Reports

ThreatMetrix:中國、印度、日本和越南乃網絡犯罪熱點

  •  
  •  
  •  

數碼身份公司 (The Digital Identity Company) ThreatMetrix最新發表的《ThreatMetrix 2017 亞太地區網絡犯罪報告》(The ThreatMetrix 2017 APAC Cybercrime Report) 指出,網絡罪犯大幅增加向網上零售商發動的攻擊,欲於網上購物熱潮分一杯羹。

雖然零售商希望能夠阻止網上騙徒的攻擊,但礙於加入繁複的網絡安全檢查或會導致顧客放棄率的增加,結果,它們數以十億計的盈利仍要面對重大風險。因此,亞太地區的電子商務企業必須作好準備,採用有效的風險管理平台,務求既可成功偵測到欺詐活動,又能盡量減少與合規顧客之間由網絡欺詐檢查所造成的摩擦。

《ThreatMetrix 2017 亞太地區網絡犯罪報告》顯示亞太地區的網絡犯罪日益增多,攻擊亦變得更具組織和複雜。絕大部分企業認為跨境交易有較高風險,因與境內交易相比,跨境交易更有可能遭受自動化的機器人攻擊。況且,跨境交易也較易引來罪犯利用VPN和代理伺服器隱藏本身的真實位置,導致更多的位置欺騙 (location spoofing) 案例。按照地區分析,中國、印度、日本和越南均屬網絡犯罪的熱門地區,而中國更僅次於美國,成為全球網絡威脅的第二大來源。

ThreatMetrix產品營銷和策略副總裁Vanita Pandey表示:「整體來說,電子商務是亞太地區面臨攻擊率最高的行業,佔總交易量的14%。針對電子商務的登入交易攻擊之所以比其他行業更為嚴重,是因為消費者傾向把信用卡資料儲存到他們信任的品牌網站,使網絡罪犯有機可乘。電子商務賬戶登入攻擊率高於全球平均值,兩年來便已增加了約70%。」

ThreatMetrix產品營銷和策略副總裁Vanita Pandey

 

Vanita Pandey補充:「報告並指出,支付交易繼續受到最嚴重的攻擊,自2015年以來,攻擊增長率達到279%。這兩年來,針對亞太地區媒體賬戶的攻擊率亦已有337%的增幅;這類交易的門檻較低,註冊要求相對簡單,加上屬即時消費行業,故此受攻擊百分比較高。」

Vanita Pandey續說:「網絡犯罪形勢在亞太地區持續惡化,企業受到攻擊之多前所未見。究其原因,主要是由於數據外洩事件激增,使坊間不斷有新的身份數據供罪犯濫用。騙徒都迅速行事,試圖在數據外洩事被公開前能夠測試盜取得來的憑證資料,從而對數碼企業進行大規模的攻擊。僅在過去90天,ThreatMetrix數碼身份網絡便在全球發現了1.71億次的攻擊,相比2017年年初上升了32%。」

2017年亞太地區網絡犯罪報告》發現的重大趨勢包括:

  • ThreatMetrix數碼身份網絡繼續觀察到亞太地區整體交易量大增,數目比上一年增加了62%。
  • 流動交易佔總交易量的46%,數量自2015年以來增添了56%,且續有上升。
  • 每天有近26萬次的攻擊被即時發現和攔截。數目自2015年以來已增加了105%,顯示亞太地區網絡變得更容易受到攻擊。
  • 流動交易佔整體金融服務交易超過一半,意味著亞太地區流動銀行服務日趨普及。流動交易也佔去整體電子商務交易五成以上,反映流動購物愈來愈普遍,消費者紛紛利用流動設備來實現最佳成交。
  • 與全球數據相比,亞太地區被拒絕的登入交易比例較高。部分原因是區內的跨境交易較多,比境內交易更容易遭受機器人攻擊和位置欺騙。

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。