A Kaspersky Lab nyilvánosságra hozta a Genesis kapcsán folytatott vizsgálatának eredményeit: az e-shop több mint 60.000 lopott és törvényes digitális identitást forgalmaz, melyekkel sokkal könnyebbé válik a hitelkártya-csalások kivitelezése. Ez a piactér, hasonlóan más rosszindulatú eszközökhöz a digitális lenyomat gépi tanuláson alapuló digitális csalások elleni védekező mechanizmusát használja ki: egy egyedi, megbízható ügyfélprofil, amely az ismert eszköz- és viselkedési jellemzőkön alapul.
Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi, fizetési és személyes adatainkat, a fejlett, analitikus és gépi tanulással működő csalás elleni megoldások összehasonlítanak egy úgynevezett digitális lenyomattal. Ezek a lenyomatok minden felhasználó esetén egyediek: egyesítik a fizetések során és az online bankok felületein általában használt eszközök és böngészők ujjlenyomatait (például a képernyő és az operációs rendszer adatai, számos böngészőadat, mint például a fejlécek, az időzóna, a telepített bővítmények, az ablakméret stb.) a fejlett analitikus gépi tanulással (egyéni felhasználói cookie-k, online és számítógépes viselkedés stb.). Ezek alapján a pénzügyi szervezetek csalás elleni csapatai el tudják dönteni, hogy valóban mi adjuk-e meg belépési adatainkat, vagy egy rosszindulatú egyén próbál lopott kártyával vásárolni, amitől függően vagy jóváhagyják a tranzakciót, vagy továbbküldik elemzésre.
Mindezek ellenére egy digitális lenyomat szinte a semmiből megteremthető, vagy másolható és a Kaspersky Lab vizsgálata is megállapította, hogy a kiberbűnözők aktívan használják ezeket a digitális hasonmásokat a fejlett csalás elleni eszközök megkerülésére. 2019 februárjában a Kaspersky Lab kutatása felfedte a Genesis nevű Darknet piacot – egy online bolt, amely lopott digitális lenyomatokat és felhasználói fiókokat árul 5 és 200 dollár közötti árakon. Ügyfelei egyszerűen vásárolhatnak lopott digitális lenyomatokat, bejelentkezési adatokat és jelszavakat online boltokhoz és fizetési szolgáltatásokhoz, amikkel aztán böngésző és proxy kapcsolat segítségével leutánozzák a valós felhasználói tevékenységet. Ha helyesek a felhasználói fiókot hitelesítő adatok, a támadók hozzáférhetnek az áldozat online számlájához, vagy új tranzakciókat indíthatnak a nevében.
“A bankkártyákhoz köthető csalások egyértelmű növekvő tendenciáját figyelhetjük meg világszerte. És bár az iparág erőteljesen fektet be a csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése. Ezért sürgetjük a bűnüldöző szerveket világszerte, hogy fordítsanak kiemelt figyelmet erre a kérdésre és csatlakozzanak a küzdelemhez.” – mondta Sergey Lozhkin, a Kaspersky Lab biztonsági kutatója.
Más eszközök lehetővé teszik a támadók számára, hogy szinte a semmiből készítsenek olyan saját digitális lenyomatot, ami nem riasztja a csalásellenes megoldásokat. A Kaspersky Lab kutatói egy ilyen eszközt, egy speciális Tenebris böngészőt vizsgáltak be, amelyben egy konfigurációs generátor található egyedülálló ujjlenyomatok kifejlesztésére. Létrehozás után az adattolvaj egyszerűen elindíthatja a lenyomatot egy böngészőn és proxy kapcsolaton keresztül, amellyel bármely online műveletet elvégezhet.
A biztonság növelése érdekében a Kaspersky Lab az alábbi óvintézkedések meghozatalát javasolja a vállalkozások számára:
- Engedélyezze a többfaktoros hitelesítést a felhasználói validációs folyamat minden szakaszában.
- Fontolja meg a további hitelesítési módszerek, például a biometria bevezetését.
- Használja a legmodernebb a felhasználói viselkedés-elemzést.
- Integrálja a Threat Intelligence, a kibervédelmi hírszerzés híreit a központi IT biztonsági eseménynaplóba (SIEM) és más biztonsági ellenőrzésekbe annak érdekében, hogy hozzáférjen a legfontosabb és legfrissebb veszélyforrás adatokhoz, és felkészüljön a lehetséges jövőbeli támadásokra.
