新冠疫情如今仍在嚴(yán)重影響人們的工作和生活，同時(shí)也面臨網(wǎng)絡(luò)攻擊越來越大的壓力。截至2021年9月，2021年全球數(shù)據(jù)泄露攻擊事件數(shù)量已經(jīng)超過了2020年。如果這種趨勢(shì)保持下去，2022年將帶來更大的風(fēng)險(xiǎn)。

從潛伏賬戶到網(wǎng)絡(luò)釣魚演變，調(diào)研機(jī)構(gòu)對(duì)2021年網(wǎng)絡(luò)安全的發(fā)展進(jìn)行了回顧，并預(yù)測(cè)了2022年風(fēng)險(xiǎn)管理的主要趨勢(shì)，并提出了優(yōu)化網(wǎng)絡(luò)安全的建議。

潛伏賬戶、網(wǎng)絡(luò)釣魚和欺詐者：2021年網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

新冠疫情引發(fā)的遠(yuǎn)程工作導(dǎo)致在線用戶比以往任何時(shí)候都多。隨著遠(yuǎn)程工作和零售體驗(yàn)的持續(xù)流行，也為網(wǎng)絡(luò)攻擊者帶來了新的機(jī)會(huì)?？v觀2021年主要的網(wǎng)絡(luò)安全趨勢(shì)，發(fā)現(xiàn)三個(gè)關(guān)鍵領(lǐng)域出現(xiàn)了大幅增長(zhǎng)：

(1)潛伏休眠賬戶的威脅

潛伏休眠賬戶是網(wǎng)絡(luò)欺詐者創(chuàng)建的虛假賬戶，以幫助他們逃避檢測(cè)，其使用量在2021年飆升。經(jīng)過初始活動(dòng)期之后，網(wǎng)絡(luò)攻擊者將休眠賬戶閑置，直到在規(guī)則更大的協(xié)同攻擊中需要采用它們?yōu)橹?。例如在登錄攻擊期間，網(wǎng)絡(luò)欺詐者可能會(huì)將休眠帳戶憑據(jù)與他們想要測(cè)試的被盜用戶憑據(jù)混合使用。這為他們提供高登錄成功率，使他們看起來更像一個(gè)真正的用戶——并在不引發(fā)警報(bào)的情況下偷偷避開基于規(guī)則的安全防御措施。網(wǎng)絡(luò)欺詐者不會(huì)在2022年放棄這種成功的攻擊策略。幸運(yùn)的是，高級(jí)安全保護(hù)措施可以有效應(yīng)對(duì)潛伏帳戶攻擊。

(2)網(wǎng)絡(luò)釣魚變得更加狡猾

隨著新冠疫情促使更多用戶連接網(wǎng)絡(luò)，網(wǎng)絡(luò)釣魚攻擊變得更加專業(yè)化。網(wǎng)絡(luò)釣魚是一種非常常見的社交工程欺詐類型，當(dāng)網(wǎng)絡(luò)攻擊者冒充合法企業(yè)或機(jī)構(gòu)來尋找敏感信息時(shí)就會(huì)發(fā)生這種欺詐。這些騙局在新冠疫情期間演變?yōu)椴荒敲纯梢桑⑵墼p那些沒有識(shí)別網(wǎng)絡(luò)釣魚嘗試經(jīng)驗(yàn)的新用戶。例如，網(wǎng)絡(luò)欺詐者不是試圖誘騙用戶點(diǎn)擊不良鏈接，而是在線購買受損的憑據(jù)，使用它們登錄，然后打電話給用戶以獲取發(fā)送到他們手機(jī)上的雙因素身份驗(yàn)證代碼。而且這些嘗試越來越成功——網(wǎng)絡(luò)攻擊中的憑證正確率從2020年的不到2%躍升至2021年的10%。網(wǎng)絡(luò)釣魚攻擊將在新的一年繼續(xù)發(fā)展，被動(dòng)反欺詐工具將在幫助檢測(cè)異常用戶行為和防止欺詐者接管帳戶方面發(fā)揮關(guān)鍵作用。

