账户盗窃：金融行业的重大威胁

关键要点

• 金融和金融科技客户的账户凭证价值最高，超越其他行业。
• 黑市价格和诈骗收入让网络犯罪分子从金融账户中获得可观收益。
• 持续的 ATO 攻击使得网络犯罪变得更加自动化，同时增加了攻击者的成本和投资。
• 新手罪犯在黑市上难以存活，需要更多目标以维持生计。


根据 Arkose Labs的研究，金融客户的被盗账户凭证在价值上高于几乎所有其他行业。金融行业一直以来是网络犯罪分子的首要目标，因为它们几个主要特点即“那儿有钱可赚”。

新的研究确认，金融和金融科技（fintech）客户的被盗的盗取价值，仅次于。根据 Arkose Labs 的报告，近期黑市的市场价以及利用这些凭证进行诈骗的潜在收入，可以让拥有良好声誉的转售商从中获利高达 24,000 美元。

David Senecal，Arkose Labs的副总裁表示：“以盈利为目的的欺诈者攻击金融科技公司和银行以赚取利润。”他还表示，要发动这些，欺诈者需要投入越来越多的时间和资金来开发自动化攻击的机器人，这反过来又侵蚀了他们的利润。

Senecal 进一步解释说：“攻击者需要投入的时间和基础设施取决于金融科技或银行所采取的防御措施。防御越复杂，攻击者的投资和成本就越高，利润就越低。”

报告指出，随着黑市作为诈骗商品和服务的交易市场的蓬勃发展，网络犯罪分子对目标账户的选择变得越来越聪明，同时其攻击手段也更加自动化（例如，使用更多的僵尸网络），目的在于获得最大的非法收益。在这种情况下，拥有较长历史和良好声誉的犯罪组织能够以更高的价格出售他们的被盗游戏和金融账户凭证。

“犯罪分子攻击网站是为了获利，谋生，”报告指出。 “作为一条基本原则，他们的攻击所生成的收入必须高于成本，理想情况下还要足以维持他们的生活。”

在这方面，账户盗窃（ATO）攻击已证明是网络盗贼非常有利可图的投资，因此不奇怪的是，根据的数据，已经有超过 110 亿个凭证在多次泄露中被盗取。事实上，甚至大型的 ATO 攻击在一次行动中也能窃取数百万个凭证，正如去年 Facebook 泄露事件中，ArkoseLabs 估计有 5 亿个账户凭证被盗。

“就像任何市场或拍卖网站一样，转售商的声誉直接影响他们能出售多少库存，”报告指出。Arkose Labs 估计，声誉不佳的新手卖家可能只能出售最多 20% 的“凭证”库存，而中等声誉的经验丰富的转售商可能可以出售高达 40% 的库存。那些信誉卓著的长期卖家可能至少可以出售 60% 的被盗账户数据。

因此，Arkose Labs 发现的一个有趣动态是，随着这些经济因素迫使“欺诈者在 ATO攻击中投入更多的时间和金钱，这也让没有建立声誉的新手罪犯在对这些高度保护的金融科技和银行网站发起活动时变得几乎不可能。” Senecal表示：“此外，欺诈者必须增加成功攻击的金融科技和银行目标数量，以确保获得足够的收入维持其生活方式。”