調查結果顯示今年上半年區內自動程式機械人的攻擊率上升而人類發動的攻擊率下降

香港2020年9月16日 /美通社/ -- LexisNexis® Risk Solutions 今天發佈半年度網絡犯罪分析報告，探討今年1月至6月的全球網絡罪行活動並分析新冠肺炎疫情如何影響全球數碼經濟、地區經濟、行業、商業和消費者行為等。報告發現期間網絡交易量較去年激增，但全球攻擊數量卻普遍下跌，這可能與消費者習慣改變使實際顧客活動增加有關。 

LexisNexis® Risk Solutions網絡犯罪分析報告分析了期內由LexisNexis® Digital Identity Network®所處理逾225億宗的交易數據，按年增加37%。流動裝置的交易量亦持續上升，並於2020年上半年佔所有交易的66%，大幅超越了2015年初20%的水平。Digital Identity Network® 亦發現來自新裝置和新數碼身份的交易有所增加，認為可歸因於消費者受疫情影響無法亦很難親身到實體店消費，由此催生大量轉向網上購買產品和服務的新數碼消費者。

總體而言，亞太區內的攻擊率為3%，高於全球平均水平的1.4%。當中，4月和5月的攻擊率有所上升，而於6月，受到來自菲律賓針對一間支付網關閘(payment gateway)的身份識別詐騙自動程式機械人的攻擊，攻擊率達至頂峰。然而，亞太區所有渠道的攻擊率與去年比較按年錄得下降，唯一例外的是區內由自動程式機械人發動的自動攻擊增加了9%，儘管其增長仍然低於全球平均的13%。

亞太區的攻擊率持續超越北美或歐洲、中東及非洲等地區。Digital Identity Network®發現，大量自動程式機械人攻擊是來自日本、印度及澳洲這三個國家，而它們亦是全球自動程式機械人的主要攻擊來源，現分別位列全球第五、第七及第八名。當中，日本似乎是熱門地點之一，源自當地的自動程式機械人攻擊按年增幅最高，按數量計亦是人類發動網絡攻擊的十大來源之一。

此外，超連結、網絡詐騙仍然是主要的攻擊類型，例子包括澳洲一個包含針對金融服務、電子商務和媒體行業的詐騙群組的詐騙網絡。單單這個網絡已包括了2,400部裝置、3,700個電郵地址和1,500個電話號碼，而整個網絡至少騙取了80萬美元。

《LexisNexis® Risk Solutions 網絡犯罪分析報告》中的其他重要發現：

• 攻擊率下降 – 於2020年上半年，Digital Identity Network®錄得由人類發動的整體攻擊率按年下跌33%。按行業劃分的分析顯示，針對金融服務行業的攻擊率下降23%，而針對電子商務的攻擊率亦下跌55%。
  全球各地中，拉丁美洲是攻擊率最高的地區，其攻擊率由2020年3月至6月的持續上升。在美國、加拿大以及歐洲、中東和非洲，攻擊模式的波動較小，於六個月內攻擊率亦較少出現激增情況。
  
• 從全球角度分析攻擊途徑 –由人類發動的網絡攻擊方面，媒體行業是唯一錄得整體按年增長的行業。Digital Identity Network®錄得針對手機瀏覽器的交易的攻擊數目僅上升3%
  根據Digital Identity Network®，自動程式機械人仍是全球的主要攻擊途徑。金融服務機構錄得自動程式機械人攻擊的數目大幅上升，其受到自動程式機械人攻擊的數目亦持續高於其他行業。
  
• 涵蓋各種客戶體驗 – 在網上客戶體驗方面，新建立帳號錄得的攻擊率高於其他交易種類，但針對網上支付的攻擊數目卻為最多。相比其他使用個案，針對登入交易的攻擊率錄得最大跌幅。
  本報告首次涵蓋對新客戶網上體驗期間的接觸點的分析，從而為資金轉賬及重設密碼等風險要點提供更多背景資料。
  
• 於2019冠狀病毒疫情期間 – 各行各業均受到2019冠狀病毒的影響，而交易量的高峰和低谷明顯亦於全球各地實行封鎖時期同時出現。金融服務機構發現使用數碼銀行服務的新用戶數目有所增長、以往喜愛出門的消費者改變足跡習慣，而每名客戶使用的設備數目亦減少了。另外，針對提供與2019冠狀病毒相關貸款的銀行亦曾受到數次攻擊。

電子商貿商家發現，數碼支付及多個其他主要攻擊類型在封城期間有所增加，包括利用身分冒充及更多以第一方信用卡退款欺詐進行帳戶盜用攻擊。

LexisNexis® Risk Solutions欺詐與識別市場策劃總監Rebekah Moody表示：「這是首份涵蓋疫情下最新實況數據的《LexisNexis®  Risk Solutions 網絡犯罪分析報告》。商界及消費者日漸轉向數碼化活動，但這項轉變同時為詐騙份子提供了更多機會。詐騙份子專門尋找容易下手的目標，如政府補助計劃、門檻較低的信貸或媒體公司的新業務線等。我們需要確保所有消費者(尤其是初接觸數碼科技的人士)受到保護。商家亦需裝設多層防護措施，更全面地偵測可能發生的攻擊及保障日後免受日新月異的威脅影響。」

LexisNexis® Risk Solutions  欺詐與識別市場策劃總監Cameron Church補充：「詐騙份子一向擅於偽裝，他們會單獨行事，亦以高度關聯的團隊形式合作，建立龐大的跨行業及地區性詐騙網絡，這情況於亞太區尤其普遍，而當地的攻擊比率亦是全球最高。不論是臨時興起的詐騙罪犯或高度關聯的欺詐集團，我們均務求於詐騙份子行事一刻識別及阻截他們。同時，知識共享對全球商界以及攻擊他們的網絡罪犯亦同樣重要。」

按此下載2020年1月至6月的《LexisNexis®  Risk Solutions 網絡犯罪分析報告》（僅提供英文版本）。詳情可於香港時間9月16 日(星期三)下午2時參加由LexisNexis®  Risk Solutions 欺詐與識別市場策劃總監 Rebekah Moody主持的最新網絡犯罪分析報告概述(以英語進行)。

有關 LexisNexis® Risk Solutions

LexisNexis® Risk Solutions 利用數據和先進分析方案提供各種深入見解，幫助商界和政府機構降低風險和改善決策，惠及全球人士。公司提供的數據及科技解決方案適用於各行各業，包括保險、金融服務、保健和政府。公司總部設於美國喬治亞州亞特蘭大市，在世界各地均設有辦事處，屬於RELX (LSE: REL/NYSE: RELX) 一員，後者是為各行業專業和商業客戶提供資訊基礎及分析和決策工具的全球供應商。有關詳情請瀏覽 www.risk.lexisnexis.com 及 www.relx.com。

傳媒垂詢:

Marcy Theobald
電話: (+1) 678.694.6681
電郵: Marcy.Theobald@lexisnexisrisk.com 

圖標 - https://mma.prnasia.com/media2/494562/LexisNexis_Risk_Solutions_Logo.jpg?p=medium600

相關鏈接 :

http://www.lexisnexis.com