TM_514

8 27|5|2024 #514 Οι απατεώνες αξιοποιούν εξειδικευμένες τεχνολογίες, όπως αυτοματοποιημένα σενάρια και botnets, για να ενισχύσουν τις δοκιμές επιθέσεων σε τραπεζικές κάρτες, ανιχνεύοντας τρωτά σημεία γρή- γορα και σε μεγάλη κλίμακα. Οι επιθέσεις αυτές, γνωστές ως enumeration attacks, προκαλούν λειτουργικές δαπάνες με τις απώλειες από απάτες να αγγίζουν τα 1,1 δισεκατομμύρια δολάρια ετησίως, μέγε- θος που αποτελεί ένα σημαντικό μερίδιο της απάτης παγκοσμίως. Για να καταπολεμήσει αυτή την απει- λή, η Visa ανακοίνωσε πως αναβαθμί- ζει την ομάδα των προϊόντων της που αφορούν την πρόληψη επιθέσεων σε λογαριασμούς με την προσθήκη του Visa Account Attack Intelligence (VAAI) Score, ενός εργαλείου που αξιοποιεί τη γενετική τεχνητή νοημοσύνη για να εντοπίσει και να αξιολογήσει τα enumeration attacks. Το VAAI Score που θα κυκλοφορήσει αρχικά στις ΗΠΑ και θα είναι διαθέσιμο στην Ευρώπη, σε issuers και acquirers τον Απρίλιο του 2025, θα βοηθήσει στη μείωση της απάτης και των λειτουργικών δαπανών, αποδίδοντας σε κάθε συναλ- λαγή μια βαθμολογία κινδύνου σε πραγ- ματικό χρόνο για τον εντοπισμό και την πρόληψη των enumeration attacks σε συναλλαγές χωρίς την παρουσία φυσι- κής κάρτας. Με το VAAI Score, οι πελάτες της Visa έχουν πλέον πρόσβαση σε βαθμολόγηση κινδύνου σε πραγματικό χρόνο που μπο- ρεί να βοηθήσει στον εντοπισμό της πι- θανότητας enumeration attack, ώστε οι issuers να μπορούν να λαμβάνουν τεκ- μηριωμένες αποφάσεις για το πότε να αποτρέψουν μια συναλλαγή. Το 33% των λογαριασμών που υπεκλάπησαν έπεσαν θύματα απάτης μέσα σε πέντε μέρες από τη στιγμή που ένας απατεώνας απέκτησε πρόσβαση στις πληροφορίες πληρωμής τους. Το εργαλείο είναι σε θέση να μειώσει το ποσοστό ψευδών συναλλαγών κατά 85% σε σχέση με άλλα μοντέλα πρόλη- ψης κινδύνου, καθώς το VAAI Score επικε- ντρώνεται σε συγκεκριμένες ενδείξεις για enumeration attacks, επιτρέποντας ισχυ- ρότερη απόδοση. Οι ειδικοί σε θέματα ασφάλειας ανέφεραν αύξηση κατά 341% των κακόβουλων συνδέσμων phishing, των απειλών που βασίζονται σε επιχειρηματικά μηνύματα ηλεκτρονικού ταχυδρομείου (BEC), κώδικα QR και συνημμένα αρχεία τους τελευταίους έξι μήνες. Τα στοιχεία αυτά προέρχονται από την έκθεση The State of Phishing 2024 τη ς SlashNext στα μέσα του έτους, η οποία εντόπισε επίσης αύξηση 856% στις κακό- βουλες απειλές ηλεκτρονικού ταχυδρομείου και μηνυμάτων κατά τους προηγούμενους 12 μήνες. Από την έναρξη λειτουρ- γίας του ChatGPT τον Νοέμβριο του 2022, υπήρξε μια αύξηση 4.151% στα κακόβουλα μηνύματα phishing. Η έκθεση εντόπισε επίσης αύξηση κατά 217% στις επιθέ- σεις phishing με σκοπό τη συλλογή διαπιστευτηρίων και αύξηση κατά 29% στις επιθέσεις BEC κατά τους τελευταί- ους έξι μήνες. Οι επιθέσεις που βασίζονται σε CAPTCHA αυ- ξάνονται επίσης, με τους επιτιθέμενους να χρησιμοποιούν τα CAPTCHA της CloudFlare για να αποκρύψουν φόρμες συλλογής διαπιστευτηρίων. Επιπλέον, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύο- νται αξιόπιστες υπηρεσίες, όπως το Microsoft SharePoint, το AWS και το Salesforce για να κρύψουν phishing και κακόβου- λο λογισμικό. Οι επιθέσεις που βασίζονται σε κωδικούς QR αντιπροσωπεύουν πλέον το 11% όλων των κακόβουλων μη- νυμάτων ηλεκτρονικού ταχυδρομείου, συχνά ενσωματωμένες σε νόμιμες υποδομές. Αύξηση 341% των επιθέσεων phishing Καταπολέμηση των enumeration attacks με Gen AI