Le identità rubate dei lavoratori o di altri utenti autorizzati a volte sono sufficienti per fornire agli aggressori l'accesso ai sistemi interni e ai dati sensibili, mettendo a rischio i dati dei clienti.
Le identità digitali sono solitamente protette da nomi utente e password per aiutare gli utenti ad accedere ad account e servizi online in modo rapido ma sicuro. Tuttavia, queste credenziali vengono spesso rubate dai criminali informatici che utilizzano vari metodi per ottenerle, come phishing, keylogging, credential spraying, attacchi di forza bruta o semplicemente acquistandole dal dark web. Una volta compromessa, l'identità può fungere da trampolino di lancio per infiltrarsi in un'organizzazione.
Minacciano le identità digitali rubate
Il Rapporto sulla violazione dell'identità di ForgeRock 2023 sottolinea che negli ultimi cinque anni i record violati includevano sempre più informazioni di identificazione personale, con la crescente prevalenza di dettagli di accesso e informazioni sanitarie protette.
Gli aggressori spesso sfruttano le credenziali rubate perché molte persone riutilizzano gli stessi dettagli di accesso su account diversi. Le informazioni sanitarie protette sono molto apprezzate per le frodi finanziarie e possono persino garantire l’accesso ai farmaci soggetti a prescrizione.
I risultati del rapporto hanno dimostrato che una violazione grave o un attacco ransomware che colpisce milioni di consumatori può essere causato dalla compromissione di una sola identità autorizzata di un dipendente all'interno di un'organizzazione o di un fornitore di servizi di tale azienda.
L’aumento dell’intelligenza artificiale aumenta le minacce
Il ForgeRock Identity Breach Report 2023 sottolinea che gli aggressori continuano a prendere di mira le credenziali (la combinazione di nomi utente, password e altri dati di identificazione) e le utilizzano come trampolino di lancio per infiltrarsi in un’organizzazione, indipendentemente dal settore o dalla posizione. Inoltre, intelligenza artificiale (AI) sta rendendo più difficile per la persona media rilevare le minacce.
Poiché ogni anno vengono rubate sempre più identità, gli attacchi fraudolenti basati sull’intelligenza artificiale stanno creando un panorama di minacce più ampio sia per i consumatori che per le aziende. L’uso di nuove tecnologie come l’intelligenza artificiale generativa sta portando a un aumento di tattiche come e-mail di phishing, codice dannoso e imitazione vocale o video, o “deep fake”, che stanno diventando sempre più difficili da rilevare.
Accesso non autorizzato da informazioni di identificazione personale
Il rapporto rivela che l’accesso non autorizzato continua a essere la causa principale di violazioni. Gli attacchi ransomware sono aumentati costantemente negli ultimi cinque anni, mentre il phishing ha raggiunto il picco nel 2021 per poi diminuire nel 2022. Gli errori umani e di sistema, come la mancata configurazione della sicurezza nel cloud, i firewall non configurati correttamente e l'accesso non autorizzato, sono diminuiti come cause principali delle violazioni. anni recenti.
Invece, negli ultimi anni è aumentata la quantità di informazioni personali identificabili presenti nei documenti violati. Anche i dati apparentemente innocui, come nomi e indirizzi, riscontrati nel 20% delle violazioni nel 2018, sono ora presenti praticamente in tutti i documenti. Nel frattempo, dati preziosi come credenziali di accesso, informazioni sanitarie protette, date di nascita e numeri di assicurazione continuano ad aumentare. Sono diminuite solo le informazioni relative al pagamento/carta di credito e solo nell'anno più recente.
Le informazioni di identificazione personale derivate dalle violazioni dei dati possono essere utilizzate per varie attività fraudolente, come la presentazione di dichiarazioni dei redditi falsificate, l’apertura di conti bancari o la presentazione di reclami su servizi gestiti dallo stato come i database medici nazionali.
