Après avoir analysé plus de 1,3 milliard de transactions couvrant les enregistrements de compte, les connexions et les paiements, le rapport a révélé qu'une ouverture de compte sur cinq était frauduleuse. Les chercheurs ont examiné les transactions dans les secteurs des services financiers, du commerce électronique, des voyages, des médias sociaux, des jeux et du divertissement du 1er juillet 2019 au 30 septembre 2019.

«Notre rapport montre la nature évolutive de l'écosystème mondial de la cybercriminalité. Les canaux de monétisation de la fraude sont devenus de plus en plus complexes, ce qui signifie que l'incitation et la victime ne sont pas toujours immédiatement évidentes », a déclaré Kevin Gosschalk, PDG d'Arkose Labs.

«Une chose est claire: la façon dont les fraudeurs transforment en armes les données compromises provenant de récentes violations très médiatisées met en évidence la connectivité profonde de l'écosystème mondial de la cybercriminalité qui va bien au-delà de la vente de données volées ou du partage de connaissances. Une attaque est le précurseur d'une autre attaque, et ils peuvent être dans deux secteurs différents, dans deux zones géographiques différentes. »

Point de contact client le plus attaqué

L'enregistrement de compte numérique est devenu le mécanisme de test d'identité des fraudeurs, comme en témoigne la forte augmentation des attaques de création de compte. Même lorsqu'une attaque de création de compte échoue, elle peut fournir des informations précieuses sur l'existence d'un compte auprès de l'entreprise. Ces informations sont ensuite utilisées pour des attaques de prise de contrôle de compte plus sophistiquées. Le rapport a révélé que les tests d'identité sur les sociétés sociales, technologiques et de jeux continuent d'être élevés. Dans le secteur de la technologie, les créations de faux comptes étaient neuf fois plus susceptibles d'être attaquées que les tentatives de connexion, multipliant par cinq par rapport au trimestre précédent. En effet, les fraudeurs découvrent des moyens de plus en plus inventifs de monétiser les attaques de création de compte. Un exemple intéressant révélé dans le rapport était un abus détecté sur une plate-forme technologique offrant un accès à des comptes de cloud computing gratuits, qui ont ensuite été utilisés pour exploiter Bitcoin.

«L'identité est la nouvelle monnaie mondiale, ce qui explique pourquoi les fraudeurs accordent la priorité à des ressources précieuses pour tester et valider les identités dans des secteurs disparates», a déclaré Vanita Pandey, vice-présidente de la stratégie chez Arkose Labs.

«Alors que nous entrons dans la prochaine étape de l'ère post-intrusion, lorsque les identités ont été compromises en masse et que les fraudeurs ont accès à des informations comportementales sur les consommateurs via des comptes piratés, il n'a jamais été aussi difficile de valider l'identité numérique.

«Les défis d'intensification intelligents peuvent être le chaînon manquant pour clarifier si une identité en ligne a été corrompue par un fraudeur ou est exploitée par des activités organisées dans les ateliers clandestins.»

Taux d'attaque élevé sur les transactions de paiement de détail

Il y a eu une augmentation de 30% des attaques de prise de contrôle de compte dans le secteur de la vente au détail par rapport au trimestre précédent. Les attaques de prise de contrôle de compte sont un précurseur de la fraude de paiement, car la plupart des entreprises de commerce électronique encouragent les consommateurs à créer des comptes et à stocker les détails de paiement pour éliminer les frictions sur le chemin de l'achat.

81% de toutes les attaques de détail étaient des transactions de paiement frauduleuses, les fraudeurs ciblant ce secteur pour monétiser l'identité et les informations de paiement qui ont été violées en masse.

«Notre rapport expose la feuille de route de monétisation que les criminels prennent pour commettre une attaque», a déclaré Pandey.

«Premièrement, les fraudeurs testent les informations d'identification - ce que nous constatons à profusion dans tous les secteurs. Ensuite, ils prennent en charge les comptes. La fraude aux paiements est généralement la dernière étape du cycle d'attaque et le volume écrasant de transactions de paiement de détail frauduleuses au troisième trimestre prévoit une saison de magasinage des Fêtes très inquiétante.

