现在,全球正在进行新一轮的数字化升级,在这场数字化浪潮中已催生出海量的新机遇。这些机会无疑极富前景与可能,可需要注意的是,这些机会不仅对企业的利好,同时也让互联网欺诈分子有了“可趁之机”。 2018年最值得关注的问题是欺诈分子通过先进的攻击模式和逃避技术体现出来他们高超的欺诈技术,并仍在不断进化。 无论是通过使用云服务还是租用僵尸网络发起攻击,还是模仿普通和其正常的行为特征,我们能够明显发现欺诈分子愈发贪婪并变得专业。 在最新的DataVisor欺诈指数报告解析了现代欺诈攻击的严峻趋势,并且,这些欺诈攻击正在愈演愈烈。

复杂多样化的欺诈趋势仍在继续

在过去一整年中,DataVisor欺诈指数报告就曾指出现代欺诈往往是精心策划并愈发复杂。 并且所有行业存在的大量欺诈攻击,其规模,持续时间和复杂程度不尽相同。 它重点揭露了欺诈分子如何对线上服务或平台进行欺诈攻击,精心操纵的虚假/劫持帐户以逃避系统检测并拓展攻击规模以撰取更多利润。 但更严峻的是,复杂攻击的规模是简单攻击规模的2.3倍,这显然会对线上服务造成更大的破坏。

2018年DataVisor发现欺诈的三个主要趋势:

  • 团伙欺诈是金融行业的新趋势。我们发现针对金融行业的欺诈攻击是最复杂的:在金融平台中56%的攻击为复杂欺诈攻击,相比之下,电商为17%,社交平台仅为14%。
  • 金融行业的主要攻击事件是欺诈交易和账户信息变更,例如更新联系信息或添加目标账户以进行资金转账和支付。这些报告强调欺诈分子在伪装欺诈来源和攻击方面做得愈发难以被察觉。
  • 云服务是欺诈分子的主流工具。它们不但能伪装欺诈账户的真正起源,因为欺诈分子试图保持匿名并避免IP黑名单,而且还协助欺诈者通过虚拟服务器等云服务的基础设施轻松地协调团伙欺诈。来自云服务IP范围的近22%的帐户是欺诈性的,恶意帐户使用云服务的可能性比普通用户高8倍。远离数据中心,欺诈者已经变得更聪明地从高级代理服务购买IP,以获得普通移动用户和住宅的IP范围。

预防欺诈未来式

在过去几年中,大数据基础设施变得更加普及可用,实现了更多数据的收集和存储。 我们已经看到这是计算范式的一次革命,它使大数据处理变得更加高效。 此外,更先进的机器学习算法可用性已经大大增加,这些算法有助于从数据中捕获更多价值。 从应用角度来看,获得解决方案的难度已经得到大幅降低。大大减少和业务之间的鸿沟,但差距仍然存在。 DataVisor CEO Yinglian Xie 指出,2019年在反欺诈领域也将出现三个主要趋势。

 

  • 1 融合数字智能

    要解决不断演变的数字攻击,解决方案需要将线上数据与实时计算能力相结合,以提供解决困扰客户问题的有价值信息。 在过去几年中,DataVsior 一直致力欺诈规律抓取和整合来自不同来源的匿名输入信号。 在2019年,将重点从这些数据中得出推论,以更加自动化的决策和更高的透明度。 特别是,当谈到数字欺诈和风险时,智能领域越具体,解决方案就越能有效地检测和预防已知和未知的威胁,同时也为客户创造顺畅体验。

  • 2 无监督机器学习将获得更多关注

    当我们观察人工智能算法的发展时,我们可以明显发觉无监督机器学习将在2019年获得更多关注。因为最终,当大家更加熟悉和了解有监督机器的情况下,它便不是解决所有问题的灵丹妙药了,因为有监督机器学习技术肯定是所擅长但也有所局限。 从本质上讲,有监督机器学习需要高质量的标签数据来指导机器产出高效的模型来做更多事情。 在发生攻击或发生攻击之前缺乏高质量的标签是反欺诈领域的一个普遍困扰。 但这正是无监督机器学习(UML)发挥作用的地方,它具有实时检测未知欺诈模式而无需损失标签的自然优势。 我们已经看到许多客户案例运用成功,可以预测无监督机器学习的应用将在会2019年显著增加。

  • 3 反欺诈不再仅限于风控部门

    近年来数据泄露事件助长的三方欺诈和虚假信息申请欺诈正在屡创新高。而开放API正在成为新的攻击入口。因为较旧的API可能没有配备最新的检测功能,过时的API在旧版本的操作系统或应用程序中使用时是欺诈分子的简单突破口,如设备指纹识别,地理信息或生物信号,或者包含可能已知软件漏洞。与电商社交平台一样,开放在线交易和其他银行功能为欺诈分子提供了更多的可能性,这些欺诈分子是操纵数字信息的行家,例如邮箱,IP地址或设备信息,以及绕过通用认证方案包括密码,验证码或双验证。这说明需要在系统和应用层级提升风控能力,以减少欺诈和风险的必要性。因此,我们也预测未来信息安全部门和风控部门之间更多的协同作用,他们将结合更多力量来应对企业可能面临的更加严峻的欺诈威胁。

Gartner预测,到2021年,50%的企业会在其欺诈检测解决方案中增加无监督机器学习技术。因为随着欺诈攻击的严峻形势,毫无疑问,风控管理团队迫切一种新型人工智能和机器学习方法来保护企业的技术架构,而DataVisor 正在用独有的无监督机器反欺诈学习技术赢得客户的信任和青睐。