信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“嘶吼專(zhuān)業(yè)版”，作者/胡金魚(yú)。

近日，Memcyco Inc.發(fā)布了首份《2024年網(wǎng)站冒充詐騙現(xiàn)狀報(bào)告》。

值得注意的是，Memcyco的研究表明，大多數(shù)公司沒(méi)有足夠的解決方案來(lái)應(yīng)對(duì)數(shù)字冒充欺詐，而且大多數(shù)公司只是從客戶(hù)那里了解到攻擊情況。

超過(guò)一半的受訪者（53%）表示，他們現(xiàn)有的網(wǎng)絡(luò)安全解決方案無(wú)法有效應(yīng)對(duì)網(wǎng)站冒充攻擊，41%的受訪者表示，他們現(xiàn)有的解決方案只能“部分”保護(hù)他們和他們的客戶(hù)。

87%的公司認(rèn)識(shí)到網(wǎng)站冒充是一個(gè)重要問(wèn)題，69%的公司承認(rèn)自己的網(wǎng)站曾遭受過(guò)此類(lèi)攻擊，但只有6%的企業(yè)聲稱(chēng)擁有有效應(yīng)對(duì)這些攻擊的解決方案。

根據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì)的數(shù)據(jù)，創(chuàng)建用于網(wǎng)絡(luò)釣魚(yú)相關(guān)攻擊的虛假網(wǎng)站（這是賬戶(hù)接管(ATO)的主要原因）是一個(gè)日益嚴(yán)重的問(wèn)題，僅在2023年，網(wǎng)絡(luò)犯罪分子就賺取了10億美元以上。這是2020年報(bào)告被盜金額的三倍多。

報(bào)告發(fā)現(xiàn)，72%的公司已建立監(jiān)控系統(tǒng)來(lái)檢測(cè)其網(wǎng)站的虛假版本，但仍有66%的公司表示，他們主要是在被客戶(hù)舉報(bào)時(shí)才了解到數(shù)字冒充攻擊。更令人擔(dān)憂的是，37%的受訪者是在受影響的客戶(hù)在社交媒體上公開(kāi)吐槽后才了解到網(wǎng)站冒充攻擊。

無(wú)法充分防范數(shù)字冒名頂替欺詐引發(fā)了人們對(duì)公司向客戶(hù)賠償責(zé)任的質(zhì)疑。48%的受訪者已經(jīng)意識(shí)到出臺(tái)強(qiáng)制客戶(hù)賠償?shù)囊?guī)定的重要性，有效防范數(shù)字冒名頂替欺詐成為避免收入損失的“必備措施”。

Memcyco董事長(zhǎng)兼首席執(zhí)行官I(mǎi)srael Mazin表示：“該報(bào)告最令人擔(dān)憂的結(jié)論之一是，網(wǎng)站冒充詐騙正在增多，因?yàn)楣粽咭蕾?lài)公司對(duì)此類(lèi)攻擊的有限可見(jiàn)性。這在網(wǎng)絡(luò)安全中造成了一個(gè)明顯的盲點(diǎn)——公司無(wú)法在線保護(hù)其客戶(hù)。”

《網(wǎng)站冒充詐騙現(xiàn)狀》報(bào)告是與Global Surveyz Research聯(lián)合進(jìn)行的，基于安全、欺詐、數(shù)字和網(wǎng)絡(luò)行業(yè)企業(yè)中200名全職員工的回復(fù)，這些員工從總監(jiān)到C級(jí)高管不等，運(yùn)營(yíng)著每月訪問(wèn)量超過(guò)10000次的交易網(wǎng)站。

為有效應(yīng)對(duì)日益猖獗的網(wǎng)站冒充詐騙，企業(yè)除了使用專(zhuān)業(yè)的解決方案外還需提高自身洞察力。