Comment la solution de ThreatMark se compare-t-elle aux FDS traditionnels

Les solutions FDS traditionnelles se composent généralement de divers modules (lutte contre le blanchiment d'argent, gestion des cas, analyse des réseaux de fraude et autres). Bien que leur fonctionnalité en termes de fouille de données, de gestion des cas et de réglage surpasse celle de ThreatMark, la mise en œuvre est beaucoup plus complexe et chronophage. Les solutions traditionnelles sont également plus difficiles à utiliser et nécessitent d'importantes ressources internes pour maintenir le système optimisé. Plus important encore, la majorité de ces solutions reposent sur des signatures et ne prennent en compte que les transactions. Pour les menaces modernes telles que les attaques zero-day, l'ingénierie sociale, la prise de contrôle de compte et de session ou les attaques de type man-in-the-browser, cette approche n'est pas suffisante. De plus, elle est incapable de détecter les logiciels malveillants financiers sur les appareils des utilisateurs. Les solutions traditionnelles ne collectent pas non plus de biométrie comportementale, ce qui limite leur taux de détection et le nombre de faux positifs. Certaines peuvent analyser certains changements dans le comportement des utilisateurs, mais elles le font de manière simplifiée, ce qui peut être facilement contourné par les fraudeurs de la manière suivante : (1) Les fraudeurs peuvent familiariser un système de détection de fraude traditionnel avec leurs appareils. Ils peuvent se connecter plusieurs fois depuis leurs appareils et effectuer des actions à faible risque. Finalement, lorsqu'un transfert frauduleux est initié, l'appareil et le comportement ne sont pas identifiés comme suspects. (2) Les pirates peuvent utiliser l'appareil d'une victime pour effectuer une transaction frauduleuse. Ils peuvent utiliser des logiciels malveillants qui leur donnent un accès à distance à l'appareil de la victime et imiter leur comportement de dépense, par exemple, transférer des montants similaires d'argent. (3) Les fraudeurs peuvent utiliser des scripts automatiques. Les logiciels malveillants injectent le script dans la session de la victime après la connexion et transfèrent de l'argent vers un compte de mule prédéfini en arrière-plan. La méthode élimine le besoin de voler des identifiants et d'accéder au compte de la victime à distance. ThreatMark AFS a été conçu pour remplacer les plateformes analytiques traditionnelles qui ne sont pas assez flexibles et rapides pour réagir aux menaces émergentes.