机器人攻击数量同比增长41%,人为发起攻击下降29%
共 1394字,需浏览 3分钟
·
2021-09-22 11:27
LexisNexis风险解决方案公司的一份报告显示,机器人攻击数量同比增长41%,而人类发起的攻击下降了29%。该报告证实了早些时候的趋势模式,即金融服务行业和媒体行业首当其冲地受到越来越多的自动化机器人网络攻击。
该报告分析了六个月期间的287亿笔交易,同比增长28%,这归因于现有客户的交易量增加和客户群的增加。在疫情期间,发达经济体越来越多地转向数字支付,这似乎是一个永久性的变化,而新兴经济体和行业加速的数字转型继续推动交易增长,并吸引了欺诈者的注意。
机器人攻击量的地域变化
2021年上半年,在交易中观察到的攻击量发生了地域变化。根据机器人IP地址,墨西哥与巴西一起跻身机器人攻击数量最多的前十名,进一步将拉丁美洲 (LATAM) 确立为自动和人为发起攻击的热点区域。
源自北美和欧洲、中东和非洲 (EMEA) 的攻击率历来相似且低于其他地区。然而,自 2021 年 3 月以来,北美记录的每日攻击率更高,目前已超过欧洲、中东和非洲地区,这标志着美国和加拿大的网络犯罪行为发生了持续变化,这可能与更早地过渡到疫情后的世界有关。
重要发现
1、全球机器人攻击增加
与去年同期相比,2021年1月至6月,所有地区的机器人数量都出现了增长。这在亚太地区(APAC)和拉美地区最为明显,而欧洲、中东和非洲地区的增长幅度最小。
2、行业创新改变了风险状况
在线支付市场继续扩大和多样化。“先买后付”(BNPL)服务和数字钱包正成为越来越受欢迎的支付方式,BNPL交易同比增长182%。随着越来越多的消费者在网上交易,这种增长可能会继续。然而,它也为网络罪犯创造了新的攻击渠道。
3、金融服务机构部署了追踪钱骡的新方法
数字身份网络(Digital Identity Network)中受益人情报的进步,使得银行和其他支付服务提供商追踪涉及钱骡活动的支付转移变得不那么复杂。这包括受益人试图通过分割初始支付并通过支付网络中的其他实体路由来隐藏他们的踪迹。
LexisNexis欺诈和身份副总裁Stephen Topliss表示:“今天的报告不仅证实了网络犯罪分子对自动化流程的依赖,而且还强调了欺诈者正在进一步建立复杂而广泛的网络来进行欺诈。”
虚拟银行等行业的爆炸性交易和用户增长速度,以及先买后付,可能会让这些新业务暴露出紧急风险,因为它们吸引了骗子的注意力。随着规模的扩大,那些部署多层次网络犯罪预防解决方案的数字企业将能够生存并发展壮大。
随着数字经济蓬勃发展,在加快社会发展进程的同时,也为网络安全带来一定潜在风险。Secure Code Warrior联合创始人兼首席技术官Matias Madou博士表示,当前全球思维正在出现根本性变化,以前,软件开发行业通常是在出现安全漏洞之后,再推出权宜解决方案。但现在已经慢慢变为主动防范、由人主导的做法,从一开始就从根本上避免了代码的缺陷,编写出高质量的软件。这种转变也是随着数字经济发展,网络安全意识提高的一种表现。在软件开发阶段实时检测、修复代码漏洞,提升软件本身的安全属性,降低网络安全风险,已成为国际共识。
参读链接:
https://www.helpnetsecurity.com/2021/09/16/bot-attack-volumes/