[[316376]]

根據(jù)Arkose Labs的調查，人為攻擊發(fā)生了大幅增長，與六個月前相比增長了90%。

在一年一度的數(shù)字商務鼎盛時期，跨地區(qū)和行業(yè)的攻擊模式都在不斷變化。

在2019年第4季度，已檢測到嘗試通過結合使用自動化和人為攻擊來逃避欺詐防御的高級多步驟攻擊。隨著欺詐者在模仿可信賴客戶行為方面變得更加有效，自動化欺詐攻擊(增長了25%)正變得越來越復雜。

盡管自動化攻擊在大多數(shù)行業(yè)中仍然很普遍，但人為驅動攻擊的顯著增長歸功于欺詐者利用Arkose Labs定義為“利用低廉勞動力工廠”來增強攻擊。”

在高在線流量期間，由Sweatshop驅動的攻擊級別有所增加，這是因為欺詐者試圖與合法流量融合，其峰值攻擊級別比2019年第二季度高出50%。

[[316377]]

人為攻擊起源的主要國家/地區(qū)在第四季度發(fā)生了變化，這表明欺詐者進入了全球的低價勞動工廠，以保持低成本和高利潤。

數(shù)據(jù)上看，委內瑞拉，越南，泰國，印度和烏克蘭的血汗工廠驅動的攻擊相比菲律賓，俄羅斯和烏克蘭的攻擊數(shù)據(jù)，2019年第二季度就是后者的兩倍。

首席執(zhí)行官Kevin Gosschalk表示：“ 當今的威脅格局正在發(fā)生顯著變化，欺詐者不再尋求快速賺錢，而是選擇打長期比賽，實施多步攻擊，這些攻擊最初并未揭示其欺詐意圖。” Arkose Labs。

“欺詐者越來越多地通過將活動外包到人類的低廉工廠資源來增加攻擊力度，從而導致在線游戲和社交媒體等某些行業(yè)的欺詐行為激增。”

對社交媒體平臺的攻擊越來越人為驅動

由于社交媒體平臺上的豐富個人數(shù)據(jù)量大和用戶活動水平高，社交應用程序是欺詐者尋求抓取內容，撰寫假評論，竊取信息或傳播垃圾郵件和惡意內容的誘人目標。

在2019年第四季度，社交媒體帳戶注冊和登錄的攻擊量急劇增加。實際上，五分之二的登錄嘗試和五分之一的新帳戶注冊都是欺詐性的(例如微博上清不完的僵尸粉)，這使其成為行業(yè)攻擊率最高的國家之一。

人為攻擊與自動攻擊的組合也有所增加，超過50%的社交媒體登錄攻擊是人為驅動的。

“有組織的廉價勞動力剝削工廠，為人為驅動的登錄攻擊提供了更高的支持，欺詐者企圖侵入合法用戶的帳戶來操縱或竊取憑據(jù)，并散布垃圾郵件，” Arkose Labs市場與策略副總裁Vanita Pandey解釋說。

“由于五分之二的社交媒體登錄是一種攻擊，而這些攻擊中有一半以上是人為驅動的，很明顯，欺詐者將這一客戶接觸點作為目標，并希望通過下游獲利。”

在線游戲已成為欺詐者的有利可圖的渠道

隨著數(shù)以百萬計的人從事在線游戲，該行業(yè)已成為全球欺詐者的主要目標。

與其他行業(yè)相比，2019年第四季度的游戲欺詐表現(xiàn)出高度復雜的攻擊模式，欺詐者利用游戲應用程序使用被盜的付款方式，竊取游戲資產，濫用拍賣行并傳播惡意內容。

欺詐者正在使用漫游器來構建在線游戲帳戶資料并出售具有更高級別和資產的帳戶，同時還針對某些游戲中使用的在線貨幣。

總體而言，該報告發(fā)現(xiàn)，上一季度在線游戲攻擊率增長了25%，其中大部分增長來自對新帳戶注冊和登錄的人為攻擊。

打擊網(wǎng)絡犯罪需要零容忍方法

人為驅動的攻擊率上升表明，欺詐者愿意發(fā)揮創(chuàng)造力，并加大對攻擊的投入，通常可以使用低成本，自動攻擊提前數(shù)月打基礎。

只要能從欺詐中賺錢，并且企業(yè)繼續(xù)容忍攻擊，欺詐者將繼續(xù)尋找最有效的攻擊方法，以實現(xiàn)最佳的ROI。

“最終，打擊網(wǎng)絡犯罪的唯一可持續(xù)方法是采用零容忍方法，因為這回破壞欺詐背后的經濟灰色收入。”Gosschalk表示，容忍欺詐是“經商之本”，從長遠來看這一問題會加深。

“要確定預測下游欺詐的動態(tài)，拿出有說服力的數(shù)據(jù)，組織必須優(yōu)先考慮跨所有客戶接觸點的活動的深度分析。通過將數(shù)字智能與針對性的摩擦相結合，對于欺詐者來說，大規(guī)模攻擊將很快變得難以為繼。”