(3)混合體驗(yàn)越多，欺詐者的機(jī)會(huì)就越多

隨著2021年新冠疫情的減緩，混合體驗(yàn)(例如在線購買或店內(nèi)提貨)因其簡(jiǎn)單性和較短的周轉(zhuǎn)時(shí)間而廣受歡迎。但隨著混合體驗(yàn)的增加，在線欺詐者的機(jī)會(huì)也在增加。隨著越來越多的工作和業(yè)務(wù)活動(dòng)轉(zhuǎn)移到網(wǎng)上，欺詐者利用這些混合體驗(yàn)來進(jìn)行更多的欺詐活動(dòng)。當(dāng)企業(yè)的安全工具無法明確將欺詐交易標(biāo)記為風(fēng)險(xiǎn)時(shí)，它們通常會(huì)轉(zhuǎn)到人工審核隊(duì)列中。同樣，良好的用戶事件(如交易、登錄或帳戶創(chuàng)建)在自動(dòng)化安全系統(tǒng)無法認(rèn)為值得信賴時(shí)會(huì)觸發(fā)人工審核，因此企業(yè)風(fēng)險(xiǎn)團(tuán)隊(duì)也必須人工審核它們的合法性。由于安全工具無法應(yīng)對(duì)大部分欺詐事件或識(shí)別良好用戶，最終導(dǎo)致人工審核團(tuán)隊(duì)負(fù)擔(dān)過重。這導(dǎo)致合法事件需要更長(zhǎng)的時(shí)間才能完成審核，最終影響最終用戶的體驗(yàn)。好消息是，一些先進(jìn)的工具(例如行為生物識(shí)別技術(shù))可以有效地檢測(cè)復(fù)雜的欺詐行為，并確定值得信賴的用戶，從而顯著減少人工審核的時(shí)間。

如何在2022年優(yōu)化網(wǎng)絡(luò)防御

隨著在線互動(dòng)比以往任何時(shí)候都要多，客戶需要無縫的數(shù)字體驗(yàn)和面對(duì)面的品牌體驗(yàn)。但在2021年，許多企業(yè)都在努力在防止欺詐和消除在線用戶摩擦之間找到平衡。而在改進(jìn)用戶體驗(yàn)的同時(shí)也為網(wǎng)絡(luò)欺詐者創(chuàng)造了機(jī)會(huì)。例如，不需要雙重身份驗(yàn)證可能會(huì)簡(jiǎn)化登錄過程，但如果沒有采用網(wǎng)絡(luò)安全技術(shù)，它也會(huì)使用戶帳戶更容易滲透。

在2022年，保持系統(tǒng)安全和無縫連接將變得更加重要。隨著企業(yè)努力提供將用戶轉(zhuǎn)化為回頭客的品牌體驗(yàn)，欺詐者將繼續(xù)采取專門的策略，通過模仿人類行為來逃避檢測(cè)工具。那么企業(yè)應(yīng)該做些什么?

• 采用行為生物識(shí)別技術(shù)

行為生物識(shí)別技術(shù)是抵御社交工程欺詐的第一道防線。隨著網(wǎng)絡(luò)釣魚嘗試變得更加專業(yè)化，行為生物特征識(shí)別技術(shù)通過早期標(biāo)記潛在威脅和欺詐用戶，幫助在網(wǎng)絡(luò)欺詐發(fā)生之前識(shí)別欺詐。此外，它們可以在不降低用戶體驗(yàn)的情況下引入。

• 設(shè)計(jì)和實(shí)施多層防止欺詐的策略

復(fù)雜的網(wǎng)絡(luò)攻擊并不會(huì)隨處可見，因此需要投資各種欺詐檢測(cè)工具來實(shí)時(shí)評(píng)估和解決風(fēng)險(xiǎn)事件。尋找可以分析帳戶歷史記錄以了解以前的欺詐活動(dòng)并使用設(shè)備智能的工具，例如可信設(shè)備解決方案。

• 投資高級(jí)防欺詐解決方案和用戶體驗(yàn)改進(jìn)

改善用戶體驗(yàn)對(duì)客戶很有好處，但也會(huì)讓欺詐者受益。為了保持較低的欺詐率，企業(yè)要投資先進(jìn)的解決方案，將用戶體驗(yàn)和欺詐檢測(cè)和預(yù)防放在首位。

如果2021年教會(huì)了人們什么的話，那就是將行為生物識(shí)別技術(shù)添加到企業(yè)多層網(wǎng)絡(luò)防御策略中，并在不給用戶帶來負(fù)擔(dān)的情況下應(yīng)對(duì)網(wǎng)絡(luò)欺詐。在2022年，企業(yè)需要選擇能夠主動(dòng)檢測(cè)欺詐的工具，并提供更好的用戶體驗(yàn)。