新冠疫情仍在严重影响着人们的工作和生活,同时也面临着越来越大的网络攻击压力。截至2021年9月,2021年全球数据泄露攻击次数已超过2020年,若按此趋势发展,2022年风险更大。从潜伏账户到网络钓鱼的演变,研究机构回顾了2021年网络安全的发展,预测了2022年风险管理的主要趋势,并提出了优化网络安全的建议。偷偷摸摸的账户、网络钓鱼者和欺诈者:2021年的网络安全状况COVID-19大流行引发的远程工作导致在线用户比以往任何时候都多。随着远程工作和零售体验越来越受欢迎,它们也为网络攻击者提供了新的机会。纵观2021年的主要网络安全趋势,三个关键领域出现了显着增长:(1)休眠账户的威胁休眠账户是网络欺诈者为帮助他们逃避检测而创建的虚假账户,在2021年的使用量猛增。在最初的活动期之后,网络攻击者会闲置休眠帐户,直到需要它们进行更定期、更协调的攻击。例如,在登录攻击期间,网络欺诈者可能会将休眠帐户凭据与他们想要测试的被盗用户凭据混合使用。这给了他们很高的登录成功率,使他们看起来更像一个真实的用户——并且在不触发警报的情况下偷偷绕过基于规则的安全防御。网络欺诈者不会在2022年放弃这种成功的攻击策略。幸运的是,高级安全保护可以有效抵御潜伏的帐户攻击。(二)钓鱼变得更加狡猾随着新冠疫情促使更多用户上网,钓鱼攻击也变得更加专业。网络钓鱼是一种非常常见的社会工程欺诈类型,当网络攻击者冒充合法企业或机构寻找敏感信息时就会发生这种情况。在COVID-19大流行期间,这些骗局已经变得不那么可疑了,并欺骗了没有识别网络钓鱼企图经验的新用户。例如,网络欺诈者并没有试图诱骗用户点击不良链接,而是在线购买受损凭证,使用它们登录,然后打电话给用户,让他们将双因素身份验证码发送到他们的手机上。而且这些尝试越来越成功——网络攻击中的正确凭证率从2020年的不到2%跃升至2021年的10%。网络钓鱼攻击在新的一年将继续发展,被动反欺诈工具将发挥关键作用帮助检测异常用户行为并防止欺诈者接管帐户。(3)混合体验越多,欺诈者的机会就越多随着2021年COVID-19大流行放缓,混合体验(例如在线购买或店内提货)因其简单性和较短的周转时间而越来越受欢迎。但随着混合体验的增加,在线欺诈者的机会也在增加。随着越来越多的工作和业务活动转移到线上,欺诈者利用这些混合体验实施更多欺诈。当企业的安全工具无法将欺诈交易明确标记为风险时,它们通常会进入人工审核队列。同样,良性用户事件,如交易、登录或帐户创建,会在自动安全系统被认为不可信时触发人工审查,因此企业风险团队也必须手动审查它们的合法性。由于安全工具无法响应大多数欺诈事件或识别良好用户,人工审查团队最终负担过重。这导致合法事件需要更长时间才能完成审核,最终影响最终用户体验。好消息是,一些先进的工具,例如行为生物识别,可以有效地检测复杂的欺诈行为并识别可信赖的用户,从而显着减少人工审查时间。如何在2022年优化网络防御随着在线互动比以往任何时候都多,客户需要无缝的数字和面对面品牌体验。但在2021年,许多企业都在努力寻找防止欺诈和消除在线用户摩擦之间的平衡点。在提升用户体验的同时,也为网络诈骗者创造了可乘之机。例如,不需要双因素身份验证可能会简化登录过程,但如果不采用网络安全技术,它也会使用户帐户更容易被渗透。到2022年,保持系统安全和无缝连接将变得更加重要。随着企业努力提供将用户转化为回头客的品牌体验,欺诈者将继续采用模仿人类行为的专门策略来逃避检测工具。那么企业应该怎么做呢?采用行为生物识别技术行为生物识别技术是抵御社会工程欺诈的第一道防线。随着网络钓鱼尝试变得更加专业化,行为生物识别技术通过及早标记潜在威胁和欺诈用户,帮助在欺诈发生之前识别欺诈。此外,可以在不降低用户体验的情况下引入它们。设计和实施多层策略以防止欺诈复杂的网络攻击不会随处发生,需要投资各种欺诈检测工具来实时评估和解决风险事件。寻找可以分析以前欺诈活动的帐户历史记录并使用设备智能的工具,例如TrustedDeviceSolutions。投资先进的防欺诈解决方案和用户体验改善改善用户体验对客户有利,但对欺诈者也有利。为了保持较低的欺诈率,企业投资于优先考虑用户体验以及欺诈检测和预防的高级解决方案。如果2021年教会了人们什么,那就是将行为生物识别技术添加到企业的多层网络防御战略中,并在不给用户增加负担的情况下打击在线欺诈。到2022年,企业将需要选择能够主动检测欺诈并提供更好用户体验的工具。
