网络钓鱼仍然是Top Faud Enabler,RSA报告
根据安全公司的最新季度欺诈报告,在第二季度占RSA观察到的所有欺诈攻击的41%。
加拿大,美国和荷兰是网络钓鱼最多的三个国家,拥有荷兰和西班牙,看到迁移到五大目标国家的增加。
法国本季度是前10名网络钓鱼目标清单的新进军,而南非掉落,英国没有特色。
“与上一季度相比,我们认为欺诈增加33%,并且网络钓鱼占其中的41%,”RSA欺诈和风险智力单位的主任Daniel Cohen说。
“网络钓鱼是这本书中最古老的技巧,但它仍然非常突出,因为攻击者通过前门是一种极为有效的方式,”他说,这表明安全行业还有一些工作在这个领域做。
该报告还表明,信用卡欺诈继续与网络罪犯非常受欢迎。RSA恢复了近510万个独特的受损卡和卡片预览,从本季度可靠的在线欺诈商店和其他来源,该消息代表了上一季度RSA恢复的卡片增加了60%。这些PS表示恢复的卡片,具有可用于在线欺诈的独特卡信息。
网络钓鱼后,Rogue应用程序是本季度欺诈的下一个最大推动者。RSA检测到9,185个流氓应用程序,占第二季度涉嫌观察到所有欺诈攻击的28%。
“移动应用程序的欺诈风险继续增长,”科恩说。“任何下载移动应用程序的人都应该非常小心,因为这是网络罪犯专注的一个地区,我们看到从季度发展的流氓应用数量,”他说。
RSA还增加了移动浏览器的欺诈,其中 - 与移动应用程序一起占总欺诈事务的71%,与前一季度相比,与上一季度相比增长了9%,与同期相比,与同期相比。
移动应用程序和浏览器仅占合法交易的56%,同比仅为14%,与一年前同期相比。
英国阵线的平均价值为278英镑,而合法交易为151英镑,这意味着高价值交易更有可能是欺诈性的。
该报告还表明,只有0.4%的合法支付交易从新的账户和新的设备中尝试,欺诈性支付总额的27%是通过新的账户和设备进行的,表明网络犯罪分子越来越多地使用燃烧器设备和假账户欺诈。
RSA报告了2018年第一季度使用燃烧器手机的飙升,其中82%的观察到欺诈性电子商务交易源于欺诈者避免检测。
在欺诈演变方面,Cohen表示,欺诈者越来越多地使用社交媒体平台来查找,联系和与其他欺诈者沟通以及广告他们的欺诈相关服务,例如销售或梳理服务的信用卡详细信息购买和提供购买的商品使用被盗的信用卡详细信息。
“社交媒体已成为我们的巨大情报来源,因为所有社交媒体平台都被欺诈者大量使用,使他们能够在不需要使用难以查找的暗网络上使用难以找到的论坛来互动和快速地沟通“科恩说。”
“例如,WhatsApp是端到端加密,使其成为网络罪犯的完美工具,因为无论他们互相发送什么,哪个是网络欺诈市场继续绽放的原因之一,”他说。
作为回应,科恩说,需要更加注重多种方式证实在线身份,包括行为分析。
“我们需要看各种各样的证据来源,以建立一个更全面的每个数字身份的图片,并建立对每个身份的好行为看起来像是这样的,”他说。
展望未来,该报告突出了“人类未存在”交易的新出现挑战,因为世界随着世界迅速发展到传统上需要人类参与的任务的自动化频率和深度的频率和深度。
该报告称,从过去的教训中学习至关重要,以确保世界拥抱自动化可以提供的便利性和自由,虽然正在进行一切可能的事情,以确保可能的风险准确地评估和减轻。
报告称,“我们应该继续了解,投资和改善身份的作用和有效性,并了解它离开的空白,”报告称。
在最近的计算机每周的一篇文章中详细探讨了人类未存在的交易的挑战。