企业常见的欺诈威胁及防御措施

admin
admin
admin
102932
文章
87
评论
2024年2月13日22:29:52评论16 views字数 2339阅读7分47秒阅读模式

    组织越来越多地将其大部分业务转移到网上,以简化客户服务流程。这些交易通过在线平台变得更加简单,而不是亲自前往某个地点支付和提货。然而,这种便利也伴随着巨大的安全风险;欺诈,许多组织仍然忽视这一点。

    根据 Juniper Research 的数据,到 2022 年,电子商务 在线支付欺诈 造成的损失 将达到410 亿美元。 此外,到 2023 年,全球商家遭受电子商务欺诈的总成本估计将超过 480 亿美元。按地区细分这一惊人数字,North美国占  欺诈案件的 42% ,其次是欧洲,占26%。对于商家来说,令人震惊的是,从现在到 2027 年,全球在线支付欺诈造成的累计损失预计将超过 3,430 亿美元

    欺诈给企业和个人带来了严重的担忧。形势在不断发展,组织必须对最新趋势保持警惕,以保护自己和消费者。威胁行为者正在发起新的活动,他们的策略也变得越来越复杂。只有有效且主动的威胁情报解决方案才能应对和防范这些不断变化的威胁。随着 2024 年的到来,让我们审视数字欺诈趋势及其潜在影响,并从威胁情报的角度探索解决方案。

企业常见的欺诈威胁及防御措施

按地区划分的欺诈百分比

什么是欺诈?

    欺诈是一种欺骗行为,涉及故意误导他人或隐瞒真相,以获得不公平或非法的优势或对他人造成伤害。数字欺诈是网络犯罪的一个子集,利用互联网欺骗或滥用网络资产,通常是为了获取经济利益。常见的数字欺诈类型包括网络钓鱼、身份盗窃、恶意软件、勒索软件和加密货币。这可能会影响个人和企业,导致 财务 损失、声誉受损和安全漏洞。

    欺诈可能会给经济和社会带来严重后果,因为它会破坏信任、损害声誉、造成经济损失并伤害无辜受害者。检测和预防欺诈可能具有挑战性,因为欺诈者经常采用复杂的技巧和技术来隐藏他们的行为。识别欺诈迹象并使用先进技术来检测和防止可疑活动并在必要时向当局或相关组织报告至关重要。

企业常见的欺诈类型有哪些?

    欺诈有多种形式,出于不同的原因以不同的方式针对不同的受害者。虽然金融机构和保险提供商都处理此类问题,但他们遇到的类型、影响以及安全团队的管理方式可能存在很大差异。本节重点介绍主要影响企业的欺诈类型

  1. 商业电子邮件泄露 (BEC): 针对进行电汇付款的企业的复杂攻击。 BEC 攻击 涉及通过社会工程破坏合法电子邮件帐户以启动未经授权的付款。

  2. 凭证填充: 从一项服务中的数据泄露中获得的凭证用于访问另一项服务。这包括从用户和组织窃取的数据以及在暗网或黑客论坛上转售的数据。

  3. 信用卡和借记卡欺诈: 黑客以欺诈方式获取信用卡或借记卡信息以窃取金钱或进行未经授权的购买。网络犯罪分子可能会在 ATM 机上使用窃取器来读取受害者的 PIN 码和卡号。网络犯罪分子可以轻松地在暗网上购买个人信息,这放大了银行卡欺诈的威胁。

  4. 加密货币欺诈: 随着加密货币平台近年来越来越受欢迎,它们面临着越来越多的欺诈担忧。尽管市场波动,其全球市值仍超过 1.25 万亿美元,吸引了投资者和威胁行为者。

  5. 身份盗窃: 个人信息被盗以执行未经授权的交易,通常涉及更改 个人识别信息 (PII)、添加未经授权的用户或更改密码。合成身份盗窃结合真实和虚假信息来创建新身份。

  6. 内部欺诈: 这种骗局越来越常见,是由组织内的个人实施的,利用他们对敏感信息的访问权来获取个人利益。

  7. 冒充欺诈(网络钓鱼): 涉及电子邮件、在线消息、虚假网站和社交工程,以诱骗受害者共享个人数据、登录凭据和财务详细信息。根据 Astra 研究,2023 年网络钓鱼造成的平均违规成本为 491 万美元。

  8. 恶意软件: 旨在访问受感染设备的破坏性程序。根据 卡巴斯基的数据,2023 年拦截了 5,704,599 个恶意软件和病毒实例。

  9. 勒索软件: 勒索软件攻击者加密数据,然后索要赎金以换取文件或安全密钥的发布。人工智能和 勒索软件即服务 (RaaS) 平台等创新助长了这些攻击。2023 年,全球超过 72% 的企业受到勒索软件攻击的影响 ( Statista )。

  10. SIM 交换欺诈:SIM 交换 针对使用移动设备的呼叫或短信的双因素身份验证系统中的弱点。这使得一次性密码的泄露和帐户被接管以获取经济利益成为可能。

企业常见的欺诈威胁及防御措施

商业欺诈趋势(来源:  Techreport



应采取哪些措施来发现和防止欺诈?

专家估计,公司因欺诈而损失了百分之五到六的年收入。因此,实施全面的欺诈预防计划至关重要。这样的程序通常由三个核心组件组成:

  1. 教育: 提高员工和利益相关者对欺诈的认识。

  2. 调查: 当怀疑有欺诈行为时进行彻底检查。

  3. 主动预防: 实施阻止欺诈的策略和措施。

任何公司的欺诈预防工作的重点都应该放在主动预防技术的开发和执行上。这包括建立专门为防止这种情况而设计的内部控制、政策和程序。虽然存在多种打击欺诈的解决方案,但大多数解决方案专门针对特定类型的欺诈活动。鉴于当今欺诈规模空前,组织和个人必须努力成为欺诈者更具挑战性的目标。对于欺诈检测,没有一种通用的解决方案。然而,以下关键功能可以显着增强组织检测各种形式欺诈的能力:

  1. 提高可见性: 提高对决策过程的洞察力,特别是在风险评估方面。了解标记交易背后的逻辑使欺诈团队能够更有效地做出响应。

  2. 网络入侵防御: 实施实时监控和警报系统,以防止威胁行为者危害您的网络。

  3. 全面的平台利用: 采用能够检测、减轻和主动预防欺诈活动的平台。

  4. 最新情报: 确保全面且经过验证的情报覆盖范围,包括暗网、黑客论坛、社交媒体和开源网站,以保护组织的个人身份信息 (PII)。

  5. 更强的应用程序架构要求: 更深入地了解威胁行为者用来增强应用程序架构、流程和控制的策略、技术和程序 (TTP)。

  6. 利用威胁情报: 使用威胁情报来监控黑客论坛上出售的个人、敏感和商业信息,保护组织和个人利益。


原文始发于微信公众号(OSINT研习社):企业常见的欺诈威胁及防御措施

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月13日22:29:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   企业常见的欺诈威胁及防御措施https://cn-sec.com/archives/2491814.html

发表评论

匿名网友 填写信息