RSA预测:未来18个月在线欺诈呈三大趋势

网络罪犯一直在构建他们的技术,以此来开展他们针对金融机构的在线攻击、精炼欺诈供应链,并发现在消费者领域之外的区域中获得经济利益的新机会。他们开展工作嘲弄合法的商业世界,他们还保持创新、竞争并进行组织。然而,存在一些方法能有助于通过分层次的安全方法来减缓并防止成功的在线攻击操作的损失。

本篇是预测未来12-18个月网络欺诈趋势的第二部分,该文章共分2部分,第一部分已经发表在5月份刊物上。这些趋势内容部分由RSA反欺诈指挥中心的专家和欺诈分析师提供。

趋势一:钱骡掠夺无辜者的钱财

在欺诈供应链中,钱骡(Money Muling)代表网络罪犯开展工作。他们常常是欺诈供应链中无辜的参与者。钱骡雇佣网络和"放骡人"(控制钱骡网络的管理者)相结合,专门为地下欺诈提供付费的取现服务。2008年,RSA发现了大量经过垃圾电邮攻击发送的钱骡招募邮件,指引人们登录专业水平的网站,假称提供合法的工作执行资金转账。这些网站引诱人们申请所谓的职务,如"资金转账代理人"或"区域经理"。实际上是把诚实的人们带入到欺诈和洗钱的循环中。钱骡将网络罪犯入侵银行账户所产生的资金转账到其他网络罪犯手中。钱骡根据洗钱的金额,会获得很小比例的补偿。

由于经济衰退,RSA预计在今后一两年更容易雇佣到钱骡,直到新的就业机会大量增长。 日益增长的失业率,将在未来数年间催生更多的钱骡运作网络。持续的经济下滑意味着,将会有更多的人们要找工作,对能申请的工作职位不再挑三拣四。从而使得更多的人被雇佣当作钱骡,维持供应链的这个部分能够连接起来。

趋势二:"传统"网络钓鱼和恶意软件攻击合并

在2008年4月份,RSA发现了一种新技术,能够合并经典的网络钓鱼和恶意软件内容和相关手段。岩石钓鱼组织(Rock Phish group)最先采用这种双重方向的攻击,彼时他们利用网络钓鱼网站和宙斯特洛伊木马来攻击并感染在线用户。一旦收到欺诈通信请求,这些被攻击的用户会被引向一个虚假的网站,请求提供个人信息。同时,宙斯特洛伊木马就感染他们的电脑。结果,即使在线用户没有掉入网络钓鱼陷阱不会在虚假的网站上泄漏个人详细信息,但随后特洛伊木马会窃取到受害者在与其他网站进行交互时所传输的信息。

在网上银行用户变得对网络犯罪和他们在金融机构网站上提供个人信息时所面临的风险更加熟悉的时候,罪犯不得不开发其他方法来欺骗用户。通过利用专门设计用来发动网络钓鱼攻击的垃圾电子邮件并引导不加猜疑的用户到感染恶意软件的网站上,罪犯就能实现更多的成果。通过这种方法,感染特洛伊木马的电脑就能利用这攻击方法有助于确保行骗者能够获得个人信息,而无需在线用户自己提交他们的个人信息。

RSA在2008年间发现的网络钓鱼攻击数量要比2007年整年度的数量上升了66%。尽管网上银行用户之间的意识得到提升,但网络钓鱼还是行骗者的流行使用的平台,因为它有着一个特别低廉的实施成本,能够触及广泛的一系列用户,而只需有限的专门知识就能搭建。出于这些原因,RSA有理由相信网络钓鱼攻击比例在2009年全年及未来都会继续上升。而且,同时静默的"路过式下载"(挂马)感染方式(在多数情况下,在合法的网页中植入木马)是领先的特洛伊木马感染方式,RSA预计网络钓鱼和特洛伊木马的合并攻击会呈现增长趋势。社会工程的在线攻击就利用包含流行的社会问题信息的垃圾电子邮件,也作为一种额外方法来引导不加猜疑的用户访问被恶意软件感染的网站。

趋势三:企业级欺诈将会增加

企业家欺诈还处于萌芽时期,而且网络罪犯只是刚开始认识到其潜在的收益。RSA已经见证到许多企业中所有类型的事故,不知不觉的针对他们。例如, RSA的欺诈分析师发现VPN和网络电邮账户证明信息i在证明信息的就掉入网络罪犯下降区域。RSA也见证到行骗者中间发生的交易,例如恳请提供美国公司高层领导的电子邮件地址,提供每个地址就赠送50美元。这表示可能叉鱼式网络钓鱼事故的数量会在来年有所增长。叉鱼式网络钓鱼是有针对性的在线攻击形式,引导那些罪犯获取高价值的账户、应用程序和商业信息 – 通常都针对于企业高层领导。

RSA预计企业级欺诈会在未来的12-18个月有很大的增加。这是特别的恶毒的威胁,因为网络罪犯有机会获取敏感的公司数据,例如知识产权和商业计划。

应对方案:分层次的安全是最佳的保护

永远要领先于网络罪犯一步并且在它们来敲门的时候就解决新威胁是阻止欺诈的关键。金融机构应当考虑采用一个分层次的方法实现安全,对于降低网络罪犯造成的整体风险是至关重要的。

一个分层次的安全方法有着以下3个核心要素:

• 了解威胁的局面

• 利用多因素认证系统来保护登录

• 监控用户的活动和交易

了解威胁的局面

金融机构必须了解到威胁都针对他们的业务和他们所受的相对风险。通过这样做,他们能够缓释网络欺诈的风险或者甚至完全阻止欺诈的发生。通过收集并共享情报和开发一个广泛的威胁知识库,金融机构能够更好的评估他们自己的漏洞并实施安全解决方案来解决这些漏洞。

利用多因素认证系统来保护登录

用户名和密码的认证系统还不足于保护敏感信息的访问,而今天的威胁局面有着更先进的自然属性。此外,许多国家施加了多个法规要求组织采取第二个强认证形式来保护用户账户和个人信息的访问。多因素认证是防止未经授权的访问获取用户敏感信息和个人信息的重要方法。

监控登录后发生的交易和活动

除了认证系统解决方案能够在用户登录的时候质询他们来确保他们的身份,金融机构还应当考虑实施一种交易监控解决方案在登录发生后再来分析并质询高风险的交易。交易一般需要更多的细查,并且对组织和他们的客户多提出风险,而不是仅仅是登录到一个账户中的行为。交易监控能够帮助设备可疑的登录后活动并对他们进行标识以便开展进一步的检查。