欺詐威懾和賬戶安全領(lǐng)域的全球領(lǐng)導(dǎo)者Arkose Labs發(fā)布了有關(guān)最新在線欺詐趨勢(shì)的新數(shù)據(jù)，揭示了多個(gè)行業(yè)的攻擊數(shù)量創(chuàng)歷史新高。該公司的2022 年欺詐和賬戶安全狀況 報(bào)告揭示了 2021 年以來的六大反欺詐趨勢(shì)，并提供了強(qiáng)調(diào)沒有數(shù)字業(yè)務(wù)可以免受攻擊的數(shù)據(jù)。惡意機(jī)器人、人為攻擊和“欺詐大師”的興起創(chuàng)造了一個(gè)破壞性和脆弱的環(huán)境，使得網(wǎng)絡(luò)欺詐威懾對(duì)企業(yè)來說更加重要。

Arkose Labs 首席營銷官Vanita Pandey表示：“2021 年欺詐頻率和嚴(yán)重程度的增加比我們監(jiān)測(cè)到的任何其他年份都要高，考慮到 2020 年的數(shù)字是多么非凡，這尤其令人震驚。” “Arkose Labs 全球網(wǎng)絡(luò)的最新威脅情報(bào)顯示，令人大開眼界的 21% 的在線流量是攻擊，幾乎每個(gè)行業(yè)的每種攻擊都在急劇增加。隨著欺詐者變得越來越老練，我們必須超越他們的努力并繼續(xù)提供一流的解決方案，以確保消費(fèi)者的在線賬戶安全。”

報(bào)告的重點(diǎn)包括：

帳戶安全在 2021 年變得至關(guān)重要—— 攻擊者抓住機(jī)會(huì)通過大規(guī)模瞄準(zhǔn)登錄和注冊(cè)點(diǎn)來將他們的努力貨幣化。登錄和虛假帳戶攻擊同比增長 85%，每五次登錄嘗試就是帳戶接管 (ATO)。此外，四分之一的新賬戶注冊(cè)是虛假的，與前一年相比，2021 年的虛假賬戶增加了一倍以上(2.5 倍)。憑證填充在 2021 年也出現(xiàn)了大幅增長，占流量的 4% 和登錄攻擊的 80%。

攻擊者跟蹤跨行業(yè)的消費(fèi)者參與 -隨著行業(yè)繼續(xù)采用新的數(shù)字規(guī)范，攻擊者利用了消費(fèi)者參與度高的領(lǐng)域。Arkose Labs 分析的六個(gè)行業(yè)中有五個(gè)在 2021 年遭受攻擊的可能性增加，其中旅游和娛樂網(wǎng)站受到的影響最大。攻擊者通過抓取攻擊專門利用了旅游業(yè)的復(fù)蘇，損害了旅游網(wǎng)站上 45% 的大量流量。該報(bào)告 進(jìn)一步詳細(xì)介紹了游戲、媒體和娛樂、金融服務(wù)、科技、旅游和零售的行業(yè)特定趨勢(shì)。

攻擊比以往任何時(shí)候都更加不穩(wěn)定——一次攻擊可以消耗近 80% 的流量，到 2021 年，撞庫峰值達(dá)到每周 7600 萬次。在 11 月的旺季，攻擊率翻了一番，使其成為 2021 年最危險(xiǎn)的月份。機(jī)器人幾乎完全在此期間使用，由于其無與倫比的網(wǎng)絡(luò)攻擊量，這一時(shí)期越來越被稱為“黑色十一月”。盡管如此，無論季節(jié)如何，這些高速攻擊都會(huì)使服務(wù)器、欺詐和安全團(tuán)隊(duì)不堪重負(fù)，企業(yè)必須適應(yīng)以減輕損失。

智能機(jī)器人革命全面展開—— 機(jī)器人高度準(zhǔn)確地模仿人類行為，占所有攻擊的 86%。自動(dòng)攻擊和規(guī)避編排包括復(fù)雜措施的組合，包括被盜和合成憑證、驗(yàn)證碼解決、人工欺詐農(nóng)場(chǎng)、設(shè)備欺騙、IP 欺騙和劫持以及攻擊腳本。今天的機(jī)器人簽名比前幾年的簽名復(fù)雜三倍，對(duì)欺詐和安全團(tuán)隊(duì)的挑戰(zhàn)是平均機(jī)器人簽名中要分析的值的三倍。這種級(jí)別的智能規(guī)劃使得評(píng)估風(fēng)險(xiǎn)和做出準(zhǔn)確決策變得更加困難。企業(yè)需要更復(fù)雜的分析來檢測(cè)異常并防止損失。

元界公司更容易成為“欺詐大師”的目標(biāo)——虛擬世界的興起為不良行為者創(chuàng)造了新的攻擊機(jī)會(huì)。Arkose Labs 全球網(wǎng)絡(luò)的見解表明，詐騙、微交易濫用和不公平游戲是虛擬世界中的主要威脅。與其他企業(yè)相比，這些公司遭受的機(jī)器人攻擊多 80%，人為攻擊多 40%。“欺詐大師”通過以強(qiáng)烈的持久性編寫多個(gè)工具的腳本來攻擊他們的目標(biāo)。他們將機(jī)器人和欺詐農(nóng)場(chǎng)結(jié)合起來，并投入大量資金，制造惡意攻擊。Master Fraudsters 破壞公平商業(yè)的主要攻擊模式包括微交易欺詐、垃圾郵件和詐騙。

亞洲在發(fā)動(dòng)襲擊方面領(lǐng)先世界 - 前幾年，俄羅斯一直位居襲擊國家之首。雖然來自俄羅斯的攻擊仍然很普遍，但來自亞洲的攻擊者在 2021 年占據(jù)了頭把交椅，所有攻擊中有 40% 來自該地區(qū)。更具體地說，每?jī)纱蝸喼薰糁芯陀幸淮纹鹪从谥袊＠霉ぞ呱鷳B(tài)系統(tǒng)和低成本資源，三分之二的中國攻擊以注冊(cè)為目標(biāo)，主要是由于濫用免費(fèi)試用進(jìn)行加密挖掘。

該報(bào)告強(qiáng)調(diào)了企業(yè)在打擊網(wǎng)絡(luò)方面需要提高意識(shí)和盡職調(diào)查。今天，Arkose Labs 為一些世界上最知名的品牌和平臺(tái)提供支持，包括 Honey、LinkedIn、Microsoft、PayPal、Pitney Bowes、Roblox、Venmo 和 Zilch。Arkose Labs 涵蓋金融服務(wù)、金融科技、游戲、零售、技術(shù)和社交媒體等行業(yè)，代表超過 10 億社交媒體用戶、60% 的在線視頻游戲玩家和 40% 的零售量。