根据Arkose Labs的调查,人为攻击发生了大幅增长,与六个月前相比增长了90%。
在一年一度的数字商务鼎盛时期,跨地区和行业的攻击模式都在不断变化。
在2019年第4季度,已检测到尝试通过结合使用自动化和人为攻击来逃避欺诈防御的高级多步骤攻击。随着欺诈者在模仿可信赖客户行为方面变得更加有效,自动化欺诈攻击(增长了25%)正变得越来越复杂。
尽管自动化攻击在大多数行业中仍然很普遍,但人为驱动攻击的显着增长归功于欺诈者利用Arkose Labs定义为“利用低廉劳动力工厂”来增强攻击。”
在高在线流量期间,由Sweatshop驱动的攻击级别有所增加,这是因为欺诈者试图与合法流量融合,其峰值攻击级别比2019年第二季度高出50%。
人为攻击起源的主要国家/地区在第四季度发生了变化,这表明欺诈者进入了全球的低价劳动工厂,以保持低成本和高利润。
数据上看,委内瑞拉,越南,泰国,印度和乌克兰的血汗工厂驱动的攻击相比菲律宾,俄罗斯和乌克兰的攻击数据,2019年第二季度就是后者的两倍。
首席执行官Kevin Gosschalk表示:“ 当今的威胁格局正在发生显着变化,欺诈者不再寻求快速赚钱,而是选择打长期比赛,实施多步攻击,这些攻击最初并未揭示其欺诈意图。” Arkose Labs。
“欺诈者越来越多地通过将活动外包到人类的低廉工厂资源来增加攻击力度,从而导致在线游戏和社交媒体等某些行业的欺诈行为激增。”
对社交媒体平台的攻击越来越人为驱动
由于社交媒体平台上的丰富个人数据量大和用户活动水平高,社交应用程序是欺诈者寻求抓取内容,撰写假评论,窃取信息或传播垃圾邮件和恶意内容的诱人目标。
在2019年第四季度,社交媒体帐户注册和登录的攻击量急剧增加。实际上,五分之二的登录尝试和五分之一的新帐户注册都是欺诈性的(例如微博上清不完的僵尸粉),这使其成为行业攻击率最高的国家之一。
人为攻击与自动攻击的组合也有所增加,超过50%的社交媒体登录攻击是人为驱动的。
“有组织的廉价劳动力剥削工厂,为人为驱动的登录攻击提供了更高的支持,欺诈者企图侵入合法用户的帐户来操纵或窃取凭据,并散布垃圾邮件,” Arkose Labs市场与策略副总裁Vanita Pandey解释说。
“由于五分之二的社交媒体登录是一种攻击,而这些攻击中有一半以上是人为驱动的,很明显,欺诈者将这一客户接触点作为目标,并希望通过下游获利。”
在线游戏已成为欺诈者的有利可图的渠道
随着数以百万计的人从事在线游戏,该行业已成为全球欺诈者的主要目标。
与其他行业相比,2019年第四季度的游戏欺诈表现出高度复杂的攻击模式,欺诈者利用游戏应用程序使用被盗的付款方式,窃取游戏资产,滥用拍卖行并传播恶意内容。
欺诈者正在使用漫游器来构建在线游戏帐户资料并出售具有更高级别和资产的帐户,同时还针对某些游戏中使用的在线货币。
总体而言,该报告发现,上一季度在线游戏攻击率增长了25%,其中大部分增长来自对新帐户注册和登录的人为攻击。
打击网络犯罪需要零容忍方法
人为驱动的攻击率上升表明,欺诈者愿意发挥创造力,并加大对攻击的投入,通常可以使用低成本,自动攻击提前数月打基础。
只要能从欺诈中赚钱,并且企业继续容忍攻击,欺诈者将继续寻找最有效的攻击方法,以实现最佳的ROI。
“最终,打击网络犯罪的唯一可持续方法是采用零容忍方法,因为这回破坏欺诈背后的经济灰色收入。”Gosschalk表示,容忍欺诈是“经商之本”,从长远来看这一问题会加深。
“要确定预测下游欺诈的动态,拿出有说服力的数据,组织必须优先考虑跨所有客户接触点的活动的深度分析。通过将数字智能与针对性的摩擦相结合,对于欺诈者来说,大规模攻击将很快变得难以为继。”