SINGAPURA, 10 Jun 2021 /PRNewswire/ -- Group-IB, syarikat pemburuan ancaman dan perisikan siber bertumpu seteru global yang mengkhusus dalam menyiasat dan mencegah jenama siber teknologi tinggi, telah mengeluarkan analisis komprehensif mengenai skim penipuan pada skala global. Secara keseluruhan, penipuan menyumbang sebanyak 73% daripada semua serangan dalam talian: 56% merupakan sindiket penipuan (scam) (tipu daya yang mengakibatkan mangsa secara sukarela mendedahkan data yang sensitif) dan 17% merupakan serangan pancingan data (kecurian butiran kad bank). Rantau Asia-Pasifik dicirikan dengan peningkatan tertinggi dari segi jumlah pencabulan berkaitan sindiket penipuan dan pancingan data yang dikesan pada tahun lalu. Dengan menggunakan teknologi Perlindungan Risiko Digital (DRP), pakar-pakar Group-IB mengesan lebih 70 kumpulan sindiket penipuan menggunakan hanya salah satu skim penipuan, Classiscam. Telah dibuktikan bahawa dalam tempoh kurang daripada setahun pelaku ancaman Classiscam sahaja menipu pengguna di seluruh dunia dengan nilai $9,140,000.
Pada 10 Jun, semasa persidangan dalam talian Sidang Kemuncak Risiko 2021, Group-IB membentangkan penemuan daripada kajiannya berhubung pelbagai skim penipuan, yang diperoleh hasil daripada rangkaian neural dan skor berasaskan ML daripada sistem Perlindungan Risiko Digital Group-IB. Group-IB turut mendedahkan mengenai Scam Intelligence, teknologi penjejakan penipu yang telah meletakkan asas untuk DRP, penyelesaian proprietari syarikat. Dalam tempoh setahun, sistem berkenaan membantu menyelamatkan sebanyak $443 juta untuk syarikat-syarikat di rantau Asia-Pasifik, Eropah dan Timur Tengah dengan mencegah kemudaratan yang berpotensi berlaku.
Jumlah pencabulan berkaitan sindiket penipuan dan pancingan data yang dikesan oleh Group-IB di rantau Asia-Pasifik pada tahun 2020 meningkat dengan paras tertinggi mencecah 88% berbanding tahun sebelumnya. Penyiasatan ke atas aktiviti sindiket penipuan pelaku ancaman di seluruh dunia oleh DRP membantu mengkategorikan skim penipuan, dengan lebih 100 skim asas dan pengubahsuaiannya telah dapat dikesan. Sebagai contoh, satu skim dengan akaun jenama palsu di media sosial (khusus untuk sektor kewangan) melibatkan purata lebih 500 akaun palsu bagi setiap bank pada tahun 2020. Sementara itu, syarikat-syarikat insurans di seluruh dunia mengalami masalah pancingan data. Lebih 100 laman sesawang pancingan data bagi setiap syarikat insurans diwujudkan pada tahun lalu secara purata.
Pada tahun 2020, skim penipuan berbilang peringkat yang dikenali sebagai Rabbit Hole, yang menyalahgunakan jenama-jenama syarikat, kebanyakannya menyasarkan sektor peruncitan dan perkhidmatan dalam talian. Pengguna menerima pautan daripada rakan, melalui media sosial atau dalam aplikasi pemesejan dengan cadangan untuk mengambil bahagian dalam cabutan hadiah, tawaran promosi atau kaji selidik. Secara purata, pengguna melakukan 40,000 kunjungan ke laman sesawang palsu setiap hari. Rabbit Hole menyerang pengguna sekurang-kurangnya 100 jenama di seluruh dunia. Pelaku ancaman berusaha untuk mencuri data peribadi dan data kad bank.
Classiscam telah menjadi sindiket penipuan yang paling tersebar luas semasa pandemik ini. Skim ini menyasarkan orang ramai yang menggunakan pasaran dan perkhidmatan yang berkaitan dengan sewa hartanah, tempahan hotel, pemindahan bank dalam talian, peruncitan dalam talian, perkongsian tunggangan dan penghantaran. Skim ini menyasarkan untuk memeras wang sebagai bayaran untuk barang yang tidak wujud. Sekurang-kurangnya 44 negara telah disasarkan dalam skim penipuan ini. Menurut DRP Group-IB, sebanyak 93 jenama secara keseluruhan telah disalahgunakan sebagai sebahagian daripada Classiscam. Pada awal tahun 2021, lebih daripada 12,500 pelaku ancaman menjana wang melalui sumber perkhidmatan penghantaran palsu. Jumlah laman sesawang keseluruhan yang terlibat dalam skim ini mencecah 10,000. Skala jenis penipuan seperti ini adalah sangat besar dan skim ini akan hanya terus berkembang. Satu kumpulan ancaman Classiscam sahaja boleh menjana sehingga $114,000 sebulan.
"Hari ini, sindiket penipuan adalah lebih daripada sekadar laman web palsu bersendirian — ia merupakan seluruh industri dengan teknologi canggih yang beroperasi di sebaliknya dan kumpulan penjenayah siber bermotivasi dengan sumber kewangan yang besar," kata Ilia Rozhnov, ketua Perlindungan Risiko Digital Group-IB di APAC. "Mereka memilih sasaran mereka daripada pelbagai industri — pengiktirafan jenama adalah apa yang penting buat mereka — mengakibatkan kemudaratan kewangan dan reputasi. Pendekatan pakar dalam memerangi jenayah siber, pemahaman mengenai logik pelaku ancaman dan teknologi penjejakan sindiket penipuan canggih diperlukan sekiranya syarikat-syarikat bukan sahaja ingin mengesan, tetapi juga mencegah kemudaratan."