最近的一份报告强调了日益增长的威胁帐户收购(ATO)攻击在2024年第二季度与去年同期相比,攻击猛增了24%。这种增长是持续趋势的一部分,近年来这种攻击稳步上升。 2023年,ATO的事件同比增长354%,新数据表明,问题远非撤消。
这些发现来自Q3 2024数字信任指数,欺诈预防公司发布的报告筛,该数据分析了其全球网络的数据,并调查了消费者的经验。根据调查,过去一年中有24%的受访者报告说是ATO的受害者,高于2023年的18%。
SIFT的高级信托和安全建筑师Brittany Allen说:“仅在2024年就暴露了数十亿个用户记录的大规模数据泄露,帐户接管攻击已扩大成为在线欺诈的最常见和破坏性类型的类型。”
“这些攻击几乎总是为网络犯罪分子而``阶梯'',这些网络犯罪分子是在存储的付款证书,忠诚度点或其他存储的价值。”
攻击的激增与2024年的几个备受瞩目的数据泄露有关,包括国家公共数据的违规行为,该数据暴露了29亿记录,以及涉及的事件Ticketmaster并改变医疗保健。这样的数据泄露通常是帐户收购的先驱,网络犯罪分子使用被盗的信息访问个人帐户并窃取付款证书,忠诚度点和其他有价值的数据。
该报告还发现了网络犯罪分子在Telegram上使用的新工具,这是一个消息传递应用程序。该工具甚至允许没有经验的用户搜索受损的凭据并进行帐户收购。据称,以每周10美元的价格访问诸如智能X之类的来源汇总的违反数据的买家。此“欺诈-As-a-Service”应用程序正在引起警报,因为它允许欺诈者可以利用个人数据的轻松。
这些工具的可访问性强调了“欺诈民主化”的更广泛趋势,曾经限于专家的欺诈技术现在几乎可以使用任何人。结果,企业和消费者都面临着更高的风险。
SIFT的研究还涉及一项由消费者调查研究景观国际2024年7月,该人对1000多名在线欺诈的经历进行了调查。此外,该报告还使用了欺诈行业基准资源(Fibr)的数据,这是一种在线工具,可跟踪不同行业和地区的欺诈指标。
2FA安全性各不相同
根据该报告,企业越来越多地实施两因素身份验证(2FA)保护用户帐户免受未经授权的访问权限,尽管采用率有所不同,具体取决于行业,风险水平和交易量。由于交易的高价值以及对强大的帐户安全性的需求,票务,金融科技,在线市场和零售等领域的2FA使用率高于平均水平。
相比之下,依靠快速,频繁的交易(例如食品交付,汇款和运输)的行业采用了较低的2FA。这些领域优先维持快速的用户体验,通常最大程度地减少了诸如生物识别验证以减少消费者摩擦的添加步骤。
