Хотя киберпреступники все чаще ищут уязвимости в системах безопасности точек оплаты физических магазинов, почти две трети случаев мошенничества и утечки данных, выявленных командой компании Visa, касались игроков рынка e-commerce – в основном, это удары с использованием социальной инженерии, вредоносных программ и фишинговых атак. Владельцы криптовалют тоже в зоне риска: против них используется новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера и услуги криптомоста.
Как заявил Пол Фабара, директор по управлению рисками Visa, по мере того как розничная торговля возвращается к допандемическому уровню, мошенники снова ищут уязвимости в системах безопасности физических точек продаж, продолжая при этом зарабатывать обманным путем в сфере электронной коммерции – среди прочего, с помощью вредоносных программ, программ-вымогателей и фишинговых атак.
В сотрудничестве с Visa были опубликованы два новых глобальных исследования — Visa Biannual Threats Report и обзор Массачусетского технологического института «Движение денег в цифровом мире». Они освещают новые и повторяющиеся угрозы для постпандемической экономики.
Среда цифровой коммерции, развитие которой значительно ускорилось из-за пандемии, остается самой привлекательной мишенью для киберпреступников.
Почти три четверти случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка электронной коммерции — чаще всего это атаки с использованием социальной инженерии и программ-вымогателей. Очень распространены цифровые скимминговые атаки, нацеленные на платформы электронной коммерции и интеграцию стороннего кода.
Эти атаки указывают на необходимость строгих мер безопасности на веб-сайтах продавцов и страницах оплаты, а также обеспечения гарантий того, что внешний код не будет использован на конфиденциальных страницах держателей карт. Около 42% респондентов в обзоре Массачусетского технологического института признали, что меры безопасности важны для их клиентов, а 59% – что угрозы кибербезопасности являются самой большой проблемой для расширения цифровых платежей. Многие отдают предпочтение расширенным возможностям безопасности, таким как цифровые токены (32%), искусственный интеллект и расширенная авторизация (43%).
Помимо атак на традиционную валюту, злоумышленники используют новые тактики для обмана держателей криптовалюты, в том числе новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера, а также инновации в схемах фишинга и социальной инженерии. Услуги криптомоста также являются целью: с января по февраль 2022 года в результате трех крупных краж с использованием уязвимостей в различных мостовых службах кибер-воры получили более $ 400 млн.
Учитывая риски киберпреступности, Visa активизировала свои усилия по борьбе с мошенничеством. За последние пять лет компания инвестировала более $ 9 млрд в сетевую безопасность, а в данный момент над ее обеспечением там трудится около 1 тыс. специалистов. Мониторинг Visa в режиме реального времени с помощью искусственного интеллекта заблокировал объем мошеннических платежей на сумму более $ 4,2 млрд за последние 12 месяцев, благодаря чему многие даже не догадывались, что были подвержены риску потенциальной мошеннической транзакции.
