Аналітики Group-IB підтверджують: шахрайство було найпоширенішим видом кібершахрайства у 2021 році. У Європі фахівець з кібербезпеки виявив збільшення на 89% шахрайських платформ, які видають себе за відомі бренди, створених щомісяця, а також – лише в період з жовтня по грудень 2021 року – створення понад 150 фейкових сторінок на місяць, пов’язаних із певним повторення або випадкові ситуації.
Під час онлайн-конференції Digital Risk Summit 2022, розділений на аналітичну та технологічну сесії, Group-IB поділилася результатами своїх досліджень різноманітних шахрайських схем, отриманих за допомогою нейронних мереж і систем скорингу на основі машинного навчання, інтегрованих у платформу Захист від цифрових ризиків Group-IB, розроблений для пом’якшення зовнішніх цифрових ризиків, з якими стикається інтелектуальна власність і ідентифікація брендів. Учасниками конференції є Міжнародний інформаційний центр ООН (UNICC), Scamadviser (незалежний глобальний проект), Ebank (Єгипет) та багато інших.
У світлі зростаючої кількості користувачів Інтернету, що обдумують кіберзлочинці щодня, аферистри віддають перевагу старим старим методам нападу, такими як фішинг (18%), шахрайство та шахрайство (57%), а також зловмисні інфекції та репутаційні напади (25 %). У 2021 році афера була найпоширенішим типом кіберзлочинності.
Також зросла кількість створюваних щомісяця шахрайських платформ, які видають себе за відомі бренди. У Європі аналітики Group-IB зафіксували зростання на 89%..
Натхненні успішною діяльністю хакерів проти корпоративних і державних організацій у всьому світі, шахраї прийняли власні методології для вдосконалення своїх схем. Самотні та хаотичні люди почали залучати цілі організовані злочинні угруповання, надаючи послуги SaaS (Scam-as-a-Service). «Сильною тенденцією, яку ми спостерігали у 2021 році, було входження шахраїв без поганої слави та без похвали в групи, контрольовані технічно висококваліфікованими злочинцями», — каже він. Антоній Долгалев, заступник начальника відділу цифрового захисту від ризиків Group-IB.
«Наша платформа на основі штучного інтелекту визначилася від 75 до 110 груп шахраїв у 2020 році, із середньою кількістю 10 учасників у групі. Середня кількість посилань на шахрайські сайти на групу досягла 100 одиниць. SaaS допоміг не тільки підвищити апетит шахраїв, але й самій галузі. Фактично, у 2021 році наша система DRP (Digital Risk Protection). спостерігали за 350 групами, досягаючи піків до 390 груп в певний час. Кількість кіберзлочинців, які є членами груп шахраїв, також різко зросла, в середньому від 100 до 1.000 на групу. Відповідно, їх інфраструктура також зросла пропорційно: середня кількість посилань на шахрайські сайти на групу коливається між 2.000 і 3.000 ".
Шахраї продовжують зловживати особливими випадками та ситуаціями для свого шахрайства, зокрема Чорною п’ятницею, державними програмами та заходами, пропозиціями до Дня здоров’я тощо. Крім усього іншого, сектор людських ресурсів також був однією з найбільш зловживаних з метою шахрайства: У період з жовтня по грудень 2021 року в Європі створювалося понад 150 фальшивих сторінок на місяць, пов’язаних із пошуком роботи.
У багатьох випадках знаменитостей і популярних брендів видавали за себе, щоб залучити жертв, і ця тактика продовжує приносити плоди. Крім того, у світлі глобальної ситуації в галузі охорони здоров’я кількість шахрайства на Covid-19 значно зросла, і зокрема шахрайство, пов’язане з маркетингом підроблених вакцин і сертифікатів Covid. По всьому світу виявлено понад 7,5 мільйонів підписників груп, які пропонують фальшиві Covid-документи.
Кількість веб-сайтів, які використовуються для купівлі та доставки образливого та незаконного трафіку, зросла в 1,5 рази. Щоб уникнути створення та підтримки власних ресурсів, деякі шахраї воліють перенаправляти веб-трафік на ресурси, що належать іншим шахраям, звичайно за певну плату, якщо крадіжка грошей була успішною.
