律商联讯风险信息《网络犯罪报告》指出 全球人为发起攻击率每年增长 19%

23/05/2024

新加坡 — 律商联讯风险信息（LexisNexis® Risk Solutions）今天发布其年度《网络犯罪报告》，分析2023年间在律商联讯数字身份网络（LexisNexis® Digital Identity Network®）中处理的920亿笔交易数据。这份主题为“混乱中的信心” 的报告显示，与上一年相比，全球人为发起的网络攻击同比增长19%。攻击率的上升，反映了网络犯罪分子活动规模的不断扩大，尤其是在电子商务和整个北美地区。

律商风险身份滥用指数（The LexisNexis® Identity Abuse Index）记录每日攻击的百分比，该指数显示，攻击率在 2023 年初和年末都急剧上升。其中的重要因素之一是北美地区的攻击率在全年不断上升，达到并超过了拉丁美洲地区的攻击率。

由于利率上升和全球通胀抑制了消费者支出，2023 年电子商务的交易量小幅仅增长了 7%。然而，在消费者收缩支出的情况下，欺诈者却变得更加活跃。人为发起的网络攻击数量同比激增 80%，导致攻击率达到 2.8%（同比增长 59%）。这一攻击率增长的关键因素是欺诈者集中攻击电子商务账户的账户接管，登录时的攻击率达到 3.3%（同比增长 119%）。

在全球范围内更多采用 3D 安全验证技术（3D Secure）来降低无卡支付交易的欺诈风险仅是企业应对网络犯罪威胁升级的方法之一。特定市场的监管变化，例如建立更明确的责任框架，可以为加强全球合作树立典范，以最大限度减少犯罪分子的数字活动影响。

律商联讯风险信息欺诈及身份识别副总裁 Stephen Topliss 表示："网络犯罪分子不断扩大其非法活动的规模和复杂程度，专业诈骗中心已成为对全球消费者发动数字攻击的常态。尽管这些诈骗中心将继续推动人为发起的网络攻击威胁，但企业亦不能对日益复杂的机器人掉以轻心。机器人可以模仿人类行为，以逃避传统的防范解决方案。通过专注于实时鉴别先进机器人，企业可以降低它们创建欺诈账户或测试被盗登录凭证以便在未来进行账户接管攻击的能力。"

《网络犯罪报告》的主要发现：

• 第三方账户接管占据首位- 第三方账户接管欺诈是 2023 年客户报告的主要欺诈类型，占欺诈分类的 29%，与同年账户登录时攻击的强劲增长率（同比增长 18%）一致。
• 人为发起的网络攻击快速增长 - 虽然机器人攻击保持稳定的 2% 同比增长，达到 36 亿次，但人为发起的网络攻击数量激增了 40%，达到 13 亿次。
• 远程诈骗中心推动欺诈 - 设备数据，包括高空行为生物识别遥测装置，显示东南亚部分地区已成为专门的远程诈骗中心根据地。根据数字身份网络（Digital Identity Network）的数据，网络犯罪分子青睐柬埔寨、缅甸和泰国偏远边境地区。
• 机器人网络攻击面临新挑战 - 自动化机器人攻击率在2023 年保持稳定，部分原因是先进的机器人检测功能对这一攻击载体构成威胁。这些功能包括检测模仿合法客户位置的网际协议（IP）代理机器人流量，以及识别异常事件发生时间和不寻常的页面或应用内行为。企业正越来越多地采用代理穿透技术，以破解网络犯罪分子试图通过使用虚拟专用网络（VPN）来隐藏其行为的匿名性。

按此下载《混乱中的信心：2023年律商风险网络犯罪报告》（仅提供英文版）。

调查方法
律商联讯风险信息《网络犯罪报告》分析了 920 亿笔交易数据，其中不包括反馈数据和测试交易等非交易事件，也不包括因拒绝率极高或记录为零而被数位异常值的组织的交易，从而计算出全球和各地区的总体交易量。

律商联讯风险信息利用数据和先进分析方案提供各种深入见解，帮助商界和政府机构降低风险和改善决策，惠及全球人士。公司提供的数据及科技解决方案适用于各行各业，包括保险、金融服务、保健和政府。公司总部设于美国乔治亚州亚特兰大市，在世界各地均设有办事处，属RELX (LSE: REL/NYSE: RELX) 一员，后者是为专业和商业客户提供资讯基础及分析和决策工具的全球供应商。有关详情请浏览 LexisNexis Risk Solutions及RELX。