LexisNexis Risk Solutions:全球數碼攻擊按年增長20%
LexisNexis Risk Solutions近日發佈《網絡犯罪報告:以信任與合作為本打擊欺詐》,分析2022年間在LexisNexis Digital Identity Network中所錄得的798億筆交易。報告顯示,隨著新冠疫情結束,經濟恢復開放,數碼欺詐持續呈上升趨勢。與2021年相比,全球數碼攻擊率同比增長了20%。
預計更高的攻擊率在2023年持續
LexisNexis Identity Abuse Index記錄每日攻擊的百分比。儘管各個地區的情況有所不同,亞太、拉美和北美地區的攻擊率均在年底達到數個頂峰。然而,指數卻顯示在2022年第四季度的攻擊率有所下降。
即使受到經濟不確定性、通貨膨脹和烏克蘭戰爭的影響,2022年的數碼交易按年增24%,主要受金融服務(29%)和電子商務(17%)交易增長的推動。
為應對不斷上升的欺詐率,在數碼身份方面,企業正積極尋求在所有數碼設備及終端用戶接觸點中,為用戶建立一致而獨特的觀點。提高對客戶的信任門檻,以及更快速地識別風險是企業目前專注的重點。報告顯示,在Digital Identity Network平臺中,被歸類為可信任的交易比例按年增長了9%,令企業能夠通過該平臺提供更順暢的客戶旅程。
欺詐和身份策略副總裁Stephen Topliss表示:「在這個數碼化加速的時代,企業仍然容易受到交易欺詐的影響。」Stephen再續:「儘管監管加強,技術亦不斷創新進步,公眾意識也有所提高,但在預防欺詐方面,企業仍然面臨不少艱難挑戰。隨著消費者逐漸轉向數碼管道,欺詐率上升的趨勢有機會持續。由於欺詐水準及其復雜性還在不斷增加,在現今的數碼世界中,僅僅依靠多因素身份認證作為防禦手段並不足夠。由於有組織的犯罪網路難以徹底根除,各組織、行業和國家必須攜手合作,識別復雜欺詐攻擊之間的相互關聯信號。企業需要有針對性的機器學習模型,可以結合最新的數碼情報、行為生物識別技術信號和錢騾賬戶指標,以應對新型欺詐。」
LexisNexis Risk Solutions 《網絡犯罪報告》要點(2022年1月至12月):
- 移動管道繼續大行其道:移動交易量再創新高,佔Digital Identity Network所記錄交易量的77%,其中移動應用程式(APP)管道的交易量佔所有移動交易量的82%。
- 攻擊率持續上升:金融服務和電子商務行業交易量分別增長31%和29%,導致全球攻擊率繼續呈上升趨勢。報告顯示,相比於其它行業,通信、移動和媒體行業依然是犯罪分子的主要攻擊目標。然而,針對這些行業的整體攻擊率同比下降了27%,顯著的下降顯示犯罪分子正在轉移攻擊重點。
- 數碼支付的弱點突顯:桌上裝置和移動裝置的交易數據顯示,針對數碼支付的攻擊率同比增長27%。替代支付方式,如數碼錢包、二維碼支付和個人對個人轉賬,繼續普及,尤其在亞太地區,導致亞太地區的支付交易量按年增長32%。然而,犯罪分子也針對數碼支付的缺陷及弱點,迅速應變。報告顯示,亞太地區的支付攻擊率按年上升50%。
- 利益促使網絡犯罪增長:電子商務領域的自動機器人攻擊在全球範圍內激增195%。在美國,以電子商務為重點的機器人攻擊同比增長了127%,幾乎佔全球攻擊總量的一半。由於美國遊戲和賭博業在越多越多的州合法化,該行業的機器人攻擊上漲112%。