林钰欣 栏目: 其他 3年前
简介:研究表明,与疫情之前相比,在线犯罪分子以更高的复杂度和频率攻击在线零售商。
在疫情期间,在线购物激增,在线犯罪分子也有了新的机会。并在2020年,他们利用了这些机会。
NuData Security和Webscale Networks的调查结果表明,与疫情之前相比,犯罪分子以更高的复杂度和频率攻击在线零售商。
2020年下半年,万事达卡(Mastercard)旗下的在线安全公司NuData将对零售商的攻击中的76%视为“复杂攻击”。这比2020年上半年的38%和2019年的35%有所增加。NuData的分析基于全球NuData网络中受监控的活动进行。
NuData产品开发副总裁Dave Senci说:“就像在线安全公司在寻找趋势一样,欺诈者也在寻找趋势。” 他认为,网络罪犯也要注意有效的方法,适应新情况并改进其战术。
NuData表示,复杂的自动攻击的发生速度可能比公司所称的“基本攻击”慢。NuData将基本的自动攻击定义为专注于产生大量攻击的攻击,而不是数量较少,质量更高的攻击。
森奇说,罪犯也以其他方式变得更加精明。例如,到2020年下半年,有55%的攻击涉及重用IP地址(这是基本的自动攻击的标志),低于上半年的77%。研究发现,与过去相比,攻击者还可以获得高质量的用户凭据。
每次攻击成功证书的平均百分比从上半年的1.4%增长到2020年下半年的2.6%,几乎翻了一番。在零售行业,2020年下半年的成功率为11.0%,高于上半年的1.18%。这意味着罪犯有11.0%的时间使用正确的用户凭据(例如用户名和密码)访问电子商务网站。
根据电子商务云自动化、管理和托管提供商Webscale的数据,到2020年,各种类型的攻击都大大增加了。
例如,与2019年相比,零售商在2020年的Magecart型攻击数量猛增了50%。在假期期间,Magecart型攻击与2019年同期相比增长了81%。
Webscale表示,2020年,发生超过250万起数字掠夺事件,危害25000多个网站。
Webscale的数据来自对21个国家地区的1572名电子商务专业人士的调查,其中包括零售商(占受访者的83%)和数字代理商(占18%)的专业人士的数据。
在接受调查的企业中,近三分之二的受访企业报告安全事件增长了20%。Webscale说,有78%的受访者表示2020年至少发生了一次网络安全事件。62%的受访者表示,安全事件的财务影响重大,平均影响范围在100000美元至250000美元之间。