一直以來,中美都是駭客大國,不過近期有報告便指出中國、印度、日本、越南成網絡犯罪熱點。該報告 ThreatMetrix 2017 亞太地區網絡犯罪報告 (The ThreatMetrix 2017 APAC Cybercrime Report) 指出,網絡罪犯大幅增加向網上零售商發動的攻擊,欲於網上購物熱潮分一杯羹。

雖然零售商希望能夠阻止網上騙徒的攻擊,但礙於加入繁複的網絡安全檢查或會導致顧客放棄率的增加,結果,它們數以十億計的盈利仍要面對重大風險。因此,亞太地區的電子商務企業必須作好準備,採用有效的風險管理平台,務求既可成功偵測到欺詐活動,又能盡量減少與合規顧客之間由網絡欺詐檢查所造成的摩擦。

報告亦顯示,亞太地區的網絡犯罪日益增多,攻擊亦變得更具組織和複雜。絕大部分企業認為跨境交易有較高風險,因與境內交易相比,跨境交易更有可能遭受自動化的機器人攻擊。況且,跨境交易也較易引來罪犯利用 VPN 和代理伺服器隱藏本身的真實位置,導致更多的位置欺騙 (location spoofing) 案例。按照地區分析,中國、印度、日本和越南均屬網絡犯罪的熱門地區,而中國更僅次於美國,成為全球網絡威脅的第二大來源。

整體來說,電子商務是亞太地區面臨攻擊率最高的行業,佔總交易量的 14%。針對電子商務的登入交易攻擊之所以比其他行業更為嚴重,是因為消費者傾向把信用卡資料儲存到他們信任的品牌網站,使網絡罪犯有機可乘。電子商務賬戶登入攻擊率高於全球平均值,兩年來便已增加了約 70%。

報告並指出,支付交易繼續受到最嚴重的攻擊,自 2015 年以來,攻擊增長率達到 279%。這兩年來,針對亞太地區媒體賬戶的攻擊率亦已有 337% 的增幅;這類交易的門檻較低,註冊要求相對簡單,加上屬即時消費行業,故此受攻擊百分比較高。

網絡犯罪形勢在亞太地區持續惡化,企業受到攻擊之多前所未見。究其原因,主要是由於數據外洩事件激增,使坊間不斷有新的身份數據供罪犯濫用。騙徒都迅速行事,試圖在數據外洩事件被公開前能夠測試盜取得來的憑證資料,從而對數碼企業進行大規模的攻擊。僅在過去 90 天,ThreatMetrix 數碼身份網絡便在全球發現了 1.71 億次的攻擊,相比 2017 年年初上升了 32%。

報告發現的重大趨勢包括:

• ThreatMetrix 數碼身份網絡繼續觀察到亞太地區整體交易量大增,數目比上一年增加了 62%。
• 流動交易佔總交易量的 46%,數量自 2015 年以來增添了 56%,且續有上升。
• 每天有近 26 萬次的攻擊被即時發現和攔截。數目自 2015 年以來已增加了 105%,顯示亞太地區網絡變得更容易受到攻擊。
• 流動交易佔整體金融服務交易超過一半,意味著亞太地區流動銀行服務日趨普及。流動交易也佔去整體電子商務交易五成以上,反映流動購物愈來愈普遍,消費者紛紛利用流動設備來實現最佳成交。
• 與全球數據相比,亞太地區被拒絕的登入交易比例較高。部分原因是區內的跨境交易較多,比境內交易更容易遭受機器人攻擊和位置欺騙。

報告是根據 ThreatMetrix 數碼身份網絡對與客戶相關的網上支付,登入和新賬戶申請詐騙活動進行實時分析和禁止時所發現的直實網絡犯罪撰寫。


 大增 105%!中國、印度、日本、越南成網絡犯罪熱點

 https://www.facebook.com/hkitblog