Fortsätt till innehållet
Microsoft Industry Blogs

2016 försvinner snabbt i backspegeln samtidigt som larmen om cybersäkerhet och bedrägerier fortsätter med oförminskad styrka. Det har därför blivit dags att ta en titt på de globala trender vi kan förvänta oss när det gäller bedrägerier mot internetbanktjänster under 2017. 

Trender inom onlinebedrägerier

Under 2016 såg vi en ökning av olika typer av cybersäkerhetsattacker. Attackerna via fjärradministrationsverktyg har ökat exponentiellt under de senaste åren enligt forskning som presenterades av Microsoft Azures partner Biocatch under webbseminariet Global Trends in Online Fraud: 2016 Year in Re-view. 

En av huvudorsakerna till ökningen av attackerna via fjärradministrationsverktyg är svårigheterna att upptäcka dem med traditionella metoder, framförallt inom finanssektorn. Attackerna via fjärradministrationsverktyg sker på systemnivå och utnyttjar verktyg som vanligtvis används av systemadministratörer eller supportpersonal för att ge teknisk hjälp. Eftersom dessa attacker har sitt ursprung i kundens enhet och utnyttjar programvaror på systemnivå i stället för trojaner upptäcks de inte av traditionella tekniker som skyddar mot skadlig kod. 

Det enda cybersäkerhetsverktyg som konsekvent visade sig skydda mot denna typ av attacker var beteendebiometri. Vid ett försök att utföra en internationell banköverföring under 2016 hade en bedragare till exempel fått åtkomst till en klientdator med hjälp av en attack via fjärradministrationsverktyg. Systemet för beteendebiometri flaggade dock överföringsförsöket som bedrägligt baserat på det onormala sätt bedragaren interagerade med användarens dator via fjärradministrationsverktyget. 

Om vi studerar infografiken ser vi att de gröna punkterna längs den första bildens högra sida visar att den legitima användaren främst använde rullningslisterna längs fönstrets högra sida. De röda punkterna i den andra bilden visar att bedragaren föredrog att använda musens skrollhjul för att utföra samma uppgifter. Den biometriska analysen visade dessutom att bedragaren använde Caps Lock-tangenten i stället för Skift-tangenten som den legitima användaren gjorde.

graph

Förutom attackerna via fjärradministrationsverktyg ökade bland annat även attackerna via röstnätfiske (vishing), kontoövertaganden, återbetalningsattacker och bedrägerier via mobila banktjänster under 2016.

Vad vi kan vänta oss under 2017

Under återstoden av 2017 kommer många av dessa attackmetoder att öka i popularitet. Attacker via fjärradministrationsverktyg har visat sig vara mycket pålitliga och framgångsrika i att lyckas ta sig förbi traditionella skydd och kommer utan tvekan att fortsätta öka i antal till dess att säkerhetsverktyg som utnyttjar beteendebiometri har fått en större spridning. 

Förändringar inom vissa branscher, till exempel banktjänster via öppna API:er i finanssektorn, kommer att skapa nya möjligheter för många typer av attacker. Under 2016 ökade även aggregatorattackerna, det vill säga attacker mot tjänster som ger användarna åtkomst till flera tjänster via en enda aggregator. I takt med att dessa tjänster ökar i popularitet bland konsumenterna kommer de även att bli allt mer populära som mycket lönsamma mål för bedragare, framförallt inom finansbranschen. Social manipulation – en av de äldsta attackmetoderna i bedragarnas arsenal – kommer dessutom fortsätta växa under 2017. 

BioCatch-lösningen utnyttjar Microsoft Azures molnteknik. Lösningen analyserar interaktionerna mellan Internetanvändare och visar riskbedömningar i realtid angående möjligheten att en bedragare – mänsklig eller icke-mänsklig (skadlig kod, robotar och trojanska fjärråtkomstprogram) – deltar i en session. BioCatch utnyttjar tabellagringen i Microsoft Azure, Azure-blobbar, Azure Service Bus, Azure SQL Server och händelsehubben.