時光荏苒,2016 年已悄然過去,在這一年裏,我們仍然飽受網絡安全和詐騙的困擾,現在讓我們來了解一下全球的網上銀行詐騙趨勢以及對 2017 年的預期。
網上詐騙趨勢
在 2016 年裏,出現了許多不同類型的網絡安全攻擊。據 Microsoft Azure 合作夥伴 Biocatch 的網絡研討會“全球網上詐騙趨勢:2016 年回顧”中的研究顯示,在最近幾年裏,遠程管理工具 (RAT) 攻擊呈指數式增長。
RAT 攻擊增長的其中一個主要原因在於使用傳統的方法很難檢測到這類攻擊,尤其是在金融領域。RAT 攻擊使用的是系統管理員或幫助臺人員常用於提供技術幫助的系統級遠程訪問工具。RAT 工具源自客戶設備並且使用的是非木馬系統級軟件,因此,此類攻擊可以繞過傳統的反惡意軟件技術。
結果表明,能夠阻止此類攻擊的網絡安全工具是行爲生物識別技術。例如,在 2016 年的一次國際銀行轉賬嘗試中,詐騙者就是通過 RAT 攻擊訪問了客戶端計算機。但最終,行爲生物識別技術根據詐騙者通過 RAT 與用戶設備交互異常這一方式,識別出此次詐騙性質的轉賬嘗試。
在隨附的信息圖中,第一個圖像右側的綠點顯示合法用戶主要依靠屏幕右側的滾動條,而第二個圖像中的紅點顯示詐騙者喜歡使用鼠標滾輪來完成相同的任務。此外,生物識別分析還顯示詐騙者使用的是 Caps Lock 鍵而不是合法用戶使用的 Shift 鍵。
除了 RAT 攻擊外,電話詐騙(語音釣魚)、帳戶接管 (ATO)、退款攻擊和手機銀行詐騙這些方法的使用在 2016 年也有所增長。
2017 年預期
隨着 2017 年的到來,許多的攻擊方法只會越來越流行。尤其是,RAT 攻擊被證明可以非常可靠、成功地繞過更多傳統安全措施,因此在未更廣泛地採用行爲生物識別安全技術之前,此類攻擊的使用無疑還會繼續增長。
不同行業的改變(如金融行業的開放式 API 銀行)將會導致產生更多的攻擊途徑。2016 年,聚合器攻擊(即,對允許用戶通過單個聚合器訪問多項服務的服務進行的攻擊)有所增長。這些服務在消費者中間越來越受歡迎,因此,它們也成爲越來越多詐騙者的高回報目標,尤其是在金融行業。此外,作爲詐騙者的最古老詐騙手法之一的社交誘騙攻擊在 2017 年也會繼續增長。
BioCatch 解決方案利用了 Microsoft Azure 雲技術。該解決方案將會在線分析用戶的交互,然後對會話中是否存在冒名頂替者、人爲或非人爲行爲(惡意軟件、Bot 病毒、遠程訪問木馬)提供實時風險評分。BioCatch 使用了 Microsoft Azure 表存儲、Azure Blob、Azure 服務總線、Azure SQL Server 和事件中心。
|