風險管理在2021的發展狀況及2022年的發展趨勢

新冠疫情如今仍在嚴重影響人們的工作和生活，同時也面臨網絡攻擊越來越大的壓力。截至2021年9月，2021年全球數據泄露攻擊事件數量已經超過了2020年。如果這種趨勢保持下去，2022年將帶來更大的風險。

從潛伏賬戶到網絡釣魚演變，調研機構對2021年網絡安全的發展進行了回顧，并預測了2022年風險管理的主要趨勢，并提出了優化網絡安全的建議。

潛伏賬戶、網絡釣魚和欺詐者：2021年網絡安全的發展現狀

新冠疫情引發的遠程工作導致在線用戶比以往任何時候都多。隨著遠程工作和零售體驗的持續流行，也為網絡攻擊者帶來了新的機會。縱觀2021年主要的網絡安全趨勢，發現三個關鍵領域出現了大幅增長：

(1)潛伏休眠賬戶的威脅

潛伏休眠賬戶是網絡欺詐者創建的虛假賬戶，以幫助他們逃避檢測，其使用量在2021年飆升。經過初始活動期之后，網絡攻擊者將休眠賬戶閑置，直到在規則更大的協同攻擊中需要采用它們為止。例如在登錄攻擊期間，網絡欺詐者可能會將休眠帳戶憑據與他們想要測試的被盜用戶憑據混合使用。這為他們提供高登錄成功率，使他們看起來更像一個真正的用戶——并在不引發警報的情況下偷偷避開基于規則的安全防御措施。網絡欺詐者不會在2022年放棄這種成功的攻擊策略。幸運的是，高級安全保護措施可以有效應對潛伏帳戶攻擊。

(2)網絡釣魚變得更加狡猾

隨著新冠疫情促使更多用戶連接網絡，網絡釣魚攻擊變得更加專業化。網絡釣魚是一種非常常見的社交工程欺詐類型，當網絡攻擊者冒充合法企業或機構來尋找敏感信息時就會發生這種欺詐。這些騙局在新冠疫情期間演變為不那么可疑，并欺詐那些沒有識別網絡釣魚嘗試經驗的新用戶。例如，網絡欺詐者不是試圖誘騙用戶點擊不良鏈接，而是在線購買受損的憑據，使用它們登錄，然后打電話給用戶以獲取發送到他們手機上的雙因素身份驗證代碼。而且這些嘗試越來越成功——網絡攻擊中的憑證正確率從2020年的不到2%躍升至2021年的10%。網絡釣魚攻擊將在新的一年繼續發展，被動反欺詐工具將在幫助檢測異常用戶行為和防止欺詐者接管帳戶方面發揮關鍵作用。

(3)混合體驗越多，欺詐者的機會就越多

隨著2021年新冠疫情的減緩，混合體驗(例如在線購買或店內提貨)因其簡單性和較短的周轉時間而廣受歡迎。但隨著混合體驗的增加，在線欺詐者的機會也在增加。隨著越來越多的工作和業務活動轉移到網上，欺詐者利用這些混合體驗來進行更多的欺詐活動。當企業的安全工具無法明確將欺詐交易標記為風險時，它們通常會轉到人工審核隊列中。同樣，良好的用戶事件(如交易、登錄或帳戶創建)在自動化安全系統無法認為值得信賴時會觸發人工審核，因此企業風險團隊也必須人工審核它們的合法性。由于安全工具無法應對大部分欺詐事件或識別良好用戶，最終導致人工審核團隊負擔過重。這導致合法事件需要更長的時間才能完成審核，最終影響最終用戶的體驗。好消息是，一些先進的工具(例如行為生物識別技術)可以有效地檢測復雜的欺詐行為，并確定值得信賴的用戶，從而顯著減少人工審核的時間。

如何在2022年優化網絡防御

隨著在線互動比以往任何時候都要多，客戶需要無縫的數字體驗和面對面的品牌體驗。但在2021年，許多企業都在努力在防止欺詐和消除在線用戶摩擦之間找到平衡。而在改進用戶體驗的同時也為網絡欺詐者創造了機會。例如，不需要雙重身份驗證可能會簡化登錄過程，但如果沒有采用網絡安全技術，它也會使用戶帳戶更容易滲透。

在2022年，保持系統安全和無縫連接將變得更加重要。隨著企業努力提供將用戶轉化為回頭客的品牌體驗，欺詐者將繼續采取專門的策略，通過模仿人類行為來逃避檢測工具。那么企業應該做些什么?

?采用行為生物識別技術

行為生物識別技術是抵御社交工程欺詐的第一道防線。隨著網絡釣魚嘗試變得更加專業化，行為生物特征識別技術通過早期標記潛在威脅和欺詐用戶，幫助在網絡欺詐發生之前識別欺詐。此外，它們可以在不降低用戶體驗的情況下引入。

?設計和實施多層防止欺詐的策略

復雜的網絡攻擊并不會隨處可見，因此需要投資各種欺詐檢測工具來實時評估和解決風險事件。尋找可以分析帳戶歷史記錄以了解以前的欺詐活動并使用設備智能的工具，例如可信設備解決方案。

?投資高級防欺詐解決方案和用戶體驗改進

改善用戶體驗對客戶很有好處，但也會讓欺詐者受益。為了保持較低的欺詐率，企業要投資先進的解決方案，將用戶體驗和欺詐檢測和預防放在首位。

如果2021年教會了人們什么的話，那就是將行為生物識別技術添加到企業多層網絡防御策略中，并在不給用戶帶來負擔的情況下應對網絡欺詐。在2022年，企業需要選擇能夠主動檢測欺詐的工具，并提供更好的用戶體驗。