《律商联讯:2024网络犯罪报告(18页).pdf》由会员分享,可在线阅读,更多相关《律商联讯:2024网络犯罪报告(18页).pdf(18页珍藏版)》请在三个皮匠报告上搜索。
1、律商联讯风险信息律商联讯风险信息网络犯罪报告网络犯罪报告在混乱中在混乱中建立信心建立信心利用数据分析管理欺诈和骗局研究方法和数据样本概述PAGE 2LexisNexis Risk Solutions Cybercrime Report第2页 律商联讯风险信息(LexisNexis Risk Solutions)网络犯罪报告基于2023年1月至12月全球数字身份网络平台中检测到的网络犯罪攻击情况展开分析,归纳总结网络犯罪的整体趋势。该平台对消费者在线过程中的互动进行近乎实时的分析,涵盖新账户准入、登录、支付、密码重置和资金转移等环节。网络犯罪报告分析了2023年1月至12月期间由我们的数字身份网
2、络平台处理的 920 亿笔交易。我们区分了手动(人工发起的)流量和自动(机器人)流量。报告中提到的攻击均为基于全球客户评分的“高风险”交易。本报告的数据样本不考虑针对机构的网络和系统基础设施的入侵攻击。律商风险全球数字身份识别网络LexisNexis Digital Identity Network33亿数字身份25亿电话号码920亿 笔交易47亿 邮件地址30亿IP地址涵盖 200 个国家和地区 The Network Effect is Key律商风险全球数字身份识别网络汇集了全球成千上万家企业的洞察力,建立了最大的数字身份信息库,每笔交易都会带来更强大的功能。Digital Paymen
3、ts网络效应是关键4票务公司全球航空公司旅游网站汇款提供商全球零售商/电子商务全球信贷发卡机构共享经济游戏和博彩银行数字支付新账户创建新账户创建1111 +13%+13%登录登录671671亿亿+14%+14%付款付款153153亿亿+20%+20%全球交易模式本研究中的样本本研究中的样本交易交易量量20232023年年1 1月至月至1212月月8383%同比增长同比增长+4 4%1717%移动浏览器/移动应用程序按渠道划分同比增长同比增长+1 1%电脑端/移动端2121%7979%按用例划分同比增长同比增长新账户创建、登录和支付是统计中发现的三个主要用例。920920亿亿同比增长同比增长+1
4、515%身份滥用指数北美推动全球指数走高*身份滥用指数高(红色部分)代表攻击率与中期趋势相差两个标准差目标:美国零售商攻击:复杂的机器人攻击,以测试数百万用户凭据目标:美国机构攻击:复杂的机器人攻击,以测试数百万用户凭据身份滥用指数身份滥用指数低低中中高高食品和饮料金融机构零售按地区划分的身份滥用指数第7页 2024 LEXISNEXIS RISK SOLUTIONS与2022年相比,2023年亚太地区的平均攻击率有所下降。尽管6月和8月的攻击有所增加,但欧洲、中东和非洲的攻击率仍然最低。与2022年一样,拉丁美洲在一年中的大部分时间里都经历了持续上升的攻击。2023年,北美的攻击率显著上升,
5、假期期间发生了重大攻击。随着电子商务成为主要目标,北美地区的攻击率飙升。*律商风险身份滥用指数显示了整个数字身份网络中每天受到攻击的百分比,包括人为发起的攻击和复杂的机器人攻击。攻击率攻击率同比增长同比增长总体总体1.5%1.5%+19%+19%电脑端电脑端2.0%2.0%+19%+19%移动浏览器移动浏览器3.7%3.7%+36%+36%移动应用程序移动应用程序0.9%0.9%+13%+13%全球攻击模式-按渠道统计人为发起的攻击数量激增人为攻击率通过电脑端/移动端发起的攻击量2828%7272%来自移动端的攻击百分比同比增加+5 5%总体攻击率同比增长19%,为1.5%。移动浏览器渠道的攻
6、击率增长最快。由于移动应用程序交易占主导地位,使得该渠道即使攻击率增长较缓,但也是一个重大问题。金融服务金融服务1818亿亿-6%6%电子商务电子商务1515亿亿 +6%+6%游戏游戏和和博彩博彩2.012.01亿亿+103%+103%通信、移动和通信、移动和媒体媒体25002500万万 -46%46%全球机器人攻击模式数据机器人攻击多以玩家和博彩者为目标同比变动同比变动3636亿亿同比增长同比增长+2 2%自动机器人攻击攻击量 与去年相比,自动机器人攻击基本保持稳定。与2022年相比,2023年游戏和博彩机构遭遇的机器人攻击增加了100%。电子商务行业遭遇的机器人攻击去年大幅增加,今年仍居高
