El informe sobre ciberdelincuencia de LexisNexis Risk Solutions

• El volumen de ataques iniciados por humanos aumentó en un 40%, mientras que los ataques de bots automatizados aumentaron en un 2%.

• Los ciberdelincuentes están utilizando centros de estafa remotos con sede en el sudeste asiático para lanzar ataques a los consumidores de todo el mundo.

• La apropiación de cuentas de terceros es la clasificación de fraude más común reportada por los clientes (29% de todas las clasificaciones).

LexisNexis® Risk Solutions publicó hoy los resultados de su Informe Anual de Ciberdelincuencia, un análisis de los datos de 92 mil millones de transacciones procesadas a través de la red LexisNexis® Digital Identity Network® a lo largo de 2023. El informe, Confianza en medio del caos, revela un aumento interanual del 19% en la tasa global de ataques digitales fraudulentos en comparación con el año anterior. La creciente escala de actividad de los ciberdelincuentes se refleja en el aumento de la tasa de ataques, especialmente en el comercio electrónico y en toda América del Norte.

El LexisNexis® Identity Abuse Index, que registra el porcentaje de ataques por día, muestra que las tasas de ataque se dispararon tanto a principios como a finales de 2023. Un factor importante fue que la tasa de ataque en América del Norte aumentó hasta igualar y luego superar a la de América Latina a lo largo del año.

El número de transacciones de comercio electrónico aumentó modestamente un 7% en 2023, ya que el aumento de las tasas de interés y la inflación mundial enfriaron el gasto de los consumidores. Sin embargo, donde los consumidores se mantuvieron más retraídos, los estafadores se volvieron más activos. El volumen de ataques iniciados por humanos aumentó un 80% interanual, lo que resultó en una tasa de ataque del 2.8% (un aumento del 59% interanual). Un componente clave de este crecimiento de los ataques fue el enfoque de los estafadores en la apropiación de cuentas de comercio electrónico, con una tasa de ataque al inicio de sesión que alcanzó el 3.3% (un aumento del 119% año contra año).

Una mayor adopción a nivel mundial de 3D Secure para mitigar el riesgo de fraude de las transacciones con tarjeta no presente (CNP, por Card-Not-Present) es solo uno de los métodos que las empresas están empleando para hacer frente a la mayor amenaza que representan los ciberdelincuentes. Los cambios normativos en algunos mercados específicos, como el establecimiento de marcos de responsabilidad más claros, sirven de modelo para mejorar la cooperación mundial destinada a minimizar el impacto de las actividades digitales llevadas a cabo por los delincuentes.

“Los ciberdelincuentes continúan aumentando la escala y la complejidad de sus operaciones ilegales, y los centros dedicados a estafas se convierten en un elemento permanente para montar ataques digitales contra los consumidores de todo el mundo”, dijo Stephen Topliss, vicepresidente de fraude e identidad de LexisNexis Risk Solutions. “Si bien estos centros de estafa continuarán impulsando la amenaza de ataques iniciados por humanos, las organizaciones no pueden permitirse el lujo de ser complacientes con la creciente sofisticación de los bots, que pueden mostrar un comportamiento más similar al humano para evadir las tradicionales soluciones de prevención. Al centrarse en la identificación de bots avanzados en tiempo real, las empresas pueden mitigar su capacidad para crear cuentas fraudulentas o probar las credenciales de inicio de sesión robadas para futuros ataques de apropiación de cuentas”.

Principales conclusiones de Confianza en medio del caos:

• La apropiación de cuentas de terceros ocupa el primer lugar - El fraude de apropiación de cuentas de terceros fue el principal tipo de fraude reportado por los clientes en 2023, contribuyendo con el 29% de las clasificaciones de fraude reportadas, alineándose con el fuerte crecimiento de la tasa de ataque observado en el inicio de sesión de cuentas en 2023 (hasta un 18% interanual).

• Los ataques iniciados por humanos experimentan un rápido crecimiento - Mientras que los ataques iniciados por bots mantuvieron un crecimiento constante del 2% interanual para alcanzar los 3,600 millones, los ataques iniciados por humanos aumentaron un 40% en volumen hasta los 1,300 millones.

• Los centros de estafa remotos impulsan el fraude - Los datos de los dispositivos, incluyendo la telemetría biométrica del comportamiento a gran altitud, revelan que partes del sudeste asiático son hogares establecidos para centros de estafa remotos dedicados. Los ciberdelincuentes prefieren las zonas fronterizas de Camboya, Myanmar y zonas remotas de Tailandia, según datos de la red Digital Identity Network.

• Nuevos desafíos a los que se enfrentan los ataques de bots - Las tasas de ataques automatizados de bots se mantuvieron estables en 2023, en parte debido a la amenaza que suponen las capacidades avanzadas de detección de bots para este vector de ataque. Estas capacidades implican la detección de tráfico de bots que imita las ubicaciones de clientes legítimos a través de proxies IP, junto con la identificación de tiempos anormales de eventos y comportamientos inusuales en la página o en la aplicación. Las empresas emplean cada vez más la tecnología de perforación de proxy para romper el anonimato de los ciberdelincuentes que intentan ocultar su comportamiento mediante el uso de redes privadas virtuales (VPN, por Virtual Private Networks).

Descargue una copia (disponible en inglés) de Confianza en medio del caos: Informe sobre ciberdelincuencia de LexisNexis® Risk Solutions en 2023.

Metodología

El Informe de Ciberdelincuencia de LexisNexis analiza un subconjunto de 92 mil millones de transacciones, excluyendo eventos no basados en transacciones, como datos de retroalimentación y transacciones de prueba, así como transacciones de organizaciones consideradas atípicas basadas en tasas de rechazo registradas extremadamente altas o nulas para calcular los volúmenes generales de transacciones a nivel mundial y por región.