Attaccare la resilienza dei servizi finanziari
Sorprendentemente, i servizi finanziari insieme ai settori governativo e al dettaglio continuano a funzionare meglio di altri, con i servizi finanziari che segnalano il 19% in meno di violazioni nel 2022 rispetto alla media degli ultimi quattro anni e il governo e il commercio al dettaglio che segnalano rispettivamente il 55% e il 65% in meno di violazioni. .
Il recente successo nel campo della sicurezza all’interno dei servizi finanziari può essere attribuito alla rapida adozione delle migliori pratiche in un ambiente spietato caratterizzato da esperienze utente insoddisfacenti. Inoltre, un forte incentivo finanziario per ridurre i rischi di frode ha consentito alle banche di applicare protezioni di sicurezza informatica migliori della media.
Ma nonostante sia un settore altamente regolamentato del settore dei servizi finanziari, il settore assicurativo è sempre più preso di mira dai criminali informatici. Sfruttano le grandi quantità di informazioni di identificazione personale archiviate in sistemi obsoleti, la mancanza di formazione degli utenti e la lenta adozione dell’autenticazione forte.
Le sfide di Singapore
A Singapore, il principale fattore che ha contribuito al successo degli attacchi sono state le truffe di phishing, seguite dagli accessi non autorizzati. Il rapporto ha mostrato che si è verificato un aumento significativo delle estorsioni informatiche e dei ransomware, mentre i defacement dei siti Web sono leggermente diminuiti nel 2021.
Le campagne di phishing e le violazioni dei dati hanno continuato a colpire le aziende di Singapore, come il leader dei servizi finanziari OCBC, Starbucks, Shangri-La e Carousell. Il governo riconosce il numero crescente di attacchi informatici e sta collaborando con il settore in generale per aumentare la consapevolezza.
Nell'ottobre 2022, il comitato consultivo sulla sicurezza informatica dell'Autorità monetaria di Singapore, composto da esperti di sicurezza informatica di tutto il mondo, ha offerto approfondimenti su come il settore finanziario di Singapore può migliorare la propria igiene informatica. Il panel ha consigliato alle imprese di Singapore di restare attente alle nuove minacce che potrebbero sorgere a causa delle tensioni geopolitiche, di implementare soluzioni basate sull’intelligenza artificiale e sull’apprendimento automatico per prevenire accessi non autorizzati e rafforzare la loro resilienza contro gli attacchi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://fintechnews.sg/76604/security/stolen-identities-remains-top-security-threat-in-financial-crime/
- :ha
- :È
- 1
- 2018
- 2021
- 2022
- 2023
- 32
- 7
- a
- accesso
- Accedendo
- conti
- operanti in
- attività
- indirizzi
- Adozione
- Vantaggio
- consigliato
- consultivo
- che interessano
- contro
- AI
- aiuto
- Mettere in guardia
- nello stesso modo
- Tutti
- lungo
- anche
- quantità
- importi
- an
- ed
- APPLICA
- SONO
- sorgere
- AS
- At
- attacco
- attacchi
- Autenticazione
- autore
- autorizzato
- autorità
- media
- consapevolezza
- Banca
- conto in banca
- Banche
- BE
- perché
- diventando
- stato
- iniziare
- essendo
- MIGLIORE
- best practice
- Meglio
- nascita
- sostenere
- violazione
- violazioni
- più ampia
- aziende
- ma
- by
- Responsabile Campagne
- Materiale
- caps
- carta
- Causare
- ha causato
- cause
- Cloud
- Cloud Security
- codice
- collaborando
- combinazione
- rispetto
- che comprende
- compromesso
- Compromissione
- Consumatori
