据ArkoseLabs称,人为攻击大幅增加,与六个月前相比增长了90%。在一年一度的数字商务鼎盛时期,攻击模式在不同地区和行业发生着变化。2019年第四季度,检测到试图通过结合使用自动攻击和人为攻击来规避欺诈防御的高级多步攻击。随着欺诈者在模仿受信任的客户行为方面变得更加有效,自动欺诈攻击(上升25%)变得越来越复杂。虽然自动攻击在大多数行业中仍然很普遍,但人为攻击的显着增长归因于欺诈者通过ArkoseLabs定义为“利用廉价劳动力工厂”来增强他们的攻击。“由于欺诈者试图与合法流量混合,在高在线流量期间,由Sweatshop驱动的攻击水平增加,峰值攻击水平比2019年第二季度高出50%。人为攻击的主要国家/国家起源地区在第四季度发生了变化,表明诈骗者转移到世界各地的低成本劳动力工厂以保持低成本和高利润。数据显示,委内瑞拉、越南、泰国、印度和乌克兰的血汗工厂驱动的攻击相对相似。与菲律宾相比,俄罗斯和乌克兰,2019年第二季度的攻击数据是后者的两倍。CEOKevinGosschalk表示:“如今的威胁格局正在发生显着变化。欺诈者不再寻找快钱,而是选择打持久战,实施最初不会暴露其欺诈意图的多步攻击。“Arkose实验室。”欺诈者越来越多地通过将活动外包给廉价的工厂人力资源来加大攻击力度,导致在线游戏和社交媒体等某些行业的欺诈行为激增。“对社交媒体平台的攻击越来越以人为驱动。由于社交媒体平台上大量丰富的个人数据和高水平的用户活动,社交应用程序是欺诈者寻求抓取内容、撰写虚假评论、窃取信息的主要目标。信息或传播垃圾邮件以及恶意内容的诱人目标。2019年第四季度,针对社交媒体帐户注册和登录的攻击急剧增加。事实上,五分之二的登录尝试和五分之一的新帐户注册都是欺诈性的(例如,无尽的微博上的僵尸粉丝),使其成为业内攻击率最高的攻击之一。人为攻击和自动化攻击的组合也有所增加,超过50%的社交媒体登录攻击是人为驱动的。ArkoseLabs营销和战略副总裁Vanita说:“有组织的廉价劳动力剥削工厂为人为驱动的登录攻击提供了更高的支持,欺诈者试图闯入合法用户的帐户以操纵或窃取凭据,并传播垃圾邮件。”.潘迪解释道。“五分之二的社交媒体登录都是攻击,而这些攻击中有一半以上是人为驱动的,很明显,欺诈者正在瞄准这个客户接触点,并希望通过下游获利。”在线游戏已成为欺诈者有利可图的渠道随着数百万人参与在线游戏,该行业已成为全球欺诈者的主要目标。与其他行业相比,2019年第四季度的游戏欺诈呈现出高度复杂的攻击模式,欺诈者利用游戏应用程序使用盗取的支付方式、窃取游戏资产、滥用拍卖行、传播恶意内容。诈骗者正在使用机器人来建立在线游戏账户资料并出售具有更高级别和资产的账户,同时还针对某些游戏中使用的在线货币。总体而言,该报告发现网络游戏攻击在上个季度增加了25%,其中大部分增加来自对新帐户注册和登录的人为攻击。打击网络犯罪需要采取零容忍的方法人为驱动的攻击率上升表明欺诈者愿意发挥创造力并在攻击中投入更多资金,通常使用低成本、自动化的攻击提前几个月打下基础。只要诈骗还有钱可赚,企业继续容忍攻击,诈骗犯就会不断寻找最有效的攻击手段,以达到最佳的投资回报率。“最终,打击网络犯罪的唯一可持续方式是采取零容忍的方式,因为这会破坏欺诈背后的经济灰色收入。”Gosschalk表示,容忍欺诈是“做生意的本质”,从长远来看,这个问题会加深。“为了识别和预测下游欺诈的动态并得出令人信服的数据,组织必须优先对所有客户接触点的活动进行深入分析。通过将数字智能与有针对性的摩擦相结合,欺诈者的大规模攻击将很快变得难以为继。”
