Les prises de contrôle de comptes et les fraudes connexes continuent d'affecter les marques les plus populaires au monde.
La multiplication des logiciels malveillants qui exfiltrent des informations a rendu ce problème encore plus difficile à résoudre.
Les mots de passe, les fichiers témoins de sessions, les données de navigateur et d'autres informations sont rapidement partagés sur les marchés du Web clandestin, ce qui fournit aux cybercriminels un flux constant de données pouvant être exploité et monétisé selon différents moyens.
En s'appuyant sur des technologies de pointe dans le domaine de la science des données et des grands modèles de langage (LLM), Flare vous aide à découvrir et à synthétiser les discussions liées aux prises de contrôle de comptes, à la fraude et à d'autres activités criminelles sur le Web clandestin, en rapport avec le contexte de votre secteur d'activité.
Il existe plusieurs stratégies et solutions de fournisseurs pour lutter contre la prise de contrôle des comptes, notamment l'analyse comportementale et la détection des fraudes transactionnelles.
Flare s'inscrit dans la continuité de ces solutions en fournissant des informations critiques à partir de profils d'appareils compromis (stealer logs). Ces derniers sont rapidement devenus « le chemin de moindre résistance » pour les cybercriminels afin de prendre le contrôle des comptes. Grâce à ce renseignement, les équipes de cybersécurité peuvent empêcher la prise de contrôle des comptes et prévenir la fraude.
Sous-produit des logiciels malveillants qui exfiltrent des informations, les profils d'appareils compromis (stealer logs) sont des profils complets d'utilisateurs provenant d'appareils infectés. Ces profils sont regroupés et vendus sur le Web clandestin, et ce parfois sans délai.
Les profils d'appareils compromis (stealer logs) contiennent des identifiants de connexion, des fichiers témoins de session et des métadonnées de navigateur qui permettent à un cybercriminel de prendre le contrôle d'une session active et de contourner l'authentification à multiples facteurs.
Les fraudes qui affectent les plateformes commerciales sont nombreuses. Par exemple, il y a les achats frauduleux, les arnaques de retour de produits et l'utilisation abusive des programmes de récompenses ou de points de fidélité.
Les cybercriminels peuvent prendre le contrôle de comptes et les intégrer dans des « fermes de robots » pour amplifier des messages, diffuser de la désinformation ou mener des attaques par hameçonnage.
Empêchez les cybercriminels d'effectuer des achats frauduleux, d'utiliser abusivement les points de récompense ou les points de fidélité, ou bien d'exécuter des arnaques de retour de produits.
Identifiez les comptes risquant d'être contrôlés par des cybercriminels et utilisés dans des « fermes de robots » ou des attaques par hameçonnage.
Surveillez les marchés noirs actifs existants pour les comptes volés de services de diffusion en continu et de jeux vidéo.
Trouvez les données de profils d'appareils compromis (stealer logs) pouvant être exploitées pour attaquer les comptes utilisateurs de banques, de technologies financières et de cryptomonnaies.
des prises de contrôle de comptes ont un coût de résolution de 100 $ par compte, selon une enquête menée auprès des gestionnaires en TI et des responsables de la lutte contre la fraude.
« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »
Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)
« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »
Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine
« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »
Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine
« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »
Conseiller cadre dans une entreprise de technologies de l'information
Faites l'expérience de Flare par vous-même et découvrez pourquoi la plateforme est utilisée par des organisations comme des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises logicielles.
Siège social de Flare