la crescita.

I dati sotterranei violati hanno un valore inestimabile nel fornire un contesto intorno al livello di rischio di transazione di un utente. Sepolti in grandi quantità di dati sotterranei ci sono indicatori che offrono approfondimenti critici sui profili di rischio dei clienti. Sfruttare questi indicatori in modo proattivo fornisce un nuovo metodo predittivo per difendersi dalle frodi. Queste attribuzioni di dati possono aiutare a indirizzare senza problemi gli utenti attraverso i canali di transazione appropriati per migliorare la fidelizzazione e la soddisfazione dei clienti, aumentare le vendite e ridurre le frodi.

In altre parole, più informazioni ha un’azienda sui suoi utenti, maggiore è la fiducia che può estendere. Le soluzioni di verifica dell’identità come l’autenticazione a più fattori o basata sulla conoscenza possono verificare l’accuratezza di nomi, indirizzi, telefoni ed e-mail. Tuttavia, non possono fornire un quadro completo del rischio di acquisizione dell’account da parte degli utenti o del rischio della tua azienda di essere defraudato da identità sintetiche create dalle credenziali esposte degli utenti.

Conoscere l’attribuzione, i tempi e la frequenza del momento in cui si è verificata l’esposizione di un utente, nonché in che misura le sue informazioni sensibili sono disponibili per i criminali, è un insieme di specifiche critiche che aiutano a creare un’immagine distinta del rischio dell’utente. Questa conoscenza dell’identità arricchita consente a un’azienda di conoscere meglio i propri utenti, generare un percorso di transazione fluido e senza intoppi e prendere decisioni di transazione appropriate, fornendo al contempo la fiducia e la sicurezza che gli utenti si aspettano.

Sebbene la maggior parte di noi sia stata smascherata in qualche modo, possiamo trarre importanti lezioni dai registri delle denunce che già circolano nelle reti criminali. Ignorare questi dati significa ignorare le informazioni che potrebbero aiutare a prevenire le frodi e ridurre i rischi. I criminali hanno rubato e sfruttato la conoscenza intima di chi siamo e di come ci comportiamo in un mondo digitale. È tempo di far funzionare quella conoscenza per noi.

Questo articolo è stato originariamente pubblicato su About-Fraud.com .

Contattaci per sapere come stiamo aiutando le aziende a utilizzare i dati sulle violazioni per combattere le frodi.

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

Netwrix acquisisce PolicyPak, sicurezza ai desktop

Netwrix acquisisce PolicyPak, sicurezza ai desktop

I Clienti PolicyPak avranno accesso al portafoglio Netwrix di soluzioni di sicurezza e conformità, per identificare e mitigare i rischi per la sicurezza dei dati Netwrix acquisisce PolicyPak, produttore di software che aiuta le organizzazioni di tutte le dimensioni a...