Мы все настолько привыкли к объявлениям о крупномасштабных кибератаках и воровстве наших данных, что мы только вздыхаем, когда определенный поставщик сообщает нам о краже и потенциальном сливе наших персональных данных.
Из-за ускоряющейся скорости, с которой происходят кражи данных и кибератаки, в настоящее время в даркнете имеется огромное количество персональных данных, включая пароли и учетные данные для входа. Подсчитано, что в даркнете насчитывается 550 миллионов отдельных документов, с нашими утечками данных.
Это может привести к мошенничеству при захвате учетной записи (ATO), форме кражи личных данных, при которой преступник использует украденные данные законного клиента для незаконного доступа к своей существующей учетной записи. Эти данные легко и дешево получить киберпреступникам, и мы наблюдаем рост таких приступлений на 31% в годовом исчислении. Более того, эти атаки выполняются ботами в масштабе, то есть они могут выполнять до 100 атак в секунду.
Влияние АТО
Нокаутирующий эффект АТО трудно измерить. В некоторых случаях это немного легче определить количественно по личному масштабу — например, можно узнать, сколько денег вы потеряли и какие счета были взломаны.
Рост ATO также привел к полному разрушению доверия между предприятиями и их клиентами - почти половина (46%) организаций утверждают, что они понесли ущерб своей репутации и ценности бренда в результате взлома. Username and password, аутентификация на основе (KBA) и двухфакторная аутентификация на основе SMS (2FA) являются устаревшими методами аутентификации и все более подвержены мошенничеству ATO, поскольку информация, используемая для доступа или восстановления доступа к учетной записи, может быть куплена в даркнете всего за 1 доллар.
В настоящее время хакеры, выдававшие себя за честных клиентов, обманывают разные компании, а общие убытки ATO достигают 5,1 млрд долларов , что на 120% больше, чем в предыдущем году. К сожалению, именно поэтому компаниям необходимо пересмотреть пароли и другие устаревшие методы верификации и аутентификации.
Как защититься от атак АТО
К счастью, вариант к решению этой проблемы существует как с точки зрения потребителя, так и с точки зрения ИТ-сектора, и большинство ИТ-директоров, вице-президентов по безопасности (86%) рады отказаться от аутентификации по паролю, если смогут. Как уже упоминалось, другие традиционные методы аутентификации, такие как 2FA и KBA, оказались под угрозой из-за множества утечек персональных данных. Поэтому одним из самых сильных методов, доступных в настоящее время для бизнеса, является биометрическая аутентификация, поддержку, которую она уже получила с точки зрения потребителя.
К счастью, две трети (67%) потребителей уже чувствуют себя комфортно при использовании биометрической аутентификации сегодня, а 87% говорят, что они будут довольны этими технологиями в ближайшем будущем. Эта тенденция была ускорена благодаря широкому внедрению и знакомству распознавания лиц, встроенных в самые популярные смартфоны, такие как Apple Face ID и функция распознавания лиц Samsung.
Предотвращение ATO начинается с момента создания новой учетной записи. Организациям необходимо тщательно проверять пользователей с помощью надежных технологий проверки личности. Один из самых сильных способов - это развиться к верификации личности на основе биометрии, которая основана на установлении надежного доверительного якоря, такого как выданный правительством идентификатор (например, водительские права) и подтверждающая селфи. Лучшие решения для биометрической аутентификации включают сертифицированное обнаружение, которое обеспечивает физическое присутствие пользователя и обнаруживает расширенные атаки с использованием спуфинга (т. е. использование изображения или видео для распознания законного пользователя).
Как только учетная запись открыта, биометрические решения на основе лица позволяют организациям последовательно гарантировать, что пользователь, входящий в учетную запись, является тем, кем он себя считает. Кроме того, с практической точки зрения, если киберпреступник знает, что он должен отправить фотографию своего лица компании, которую он пытается обмануть, он, вероятно, подумает дважды.
В эту эпоху нулевого доверия неудивительно, что компании начинают искать альтернативные методы аутентификации. В то время как общепринятая точка зрения гласит, что потребители будут ценить скорость превыше всего, все больше и больше потребителей придают первостепенное значение безопасности и придают ей приоритетное значение для защиты своих учетных записей в Интернете. Предприятия должны принять адаптивный подход к риску и внедрить многоуровневые подходы к обеспечению безопасности, чтобы минимизировать риск того, что клиенты станут жертвами ATO.