«Зараз шахраї зосереджуються на генерації цільового трафіку. У минулому прийнята модель була спрямована на залучення невідповідних користувачів до шахрайських ресурсів, але з 2021 року стратегія кардинально змінилася. Тепер шахраї орієнтуються на конкретні групи жертв, щоб підвищити рівень конверсії. Одна платформа для перепродажу незаконного трафіку генерує середній обіг 2.758 доларів США на тиждень за одну пропозицію», – додає він. Антоній Долгалев. «Платформа для маркетингу образливого та незаконного веб-трафіку, взята як приклад аналітиками групи Group-IB DRP, здається, в основному поширюється в Індія, СШАДо і В'єтнам».
Кіберзлочинці не використовували слабкі стратегії для націлювання на URL-адреси. Навпаки, експерти Group-IB виявили сильну тенденцію до використання вдосконаленого націлювання на URL-адресу: веб-посилання, дійсне лише один раз і доступне виключно для певного користувача в певний час, тому призначене для певної аудиторії. Спеціальні веб-адреси зазвичай включали не лише дату, час і хеш-код, а й геолокалізовану інформацію, версію операційної системи, тип використовуваного браузера та назву інтернет-оператора. Навіть у плані персоналізації контенту недоліків виявлено не було. Шахраї використовували розширені системи персоналізації з самостійно заповненими веб-формами на сторінці, які представляли особисті дані користувача, отримані з файлів cookie браузера.
Цифровізація – світовий тренд. Кібершахрайство не є винятком, і той факт, що кількість користувачів Інтернету зросла приблизно до 4,95 мільярда у 2021 році, сприяв його розвитку. Крім того, кількість користувачів соціальних мереж і унікальних користувачів смартфонів досягла 4,62 млрд осіб ((+ 10% порівняно з 2020 роком). У 2021 році прелюдія 48,15% спроб шахрайства складалася з активного діалогу з жертвою, підсумував Експерти Також було виявлено тенденцію до спрощення підроблених цільових сторінок із поступовим переходом шахраїв, які пропонують шахрайські пропозиції через законні платформи, такі як Facebook та Instagram. Причина використання мережі соціальних мереж проста. Перш за все це найкращий спосіб викликати довіру. По-друге, служби соціальних мереж модеруються недостатньо.
Тенденції, виявлені експертами Group-IB, підтвердили і партнери компанії, які відвідали Саміт. Йорій Авраам, генеральний директор Глобального альянсу проти шахрайства та радник із питань шахрайства, сказав, що шахраї поступово професіоналізуватимуться, а кількість повідомлень про шахрайство зросла з 139 до 266 млн.i (93%).
«З кожним роком кількість кіберзлочинів зростає. Нам потрібно передбачити шахраїв. Для цього учасники ринку кібербезпеки повинні ділитися своїми ноу-хау та даними. Тільки так ми зможемо перемогти», – каже він Йорій Авраам. «Перед обличчям розповсюдження даних і розвитку нових технологій, таких як deepfakes, виявити шахрайство стає все важче».
Ажіотаж, породжений метавсесвітi у всьому світі він постійно зростає. Тому аналітики з групи DRP Group-IB очікують, що обсяг шахрайства також зросте в метавсесвіті. Така ж ситуація спостерігається і в контексті с криптовалюта і в НФТ, де афера вже дуже популярна. Навіть використання глибокий розбір e voicefake (голосова імітація) зросте – це вже з’являється серед бажаних методів для атак шахраїв. Нарешті це прогнозують експерти sінструменти деанонімізація їх використовуватимуть у сфері шантажу та персоналізації жертв.
У поліклініці Катанії проведено операцію офтальмопластики за допомогою комерційного переглядача Apple Vision Pro…
Розвиток дрібної моторики за допомогою розфарбовування готує дітей до більш складних навичок, таких як письмо. Розфарбувати…
Військово-морський сектор є справжньою глобальною економічною силою, яка просунулася до 150-мільярдного ринку...
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…
