LexisNexis Risk Solutions：全球數碼攻擊按年增長20%

LexisNexis Risk Solutions近日發佈《網絡犯罪報告：以信任與合作為本打擊欺詐》，分析2022年間在LexisNexis Digital Identity Network中所錄得的798億筆交易。報告顯示，隨著新冠疫情結束，經濟恢復開放，數碼欺詐持續呈上升趨勢。與2021年相比，全球數碼攻擊率同比增長了20%。

預計更高的攻擊率在2023年持續

LexisNexis Identity Abuse Index記錄每日攻擊的百分比。儘管各個地區的情況有所不同，亞太、拉美和北美地區的攻擊率均在年底達到數個頂峰。然而，指數卻顯示在2022年第四季度的攻擊率有所下降。

即使受到經濟不確定性、通貨膨脹和烏克蘭戰爭的影響，2022年的數碼交易按年增24%，主要受金融服務(29%)和電子商務(17%)交易增長的推動。

為應對不斷上升的欺詐率，在數碼身份方面，企業正積極尋求在所有數碼設備及終端用戶接觸點中，為用戶建立一致而獨特的觀點。提高對客戶的信任門檻，以及更快速地識別風險是企業目前專注的重點。報告顯示，在Digital Identity Network平臺中，被歸類為可信任的交易比例按年增長了9%，令企業能夠通過該平臺提供更順暢的客戶旅程。

欺詐和身份策略副總裁Stephen Topliss表示：「在這個數碼化加速的時代，企業仍然容易受到交易欺詐的影響。」Stephen再續：「儘管監管加強，技術亦不斷創新進步，公眾意識也有所提高，但在預防欺詐方面，企業仍然面臨不少艱難挑戰。隨著消費者逐漸轉向數碼管道，欺詐率上升的趨勢有機會持續。由於欺詐水準及其復雜性還在不斷增加，在現今的數碼世界中，僅僅依靠多因素身份認證作為防禦手段並不足夠。由於有組織的犯罪網路難以徹底根除，各組織、行業和國家必須攜手合作，識別復雜欺詐攻擊之間的相互關聯信號。企業需要有針對性的機器學習模型，可以結合最新的數碼情報、行為生物識別技術信號和錢騾賬戶指標，以應對新型欺詐。」            

LexisNexis Risk Solutions 《網絡犯罪報告》要點(2022年1月至12月)：

• 移動管道繼續大行其道：移動交易量再創新高，佔Digital Identity Network所記錄交易量的77%，其中移動應用程式(APP)管道的交易量佔所有移動交易量的82%。
• 攻擊率持續上升：金融服務和電子商務行業交易量分別增長31%和29%，導致全球攻擊率繼續呈上升趨勢。報告顯示，相比於其它行業，通信、移動和媒體行業依然是犯罪分子的主要攻擊目標。然而，針對這些行業的整體攻擊率同比下降了27%，顯著的下降顯示犯罪分子正在轉移攻擊重點。
• 數碼支付的弱點突顯：桌上裝置和移動裝置的交易數據顯示，針對數碼支付的攻擊率同比增長27%。替代支付方式，如數碼錢包、二維碼支付和個人對個人轉賬，繼續普及，尤其在亞太地區，導致亞太地區的支付交易量按年增長32%。然而，犯罪分子也針對數碼支付的缺陷及弱點，迅速應變。報告顯示，亞太地區的支付攻擊率按年上升50%。
• 利益促使網絡犯罪增長：電子商務領域的自動機器人攻擊在全球範圍內激增195%。在美國，以電子商務為重點的機器人攻擊同比增長了127%，幾乎佔全球攻擊總量的一半。由於美國遊戲和賭博業在越多越多的州合法化，該行業的機器人攻擊上漲112%。