PRONÓSTICO GLOBAL DE FRAUDE Y CIBERCRIMEN 2017

Bogotá, Colombia. Diciembre de 2017 - Desde amenazas en línea y malware hasta organizaciones en las listas de objetivos de fraude en el comercio electrónico, existe una variedad de amenazas en el panorama cibernético, y la mercantilización del cibercrimen hace más fácil y barato lanzar ataques a escala global. Si usted cree que el mejor indicador de eventos futuros se basa en los eventos pasados, compartiré observaciones basadas en datos de fraude reales del año pasado y ofreceré ideas sobre lo que podemos esperar en el panorama cibernético global para 2017.

 

Los dispositivos móviles están conquistando el mundo

Sí, los dispositivos móviles están literalmente conquistando el mundo. Se han convertido en el canal dominante para la comunicación instantánea y son la vía rápida para operaciones bancarias y comerciales en todo el mundo. Así como las organizaciones utilizan los dispositivos móviles para transformar la manera en que interactúan con los clientes, los cibercriminales también han tomado nota... según lo evidencia el aumento en intentos de fraude que se originan en el canal móvil. El año pasado, RSA ha descubierto que el 60 % de las transacciones confirmadas como fraude se originaron en un dispositivo móvil. Y el tráfico móvil también está aumentando a una velocidad sin precedentes: RSA comprobó que existe una proporción de casi 1 a 1 entre las transacciones móviles y en la Web.

 

Predicciones para 2017:

• Las transacciones móviles superarán a las transacciones en la Web por primera vez. El fraude continuará aumentando rápidamente dentro del canal móvil, en particular desde las aplicaciones móviles, a medida que los bancos, comercios minoristas y otros proveedores de servicio ofrezcan más servicios a sus clientes a través de las aplicaciones móviles.
• La autenticación biométrica comenzará a prosperar para los usuarios móviles. Muchas de dichas iniciativas están sucediendo ahora, y la ciberseguridad no es el motivo principal. La experiencia del usuario es clave para impulsar la adopción del canal móvil. La biometría es considerada la mejor opción, en contraposición con la combinación tradicional de nombre de usuario/contraseña, que no es ideal como método de acceso de usuarios para clientes móviles. Huellas digitales, voz y patrones oculares combinados con el monitoreo de transacciones basadas en el riesgo serán las combinaciones de tecnología predominantes para la gestión de fraude y autenticación en el canal móvil.

 

Los estafadores comprarán con su plata

Como la oportunidad del fraude en persona disminuye con la implementación de EMV, el fraude sin tarjeta (card-not-present, CNP) aumentará drásticamente, llegando a más de $7,000 millones en los EE. UU. para el 2020. A medida que los estafadores pasan del fraude con tarjeta en tiendas a comprar productos con tarjetas robadas desde la comodidad de su sofá, es probable que los minoristas sientan el efecto. En la actualidad, la transferencia de dinero en línea y los servicios de pago de facturas representan aproximadamente 1 de 5 transacciones de fraude en el comercio electrónico, seguido por las industrias de hospitalidad y líneas aéreas, electrónica, joyas y moda, entretenimiento (p. ej. sitios de entradas para espectáculos) y juego.

 

Predicciones para 2017:

• El lanzamiento de 3D Secure 2.0, dirigido por EMVCo, va a cambiar el juego en el ecosistema del comercio electrónico. Ha habido un interés renovado ante el reciente anuncio. El nuevo protocolo ofrece muchas mejoras con respecto al enfoque "desafiar todo" 1.x basado en contraseñas. Los comerciantes y emisores están entre 12 y 18 meses atrasados con respecto a las principales implementaciones de tecnología, ya que recién comenzaron a formular sus estrategias para adoptar el esquema 2.0. Como resultado, existe una enorme oportunidad de que los estafadores hagan uso del fraude sin tarjeta en el comercio electrónico en 2017.

 

No caiga en la trampa

Entre los titulares que divulgan rehenes de ransomware y botnets de DDoS que dejan a países enteros fuera de línea, el phishing es todavía una amenaza muy real. Desde el CEO al consumidor, el phishing está vivo, y está aumentando como nunca antes. RSA identificó más ataques de phishing en el segundo trimestre de 2016 que en todo el 2015 combinado; esto equivale a un nuevo ataque de phishing cada 30 segundos. El costo para las organizaciones tampoco es algo de lo cual burlarse. Cuando se tiene en cuenta el tiempo de actividad promedio de un ataque de phishing y el costo promedio de cada hora que dura el ataque, se calcula que el phishing les costó a las organizaciones globales aproximadamente $9,000 millones en pérdidas en 2016.

 

Predicciones para 2017:

• Los atacantes continuarán innovando el próximo año al mejorar los métodos existentes para organizar sus ataques a fin de aumentar la duración de dichos ataques. También cabe una gran posibilidad de que surjan ataques de phishing más inteligentes que apunten a obtener la información del titular de la tarjeta ya que la intrusión y lectura de información de terminales de punto de venta minorista (POS, Point-Of-Sale) y cajeros automáticos será mucho menos eficaz a medida que más terminales admitan tarjetas EMV.

Esto es solo una mirada al pronóstico global de fraude y cibercrimen 2017. Manténgase en contacto para enterarse acerca de ataques DDoS, botnets, relleno de credenciales y apropiación de cuenta cuando proporcionemos el pronóstico completo para 2017 en nuestra serie "Estado actual del cibercrimen". Y ahora los deportes locales.

 

Por: Redacción RSA