[[316376]]

根據(jù)Arkose Labs的調(diào)查，人為攻擊發(fā)生了大幅增長(zhǎng)，與六個(gè)月前相比增長(zhǎng)了90%。

在一年一度的數(shù)字商務(wù)鼎盛時(shí)期，跨地區(qū)和行業(yè)的攻擊模式都在不斷變化。

在2019年第4季度，已檢測(cè)到嘗試通過(guò)結(jié)合使用自動(dòng)化和人為攻擊來(lái)逃避欺詐防御的高級(jí)多步驟攻擊。隨著欺詐者在模仿可信賴客戶行為方面變得更加有效，自動(dòng)化欺詐攻擊(增長(zhǎng)了25%)正變得越來(lái)越復(fù)雜。

盡管自動(dòng)化攻擊在大多數(shù)行業(yè)中仍然很普遍，但人為驅(qū)動(dòng)攻擊的顯著增長(zhǎng)歸功于欺詐者利用Arkose Labs定義為“利用低廉勞動(dòng)力工廠”來(lái)增強(qiáng)攻擊。”

在高在線流量期間，由Sweatshop驅(qū)動(dòng)的攻擊級(jí)別有所增加，這是因?yàn)槠墼p者試圖與合法流量融合，其峰值攻擊級(jí)別比2019年第二季度高出50%。

[[316377]]

人為攻擊起源的主要國(guó)家/地區(qū)在第四季度發(fā)生了變化，這表明欺詐者進(jìn)入了全球的低價(jià)勞動(dòng)工廠，以保持低成本和高利潤(rùn)。

數(shù)據(jù)上看，委內(nèi)瑞拉，越南，泰國(guó)，印度和烏克蘭的血汗工廠驅(qū)動(dòng)的攻擊相比菲律賓，俄羅斯和烏克蘭的攻擊數(shù)據(jù)，2019年第二季度就是后者的兩倍。

首席執(zhí)行官Kevin Gosschalk表示：“ 當(dāng)今的威脅格局正在發(fā)生顯著變化，欺詐者不再尋求快速賺錢(qián)，而是選擇打長(zhǎng)期比賽，實(shí)施多步攻擊，這些攻擊最初并未揭示其欺詐意圖。” Arkose Labs。

“欺詐者越來(lái)越多地通過(guò)將活動(dòng)外包到人類(lèi)的低廉工廠資源來(lái)增加攻擊力度，從而導(dǎo)致在線游戲和社交媒體等某些行業(yè)的欺詐行為激增。”

對(duì)社交媒體平臺(tái)的攻擊越來(lái)越人為驅(qū)動(dòng)

由于社交媒體平臺(tái)上的豐富個(gè)人數(shù)據(jù)量大和用戶活動(dòng)水平高，社交應(yīng)用程序是欺詐者尋求抓取內(nèi)容，撰寫(xiě)假評(píng)論，竊取信息或傳播垃圾郵件和惡意內(nèi)容的誘人目標(biāo)。

在2019年第四季度，社交媒體帳戶注冊(cè)和登錄的攻擊量急劇增加。實(shí)際上，五分之二的登錄嘗試和五分之一的新帳戶注冊(cè)都是欺詐性的(例如微博上清不完的僵尸粉)，這使其成為行業(yè)攻擊率最高的國(guó)家之一。

人為攻擊與自動(dòng)攻擊的組合也有所增加，超過(guò)50%的社交媒體登錄攻擊是人為驅(qū)動(dòng)的。

“有組織的廉價(jià)勞動(dòng)力剝削工廠，為人為驅(qū)動(dòng)的登錄攻擊提供了更高的支持，欺詐者企圖侵入合法用戶的帳戶來(lái)操縱或竊取憑據(jù)，并散布垃圾郵件，” Arkose Labs市場(chǎng)與策略副總裁Vanita Pandey解釋說(shuō)。

“由于五分之二的社交媒體登錄是一種攻擊，而這些攻擊中有一半以上是人為驅(qū)動(dòng)的，很明顯，欺詐者將這一客戶接觸點(diǎn)作為目標(biāo)，并希望通過(guò)下游獲利。”

在線游戲已成為欺詐者的有利可圖的渠道

隨著數(shù)以百萬(wàn)計(jì)的人從事在線游戲，該行業(yè)已成為全球欺詐者的主要目標(biāo)。

與其他行業(yè)相比，2019年第四季度的游戲欺詐表現(xiàn)出高度復(fù)雜的攻擊模式，欺詐者利用游戲應(yīng)用程序使用被盜的付款方式，竊取游戲資產(chǎn)，濫用拍賣(mài)行并傳播惡意內(nèi)容。

欺詐者正在使用漫游器來(lái)構(gòu)建在線游戲帳戶資料并出售具有更高級(jí)別和資產(chǎn)的帳戶，同時(shí)還針對(duì)某些游戲中使用的在線貨幣。

總體而言，該報(bào)告發(fā)現(xiàn)，上一季度在線游戲攻擊率增長(zhǎng)了25%，其中大部分增長(zhǎng)來(lái)自對(duì)新帳戶注冊(cè)和登錄的人為攻擊。

打擊網(wǎng)絡(luò)犯罪需要零容忍方法

人為驅(qū)動(dòng)的攻擊率上升表明，欺詐者愿意發(fā)揮創(chuàng)造力，并加大對(duì)攻擊的投入，通常可以使用低成本，自動(dòng)攻擊提前數(shù)月打基礎(chǔ)。

只要能從欺詐中賺錢(qián)，并且企業(yè)繼續(xù)容忍攻擊，欺詐者將繼續(xù)尋找最有效的攻擊方法，以實(shí)現(xiàn)最佳的ROI。

“最終，打擊網(wǎng)絡(luò)犯罪的唯一可持續(xù)方法是采用零容忍方法，因?yàn)檫@回破壞欺詐背后的經(jīng)濟(jì)灰色收入。”Gosschalk表示，容忍欺詐是“經(jīng)商之本”，從長(zhǎng)遠(yuǎn)來(lái)看這一問(wèn)題會(huì)加深。

“要確定預(yù)測(cè)下游欺詐的動(dòng)態(tài)，拿出有說(shuō)服力的數(shù)據(jù)，組織必須優(yōu)先考慮跨所有客戶接觸點(diǎn)的活動(dòng)的深度分析。通過(guò)將數(shù)字智能與針對(duì)性的摩擦相結(jié)合，對(duì)于欺詐者來(lái)說(shuō)，大規(guī)模攻擊將很快變得難以為繼。”