"Les données montrent que les criminels utilisent les informations d'identification pour cibler les entreprises lorsque les volumes de transactions sont élevés et que toutes les entreprises de commerce numérique doivent être en état d'alerte."

«Alors que nous entrons dans la saison des fêtes, l'acquisition de clients est une priorité pour les détaillants. Les fraudeurs le savent et exploiteront les pressions exercées sur les entreprises pour ouvrir de nouveaux comptes et maximiser les taux de conversion », a déclaré Gosschalk.

La fraude d'origine humaine en hausse

Les attaques d'humains malveillants - à la fois des auteurs isolés et des ateliers de misère pour fraude organisée - ont augmenté de 33% par rapport au trimestre précédent et près d'une attaque sur cinq est dirigée par l'homme plutôt qu'automatisée.Une attaque sur trois contre les services financiers est d'origine humaine, les attaques les plus sophistiquées provenant de fraudeurs isolés ayant accès à des informations d'identité volées et aux derniers outils.Plus de la moitié des attaques de la Russie et de la Chine sont d'origine humaine, et la Chine continue d'avoir le plus grand nombre d'attaques d'origine humaine en raison de l'énorme réserve de main-d'œuvre disponible.

«L'augmentation de la fraude d'origine humaine montre pourquoi les entreprises doivent repenser le rôle de la friction dans leur stratégie d'authentification.

«Nous avons passé tellement de temps à nous concentrer sur les taux d'acceptation, mais un peu de friction n'est pas mauvais si cela permet aux organisations de protéger correctement leurs surfaces d'attaque tout en donnant aux consommateurs un moyen simple de prouver qu'ils sont légitimes», a déclaré Pandey.

Dans l'ensemble, les États-Unis ont connu le plus grand nombre d'attaques au troisième trimestre 2019.

Motivations financières par pays à commettre une fraude

En utilisant des indicateurs économiques régionaux combinés à des données propriétaires sur les attaques connues, Arkose Labs a créé un indice d'incitation aux attaques pour les pays du monde entier. Plus l'incitation est élevée, plus elles sont susceptibles de consacrer des ressources aux attaques tout en préservant le retour sur investissement.Les zones où les niveaux d'incitation sont élevés ont plus de motivation fi nancière à s'impliquer dans la cybercriminalité et persévéreront plus longtemps que la moyenne lorsqu'elles rencontrent des résistances ou des frictions avant d'abandonner les attaques lorsqu'elles cesseront d'être rentables.Les disparités entre les salaires et le coût de la main-d'œuvre, les différences de coût de la vie et le pouvoir d'achat comparatif des différentes devises modifient les niveaux d'incitation parmi les fraudeurs potentiels.

Par exemple, d'après les statistiques du FMI sur la parité de pouvoir d'achat, le rouble russe représente un quart de la valeur du dollar américain. Par conséquent, les cybercriminels en Russie gagneront quatre fois plus de valeur à frauder les entreprises américaines qu'à l'acquisition de roubles.La Russie, les Philippines et l'Indonésie ont toutes la cote d'indice d'incitation aux attaques la plus élevée et figurent parmi les cinq principaux pays d'où proviennent les attaques. Les Philippines sont le principal initiateur de l'attaque; les fraudeurs sont poussés par le faible pouvoir d'achat de la région, ce qui signifie qu'il y a de gros gains à gagner en fraudant les pays occidentaux.

«Les entreprises se heurtent à des réseaux mondiaux de cybercriminalité qui tirent parti des régions dont l'indice d'incitation aux attaques est élevé, en utilisant à leur avantage les réalités économiques de différents endroits», a déclaré Gosschalk.

«Plus tôt les entreprises comprendront les divers facteurs économiques mondiaux qui encouragent la cyber-fraude et éclairent les schémas d'attaque, plus tôt elles pourront mieux protéger leurs surfaces d'attaque. La meilleure défense dans le paysage de la fraude actuel est une stratégie ancrée dans la prévention, qui supprime l'incitation économique des fraudeurs à attaquer. »