時(shí)光荏苒,2016 年已悄然過去,在這一年里,我們?nèi)匀伙柺芫W(wǎng)絡(luò)安全和詐騙的困擾,現(xiàn)在讓我們來了解一下全球的網(wǎng)上銀行詐騙趨勢(shì)以及對(duì) 2017 年的預(yù)期。
網(wǎng)上詐騙趨勢(shì)
在 2016 年里,出現(xiàn)了許多不同類型的網(wǎng)絡(luò)安全攻擊。據(jù) Microsoft Azure 合作伙伴 Biocatch 的網(wǎng)絡(luò)研討會(huì)“全球網(wǎng)上詐騙趨勢(shì):2016 年回顧”中的研究顯示,在最近幾年里,遠(yuǎn)程管理工具 (RAT) 攻擊呈指數(shù)式增長(zhǎng)。
RAT 攻擊增長(zhǎng)的其中一個(gè)主要原因在于使用傳統(tǒng)的方法很難檢測(cè)到這類攻擊,尤其是在金融領(lǐng)域。RAT 攻擊使用的是系統(tǒng)管理員或幫助臺(tái)人員常用于提供技術(shù)幫助的系統(tǒng)級(jí)遠(yuǎn)程訪問工具。RAT 工具源自客戶設(shè)備并且使用的是非木馬系統(tǒng)級(jí)軟件,因此,此類攻擊可以繞過傳統(tǒng)的反惡意軟件技術(shù)。
結(jié)果表明,能夠阻止此類攻擊的網(wǎng)絡(luò)安全工具是行為生物識(shí)別技術(shù)。例如,在 2016 年的一次國(guó)際銀行轉(zhuǎn)賬嘗試中,詐騙者就是通過 RAT 攻擊訪問了客戶端計(jì)算機(jī)。但最終,行為生物識(shí)別技術(shù)根據(jù)詐騙者通過 RAT 與用戶設(shè)備交互異常這一方式,識(shí)別出此次詐騙性質(zhì)的轉(zhuǎn)賬嘗試。
在隨附的信息圖中,第一個(gè)圖像右側(cè)的綠點(diǎn)顯示合法用戶主要依靠屏幕右側(cè)的滾動(dòng)條,而第二個(gè)圖像中的紅點(diǎn)顯示詐騙者喜歡使用鼠標(biāo)滾輪來完成相同的任務(wù)。此外,生物識(shí)別分析還顯示詐騙者使用的是 Caps Lock 鍵而不是合法用戶使用的 Shift 鍵。
除了 RAT 攻擊外,電話詐騙(語音釣魚)、帳戶接管 (ATO)、退款攻擊和手機(jī)銀行詐騙這些方法的使用在 2016 年也有所增長(zhǎng)。
2017 年預(yù)期
隨著 2017 年的到來,許多的攻擊方法只會(huì)越來越流行。尤其是,RAT 攻擊被證明可以非?煽、成功地繞過更多傳統(tǒng)安全措施,因此在未更廣泛地采用行為生物識(shí)別安全技術(shù)之前,此類攻擊的使用無疑還會(huì)繼續(xù)增長(zhǎng)。
不同行業(yè)的改變(如金融行業(yè)的開放式 API 銀行)將會(huì)導(dǎo)致產(chǎn)生更多的攻擊途徑。2016 年,聚合器攻擊(即,對(duì)允許用戶通過單個(gè)聚合器訪問多項(xiàng)服務(wù)的服務(wù)進(jìn)行的攻擊)有所增長(zhǎng)。這些服務(wù)在消費(fèi)者中間越來越受歡迎,因此,它們也成為越來越多詐騙者的高回報(bào)目標(biāo),尤其是在金融行業(yè)。此外,作為詐騙者的最古老詐騙手法之一的社交誘騙攻擊在 2017 年也會(huì)繼續(xù)增長(zhǎng)。
BioCatch 解決方案利用了 Microsoft Azure 云技術(shù)。該解決方案將會(huì)在線分析用戶的交互,然后對(duì)會(huì)話中是否存在冒名頂替者、人為或非人為行為(惡意軟件、Bot 病毒、遠(yuǎn)程訪問木馬)提供實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分。BioCatch 使用了 Microsoft Azure 表存儲(chǔ)、Azure Blob、Azure 服務(wù)總線、Azure SQL Server 和事件中心。
|