欺诈威慑和账户安全领域的全球领导者Arkose Labs发布了有关最新在线欺诈趋势的新数据，揭示了多个行业的攻击数量创历史新高。该公司的2022 年欺诈和账户安全状况 报告揭示了 2021 年以来的六大反欺诈趋势，并提供了强调没有数字业务可以免受攻击的数据。恶意机器人、人为攻击和“欺诈大师”的兴起创造了一个破坏性和脆弱的环境，使得网络欺诈威慑对企业来说更加重要。

Arkose Labs 首席营销官Vanita Pandey表示：“2021 年欺诈频率和严重程度的增加比我们监测到的任何其他年份都要高，考虑到 2020 年的数字是多么非凡，这尤其令人震惊。” “Arkose Labs 全球网络的最新威胁情报显示，令人大开眼界的 21% 的在线流量是攻击，几乎每个行业的每种攻击都在急剧增加。随着欺诈者变得越来越老练，我们必须超越他们的努力并继续提供一流的解决方案，以确保消费者的在线账户安全。”

报告的重点包括：

帐户安全在 2021 年变得至关重要—— 攻击者抓住机会通过大规模瞄准登录和注册点来将他们的努力货币化。登录和虚假帐户攻击同比增长 85%，每五次登录尝试就是帐户接管 (ATO)。此外，四分之一的新账户注册是虚假的，与前一年相比，2021 年的虚假账户增加了一倍以上(2.5 倍)。凭证填充在 2021 年也出现了大幅增长，占流量的 4% 和登录攻击的 80%。

攻击者跟踪跨行业的消费者参与 -随着行业继续采用新的数字规范，攻击者利用了消费者参与度高的领域。Arkose Labs 分析的六个行业中有五个在 2021 年遭受攻击的可能性增加，其中旅游和娱乐网站受到的影响最大。攻击者通过抓取攻击专门利用了旅游业的复苏，损害了旅游网站上 45% 的大量流量。该报告 进一步详细介绍了游戏、媒体和娱乐、金融服务、科技、旅游和零售的行业特定趋势。

攻击比以往任何时候都更加不稳定——一次攻击可以消耗近 80% 的流量，到 2021 年，撞库峰值达到每周 7600 万次。在 11 月的旺季，攻击率翻了一番，使其成为 2021 年最危险的月份。机器人几乎完全在此期间使用，由于其无与伦比的网络攻击量，这一时期越来越被称为“黑色十一月”。尽管如此，无论季节如何，这些高速攻击都会使服务器、欺诈和安全团队不堪重负，企业必须适应以减轻损失。

智能机器人革命全面展开—— 机器人高度准确地模仿人类行为，占所有攻击的 86%。自动攻击和规避编排包括复杂措施的组合，包括被盗和合成凭证、验证码解决、人工欺诈农场、设备欺骗、IP 欺骗和劫持以及攻击脚本。今天的机器人签名比前几年的签名复杂三倍，对欺诈和安全团队的挑战是平均机器人签名中要分析的值的三倍。这种级别的智能规划使得评估风险和做出准确决策变得更加困难。企业需要更复杂的分析来检测异常并防止损失。

元界公司更容易成为“欺诈大师”的目标——虚拟世界的兴起为不良行为者创造了新的攻击机会。Arkose Labs 全球网络的见解表明，诈骗、微交易滥用和不公平游戏是虚拟世界中的主要威胁。与其他企业相比，这些公司遭受的机器人攻击多 80%，人为攻击多 40%。“欺诈大师”通过以强烈的持久性编写多个工具的脚本来攻击他们的目标。他们将机器人和欺诈农场结合起来，并投入大量资金，制造恶意攻击。Master Fraudsters 破坏公平商业的主要攻击模式包括微交易欺诈、垃圾邮件和诈骗。

亚洲在发动袭击方面领先世界 - 前几年，俄罗斯一直位居袭击国家之首。虽然来自俄罗斯的攻击仍然很普遍，但来自亚洲的攻击者在 2021 年占据了头把交椅，所有攻击中有 40% 来自该地区。更具体地说，每两次亚洲攻击中就有一次起源于中国。利用工具生态系统和低成本资源，三分之二的中国攻击以注册为目标，主要是由于滥用免费试用进行加密挖掘。

该报告强调了企业在打击网络方面需要提高意识和尽职调查。今天，Arkose Labs 为一些世界上最知名的品牌和平台提供支持，包括 Honey、LinkedIn、Microsoft、PayPal、Pitney Bowes、Roblox、Venmo 和 Zilch。Arkose Labs 涵盖金融服务、金融科技、游戏、零售、技术和社交媒体等行业，代表超过 10 亿社交媒体用户、60% 的在线视频游戏玩家和 40% 的零售量。