7、不下,表明可能出现新的基准。高级机器人检测功能可以监控:通过IP代理模拟优质客户位置的机器人流量 异常的事件时间以及页面或应用程序内的异常行为 使用虚拟机模拟真实客户设备的证据在上面的示例中,代理穿透技术将数千个代理IP地址解析为四个主IP地址。代理IP可以帮助保护隐私,这使得它们成为对不良行为者来说极具吸引力的混淆工具。行业概况行业概况全行业汇总全行业汇总金融服务金融服务电子商务电子商务通信、移动和媒体通信、移动和媒体游戏和博彩游戏和博彩风险趋势风险趋势(同比攻击率变化同比攻击率变化)攻击率攻击率总体总体1.5%1.5%1.2%1.2%2.8%2.8%4.8%4.8%1.1%1.1%电脑端电
8、脑端2.0%1.4%3.9%2.6%1.3%移动移动端端1.4%1.2%2.3%6.1%1.0%欺诈趋势和攻击模式-按行业统计电子商务商家遭受的攻击大幅增长,导致攻击率上升*攻击量和攻击率的计算,是基于总交易量中删除了异常值和未知会话的交易量19%8%59%11%-3%2023年1月至12月各地区亮点+20%+20%交易量同比增长-5%5%人为攻击同比增长-12%12%机器人攻击量同比增长亚太地区*北美包括美国和加拿大。墨西哥包括在拉丁美洲地区分析中。+20%+20%交易量同比增长+28%+28%人为攻击同比增长+9%+9%机器人攻击量同比增长欧洲、中东和非洲(EMEA)+15%+15%交易量
9、同比增长+20%+20%人为攻击同比增长+35%+35%机器人攻击量同比增长拉丁美洲+12%+12%交易量同比增长+66%+66%人为攻击同比增长-4%4%机器人攻击量同比增长北美第11页 2024 LEXISNEXIS RISK SOLUTIONS全球网络账户接管欺诈欺诈者分享泄露的凭据,并在网络钓鱼欺诈技术上互通有无北美北美欧洲、中东和非洲欧洲、中东和非洲(EMEA)(EMEA)亚太亚太电信银行市场媒体直播信用社零售商先买后付加密货币服务及解决方案个人金融支付借贷客户忠诚计划投资/财富管理游戏/博彩网络服务娱乐欺诈分类欺诈类型 按客户标定统计本页的图表显示了我们的客户如何对数字身份网络平台
10、中的欺诈企图进行分类。2023年,第三方账户接管在所有分类中所占的比例强劲增长,位居榜首。第三方账户接管增长数量最多第三方账户接管诈骗营销奖金滥用第一方欺诈真实身份盗用其他合成身份盗用第三方退单拒付第一方退单拒付买家欺诈恶意软件两方合谋欺诈SIM卡调换欺诈欺诈类型-按地区和行业统计不同地区和行业之间的欺诈类型存在很大差异,这既有地区的特殊性,也有对欺诈类型的定义和解释上的细微差别账户接管和营销奖金滥用激增按区域划分按行业划分亚太欧洲、中东和非洲(EMEA)拉美北美金融服务电商游戏与博彩第一方退单拒付第一方欺诈两方合谋欺诈第三方账户接管第三方退单拒付营销奖金滥用买家欺诈恶意软件其他诈骗SIM卡调
11、换欺诈合成身份盗用真实身份盗用诈骗和诈骗中心数字身份网络平台的数据中出现了诈骗中心的证据,例如来自柬埔寨和缅甸边境地区的高风险数字事件明显增加,以及高海拔的行为生物识别遥测。先进的欺诈检测模型可以帮助识别来自诈骗中心的信号:来自高风险地区的位置数据 在相关情况下,海拔高度数据对位置数据进行补充 缺乏自然移动,如在桌子上放置多个设备 柬埔寨和邻国的欺诈企图呈上升趋势2022 Q1 2022 Q2 2022 Q3 2022 Q4 2023 Q1 2023 Q2 2023 Q3 2023 Q4柬埔寨确认的欺诈企图统计泰国缅甸良好交易已证实钱骡柬埔寨 Risk Solutions)律商联讯风险信息利用数据和先进分析方案提供各种深入见解,帮助商界和政府机构降低风险和改善决策,惠及全球人士。公司提供的数据及科技解决方案适用于各行各业,包括保险、金融服务、保健和政府等。公司在世界各地均设有办事处,属励讯集团 RELX(LSE:REL/NYSE:RELX)的一员,励讯集团是为专业和商业客户提供资讯基础及分析和决策工具的全球供应商。LexisNexis 和 Knowledge Burst 标识是励讯集团的注册商标。其他产品和服务可能是其各自公司的商标或注册商标。版权所有 2024 LexisNexis Risk Solutions