บริษัท ตรวจสอบ ID อิสราเอลได้เปิดตัวสิ้นปี2024 รายงานการฉ้อโกงข้อมูลประจำตัวเน้นว่าการโจมตีทางไซเบอร์ขนาดใหญ่นั้นดำเนินการโดยผู้ที่มีความเป็นมือใหม่ในช่วงปีที่ผ่านมาโดยใช้เครื่องมือ Fraud-as-A-Service (FAAS)
FAAS เป็นรูปแบบธุรกิจที่ผิดกฎหมายโดยเครื่องมือและบริการการฉ้อโกงทางเทคโนโลยีที่มีความซับซ้อนนั้นขายบนเว็บมืดเพื่อจุดประสงค์ของอาชญากรรมไซเบอร์
การติดฉลาก 2024 เป็นปีของ FAAS รายงานที่รวบรวมจากการทำธุรกรรมที่ผ่านการประมวลผลนับล้านระหว่างเดือนมกราคมถึงธันวาคมปีที่แล้วระบุว่าชุดการฉ้อโกงที่ใช้งานง่ายมีให้สำหรับมือสมัครเล่นในเครื่องมือมืดของอุตสาหกรรมเพื่อทำการโจมตีที่ซับซ้อน ในเวลาอันสั้น
ตามที่ AU10TIX แพลตฟอร์ม FAAS ให้บริการเช่นเครื่องกำเนิดไฟฟ้า DeepFake เพื่อสร้างเซลฟี่และวิดีโอสังเคราะห์บอตเน็ตเพื่อสร้างบัญชีและการครอบครองบัญชีขนาดใหญ่โดยอัตโนมัติชุดฟิชชิ่งสำหรับอีเมลและการหลอกลวงบนเว็บและตลาดเว็บมืดเพื่ออำนวยความสะดวกในการซื้อฮับ ข้อมูลที่ถูกขโมย รายงานยังเน้นถึงแนวโน้มที่เพิ่มขึ้นในการใช้เทคนิคการฉ้อโกงตัวตนที่ขับเคลื่อนด้วย AI
บริษัท อ้างอิงกรณีการฉ้อโกงที่เปิดใช้งาน FAAS หนึ่งคดีซึ่งเกิดขึ้นในสี่ภูมิภาคทางภูมิศาสตร์ของโลก (APAC, EMEA, LATAM, NA) และสามอุตสาหกรรมที่แตกต่างกัน (การชำระเงิน, crypto, โซเชียลมีเดีย) เหตุการณ์ที่เกิดขึ้น Au10tix กล่าวว่าเกี่ยวข้องกับการเปลี่ยนรูปแบบที่ไม่ซ้ำกัน 4,580 ครั้งของเทมเพลต ID เดียวกันและมีเครื่องหมายทั้งหมดของการโจมตีที่เปิดใช้งาน FAAS
“ FAAS ได้ยกระดับอาชญากรรมไซเบอร์ทำให้เกิดการฉ้อโกงทั่วโลกโดยการโจมตีครั้งใหญ่ที่เกี่ยวข้องกับเหตุการณ์สูงถึง 8,000 ครั้ง” Dan Yerushalmi ซีอีโอของ AU10TIX กล่าว
“ การใช้กลยุทธ์ที่ขับเคลื่อนด้วย AI เช่น Selfies Deepfake และอัตลักษณ์สังเคราะห์ผู้ฉ้อโกงที่จัดระเบียบกำลังทดสอบมาตรการรักษาความปลอดภัยแบบดั้งเดิมอย่างที่ไม่เคยมีมาก่อน โดยใช้เทคนิคการป้องกันการฉ้อโกงขั้นสูงและการป้องกันหลายชั้นเท่านั้นที่สามารถนำไปสู่การคุกคามที่เกิดขึ้นใหม่และเสริมสร้างความไว้วางใจกับผู้ใช้ของพวกเขา” เขากล่าวเสริม
ในหมายเหตุอื่นรายงานแสดงให้เห็นว่าสื่อสังคมออนไลน์เป็นสถานที่เกิดใหม่ที่เปิดใช้งานการฉ้อโกงตัวตนในทางตรงกันข้ามกับภาคการชำระเงินที่เห็นการฉ้อโกงลดลง
มันบ่งชี้ว่า 30% ของการโจมตีการฉ้อโกงตัวตนที่กำหนดเป้าหมายสื่อสังคมออนไลน์ในไตรมาสที่ 4 ของปี 2567 ซึ่งตรงข้ามกับเพียง 3% ในไตรมาส 1 ปีเดียวกัน เทรนด์นี้บันทึกรายงานนี้เป็นเพราะโซเชียลมีเดียกำลังกลายเป็นศูนย์กลางสำหรับอีคอมเมิร์ซมากขึ้นเรื่อย ๆ ซึ่งกำลังเปิดตัวให้ผู้หลอกลวงเข้ามา
ท่ามกลางความท้าทาย AU10TIX เสนอมาตรการป้องกันการฉ้อโกงซึ่งองค์กรสามารถปรับใช้เพื่อให้ตนเองปลอดภัยจากการโจมตี
สิ่งเหล่านี้รวมถึงการลงทุนในกลไกการป้องกันการฉ้อโกงอย่างชาญฉลาดสำหรับสื่อสังคมออนไลน์การมีส่วนร่วมในการทำงานร่วมกันอย่างโปร่งใสเพื่อเพิ่มความสามารถในการป้องกันการฉ้อโกงและความสามารถในการลดความเสี่ยง .
ในโพสต์สำหรับการอัปเดตไบโอเมตริกซ์เมื่อเดือนที่แล้วเจ้าหน้าที่พัฒนาธุรกิจของ AU10TIX Ofer Friedmanและแนะนำกลยุทธ์การป้องกันบางอย่าง นอกจากนี้เขายังให้ความเห็นว่าการใช้ระบบตรวจสอบ ID ดิจิตอลอย่างเร่งด่วนนั้นเป็นวิธีหนึ่งที่เชื่อถือได้ในการจัดการกับการฉ้อโกงตัวตน
หัวข้อบทความ
---------