- contenuto
- continua
- continua
- continua
- collaboratore
- Creazione
- CREDENZIALI
- Credenziali
- crimine
- cliente
- dati dei clienti
- Cyber
- sicurezza informatica
- attacchi informatici
- i criminali informatici
- Cybersecurity
- Scuro
- Web Scuro
- dati
- Violazioni dei dati
- banche dati
- Date
- diminuita
- derivato
- Nonostante
- dettagli
- individuare
- diverso
- difficile
- digitale
- farmaci
- dovuto
- ogni
- occupato
- Dipendente
- abilitato
- fine
- abbastanza
- Impresa
- aziende
- iscrizione
- Ambiente
- errori
- Anche
- Esperienze
- esperti
- Sfruttare
- estorsione
- Fallimento
- falsificato
- meno
- Limatura
- finanziario
- Frodi finanziarie
- Settore finanziario
- servizi finanziari
- criminalità finanziaria
- I risultati
- Fintech
- firewall
- cinque
- seguito
- Nel
- Per i consumatori
- ForgeRock
- modulo
- essere trovato
- quattro
- frode
- fraudolenti
- frequentemente
- da
- Inoltre
- generativo
- AI generativa
- geopolitica
- Enti Pubblici
- concedere
- Più forte
- Avere
- Salute e benessere
- informazioni sulla salute
- evidenzia
- vivamente
- più caldo
- Come
- Tuttavia
- HTTPS
- umano
- Identificazione
- identità
- Identità
- Impact
- realizzare
- competenze
- in
- Incentivo
- incluso
- Aumento
- è aumentato
- sempre più
- industria
- informazioni
- intuizioni
- assicurazione
- Intelligence
- interno
- IT
- SUO
- jpg
- ad appena
- solo uno
- mantenere
- Dipingere
- paesaggio
- superiore, se assunto singolarmente.
- leader
- principale
- piace
- località
- accesso
- macchina
- MailChimp
- Principale
- Fare
- molti
- molte persone
- max-width
- Maggio..
- Nel frattempo
- medicale
- metodi
- milioni
- Monetario
- autorità monetaria
- Mese
- Scopri di più
- maggior parte
- nomi
- il
- New
- Nuove tecnologie
- notizie
- adesso
- numero
- numeri
- ottenere
- OCBC
- ottobre
- of
- offerto
- di frequente
- on
- una volta
- ONE
- online
- esclusivamente
- apertura
- or
- organizzazione
- Altro
- Altri
- ancora
- pannello di eventi
- parte
- Le password
- passato
- Persone
- Eseguire
- persona
- cronologia
- Personalmente
- phishing
- phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- povero
- Post
- pratiche
- prescrizione
- presenti
- atleta
- prevenire
- pregiato
- protetta
- fornire
- fornitore
- acquisto
- Mettendo
- aumentare
- ransomware
- Attacco ransomware
- Attacchi ransomware
- recente
- record
- ridurre
- Indipendentemente
- regolamentati
- resti
- rapporto
- Segnala 2023
- Reportistica
- elasticità
- rispettivamente
- nello specifico retail
- problemi
- riutilizzare
- Rivela
- Aumento
- crescita
- Rischio
- rischi
- radice
- stesso
- truffe
- settore
- Settori
- in modo sicuro
- problemi di
- apparentemente
- delicata
- grave
- servire
- servizio
- Provider di servizi
- Servizi
- ha mostrato
- significativa
- semplicemente
- Singapore
- di Singapore
- Singapore
- rallentare
- Soluzioni
- a volte
- starbucks
- soggiorno
- costantemente
- stepping
- rubare
- STONE
- memorizzati
- forte
- il successo
- di successo
- tale
- SWIFT
- sistema
- SISTEMI DI TRATTAMENTO
- tattica
- Fai
- mirata
- mira
- imposta
- Tecnologie
- tensioni
- di
- che
- Il
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- minaccia
- minacce
- a
- top
- Training
- uso
- Utente
- utenti
- generalmente
- Prezioso
- vario
- Fisso
- potenzialmente
- Voce
- Prima
- sito web
- Sito web
- sono stati
- quale
- while
- OMS
- con
- entro
- lavoratori
- In tutto il mondo
- anno
- anni
- Trasferimento da aeroporto a Sharm
- zefiro