- Volume serangan yang diprakarsai manusia melonjak sebesar 40%, sementara serangan bot otomatis meningkat sebesar 2%.
- Penjahat dunia maya memanfaatkan pusat penipuan jarak jauh yang berbasis di Asia Tenggara untuk meluncurkan serangan terhadap konsumen secara global.
- Pengambilalihan akun pihak ketiga adalah klasifikasi penipuan paling umum yang dilaporkan oleh klien (29% dari semua klasifikasi).
ATLANTA, 23 Mei 2024 /PRNewswire/ — LexisNexis® Risk Solutions hari ini merilis hasil Laporan Kejahatan Dunia Maya tahunannya, sebuah analisis data dari 92 miliar transaksi yang diproses melalui Jaringan® Identitas Digital LexisNexis® sepanjang tahun 2023. Laporan tersebut, Confidence Amid Chaos, mengungkapkan peningkatan 19% year-over-year (YOY) dalam tingkat serangan digital global yang diprakarsai manusia dibandingkan dengan tahun sebelumnya. Skala aktivitas penjahat dunia maya yang meluas tercermin dalam meningkatnya tingkat serangan, khususnya di e-commerce dan di seluruh Amerika Utara.
Indeks Penyalahgunaan Identitas LexisNexis®, yang mencatat persentase serangan per hari, menunjukkan bahwa tingkat serangan melonjak pada awal dan akhir tahun 2023. Faktor penting adalah bahwa tingkat serangan Amerika Utara meningkat untuk memenuhi dan kemudian melampaui Amerika Latin sepanjang tahun.
Jumlah transaksi e-commerce meningkat sedikit sebesar 7% pada tahun 2023, karena kenaikan suku bunga dan inflasi global mendinginkan belanja konsumen. Namun, di mana konsumen menahan diri, penipu menjadi lebih aktif. Volume serangan yang diprakarsai manusia melonjak 80% YOY, menghasilkan tingkat serangan 2,8% (naik 59% YOY). Komponen kunci dari pertumbuhan serangan ini adalah fokus penipu pada pengambilalihan akun akun e-commerce, dengan tingkat serangan saat login mencapai 3,3% (meningkat 119% YOY).
Adopsi 3D Secure yang lebih besar secara global untuk mengurangi risiko penipuan dari transaksi Card-Not-Present (CNP) hanyalah salah satu metode yang digunakan bisnis untuk menghadapi ancaman tinggi yang ditimbulkan oleh penjahat dunia maya. Perubahan peraturan di pasar tertentu, seperti membangun kerangka kerja kewajiban yang lebih jelas, berfungsi sebagai model untuk meningkatkan kerja sama global yang bertujuan meminimalkan dampak aktivitas digital yang dilakukan oleh penjahat.
“Penjahat dunia maya terus meningkatkan skala dan kompleksitas operasi ilegal mereka, dengan pusat penipuan khusus menjadi perlengkapan permanen untuk meningkatkan serangan digital terhadap konsumen di seluruh dunia,” kata Stephen Topliss, wakil presiden penipuan dan identitas, LexisNexis Risk Solutions. Sementara pusat-pusat penipuan ini akan terus mendorong ancaman serangan yang diprakarsai manusia, organisasi tidak dapat berpuas diri dengan kecanggihan bot yang semakin meningkat, yang dapat menampilkan perilaku yang lebih mirip manusia untuk menghindari solusi pencegahan tradisional. Dengan berfokus pada identifikasi bot canggih secara real time, bisnis dapat mengurangi kemampuan mereka untuk membuat akun penipuan atau menguji kredensial login yang dicuri untuk serangan pengambilalihan akun di masa mendatang. “
Temuan utama dari Confidence Amid Chaos:
- Pengambilalihan Akun Pihak Ketiga Mengambil Posisi Teratas – Penipuan pengambilalihan akun pihak ketiga adalah jenis penipuan utama yang dilaporkan oleh klien pada tahun 2023, berkontribusi sebesar 29% dari klasifikasi penipuan yang dilaporkan, sejalan dengan pertumbuhan tingkat serangan yang kuat yang terlihat pada login akun pada tahun 2023 (naik 18% YOY).
- Serangan yang Diprakarsai Manusia Mengalami Pertumbuhan yang Cepat – Sementara serangan yang diprakarsai bot mempertahankan pertumbuhan 2% YOY yang stabil untuk mencapai 3,6 miliar, serangan yang diprakarsai manusia melonjak sebesar 40% dalam volume menjadi 1,3 miliar.
- Pusat Penipuan Jarak Jauh Mendorong Penipuan – Data perangkat, termasuk telemetri biometrik perilaku ketinggian tinggi, mengungkapkan bahwa sebagian Asia Tenggara adalah rumah yang didirikan untuk pusat penipuan jarak jauh khusus. Penjahat dunia maya mendukung daerah perbatasan di Kamboja, Myanmar dan bagian terpencil Thailand, menurut data dari Digital Identity Network.
- Tantangan Baru Menghadapi Serangan Bot – Tingkat serangan bot otomatis tetap stabil pada tahun 2023, sebagian karena ancaman yang ditimbulkan oleh kemampuan deteksi bot tingkat lanjut terhadap vektor serangan ini. Kemampuan ini melibatkan pendeteksian lalu lintas bot yang meniru lokasi pelanggan yang sah melalui proxy IP, bersama dengan mengidentifikasi waktu kejadian yang tidak normal dan perilaku on-page atau in-app yang tidak biasa. Bisnis semakin menggunakan teknologi proxy piercing untuk mematahkan anonimitas penjahat dunia maya yang berusaha menyembunyikan perilaku mereka melalui penggunaan jaringan pribadi virtual (VPN).
Unduh salinan Confidence Amid Chaos: The LexisNexis® Risk Solutions Cybercrime Report 2023.
metodologi
Laporan Cybercrime LexisNexis menganalisis subset dari 92 miliar transaksi, tidak termasuk peristiwa berbasis non-transaksi seperti data umpan balik dan transaksi pengujian, serta transaksi dari organisasi yang dianggap outlier berdasarkan tingkat penolakan yang sangat tinggi atau tercatat ero untuk menghitung volume transaksi keseluruhan secara global dan berdasarkan wilayah.
Tentang LexisNexis Risk Solutions
LexisNexis® Risk Solutions memanfaatkan kekuatan data, platform analitik canggih, dan solusi teknologi untuk memberikan wawasan yang membantu bisnis di berbagai industri dan entitas pemerintah mengurangi risiko dan meningkatkan keputusan untuk memberi manfaat bagi orang-orang di seluruh dunia. Berkantor pusat di metro Atlanta, Georgia, kami memiliki kantor di seluruh dunia dan merupakan bagian dari RELX (LSE: REL / NYSE: RELX), penyedia global analitik berbasis informasi dan alat keputusan untuk pelanggan profesional dan bisnis. Untuk informasi lebih lanjut, silakan kunjungi risk.lexisnexis.com dan www.relx.com.
Kontak Media:
Ade O’Connor
+44 7890 918 264
ade.o’[email protected]