- 人為發起的網路攻擊數量激增 40%,而自動化機器人攻擊增加 2%。
- 網路犯罪分子正利用設在東南亞的遠程詐騙中心對全球消費者發起攻擊。
- 客戶指出第三方帳戶接管是的最常見的欺詐類型(佔所有類型的 29%)。
香港2024年5月23日 /美通社/ — LexisNexis® Risk Solutions今天發佈其年度《網路犯罪報告》,分析2023年間在LexisNexis® Digital Identity Network®中處理的920億筆交易數據。這份題為《混亂中的信心》的報告顯示,與上一年相比,全球人為發起的網路攻擊同比增長19%。攻擊率的上升,反映了網路犯罪分子活動規模的不斷擴大,尤其是在電子商務和整個北美地區。
LexisNexis® 身份濫用指數(The LexisNexis® Identity Abuse Index)記錄每日攻擊百分比,該指數顯示,攻擊率在 2023 年初和年末都急劇上升。其中,重要因素之一是北美地區的攻擊率全年不斷上升,達到並超過拉丁美洲地區的攻擊率。
由於利率上升和全球通脹抑制了消費者支出,2023年電子商務交易量僅小幅增長7%。然而,消費者收縮支出的情況下,欺詐者卻變得更加活躍。人為發起網路攻擊數量同比激增 80%,導致攻擊率達到2.8%(同比增長 59%)。這一攻擊率增長的關鍵因素是欺詐者集中攻擊電子商務帳戶的帳戶接管,登錄時的攻擊率達到 3.3%(同比增長 119%)。
在全球範圍內更多採用 3D安全驗證技術(3D Secure)來降低無卡支付交易的欺詐風險僅是企業應對網路犯罪威脅升級的方法之一。特定市場的監管變化,例如建立更明確的責任框架,可以為加強全球合作樹立典范,以最大限度減少犯罪分子的數位活動影響。
LexisNexis Risk Solutions 欺詐及身份識別副總裁 Stephen Topliss 表示:「網路犯罪分子不斷擴大其非法活動的規模和複雜程度,專業詐騙中心已成為對全球消費者發動數位攻擊的常態。儘管這些詐騙中心將繼續推動人為發起的網路攻擊威脅,但企業亦不能對日益復雜的傀儡程式掉以輕心。傀儡程式可以模仿人類行為,以逃避傳統的防範解決方案。通過專注於實時識別先進傀儡程式,企業可以降低它們創建欺詐帳戶或測試被盜登錄憑證以便在未來進行帳戶接管攻擊的能力。」
《混亂中的信心》報告的主要發現:
- 第三方帳戶接管佔據首位 – 第三方帳戶接管欺詐是 2023年客戶報告的主要欺詐類型,佔欺詐分類的 29%,與同年帳戶登錄時攻擊的強勁增長率(同比增長 18%)一致。
- 人為發起的網路攻擊快速增長 – 雖然傀儡程式網路攻擊保持穩定的 2% 同比增長,達到 36 億次,但人為發起的攻擊數量激增 40%,達到 13 億次。
- 遠程詐騙中心推動欺詐 – 包括高空行為生物識別遙測在內的設備數據顯示,東南亞部分地區已成為專門的遠程詐騙中心根據地。根據Digital Identity Network的數據,網路犯罪分子青睞柬埔寨、緬甸和泰國的偏遠邊境地區。
- 傀儡程式網路攻擊面臨新挑戰 – 自動化機器人攻擊率在2023 年保持穩定,部分原因是先進的傀儡程式檢測功能對這一攻擊載體構成威脅。這些功能包括檢測模仿合法客戶位置的IP代理傀儡程式流量,以及識別異常事件發生的時間和不尋常的頁面或應用內行為。企業正越來越多地採用代理穿透技術,以破解網路犯罪分子試圖通過使用虛擬專用網路 (VPN) 來隱藏其行為的匿名性。
按此下載《混亂中的信心:2023年LexisNexis®網路犯罪報告》(僅提供英文版) 。
調查方法
LexisNexis® Risk Solutions《網路犯罪報告》分析了 920 億筆交易的子集,其中不包括反饋數據和測試交易等非交易事件,也不包括因拒絕率極高或記錄為零而被數位異常值的組織的交易,從而計算出全球和各地區的總體交易量。
有關 LexisNexis Risk Solutions
LexisNexis® Risk Solutions 利用先進的分析平台和技術解決方案,結合數據的力量,提供各種深入見解,幫助企業和政府實體降低風險、改善決策,惠及全球人士。公司總部設於美國喬治亞州亞特蘭大市 ,在世界各地均設有辦事處,屬RELX (LSE: REL/NYSE: RELX) 一員,後者是為專業和商業客戶提供信息數據分析和決策工具的全球供應商。有關詳情請瀏覽 risk.lexisnexis.com 及 www.relx.com。
傳媒垂詢:
Joyce Lee
+852 9883 9321
[email protected]
Sophia Kong
+852 9206 4411
[email protected]
Ade O’Connor
+44 7890 918 264
ade.o’[email protected]