凯文·戈沙克（Kevin Gosschalk）

只要欺诈有利可图，就会发生违规行为。

去年是网络欺诈的标志性一年。在2019年的前六个月中，超过3,800条违规记录暴露了41亿条记录，其中32亿条记录仅暴露了8条违规记录。去年数据泄露的规模凸显了这样一个事实，身份已成为数字世界的货币，而数据是推动数字经济发展的动力。回顾2019年还可以清楚地看到，数字身份在多个层面上不断受到损害。 

打击数字身份欺诈是一个永无止境的挑战，很大程度上是因为欺诈本身不是一成不变的。网络犯罪和网络犯罪分子一直在发展，攻击趋势，模式和目标根据当前的数字经济而变化。如此多的变化和新的一年已经来临，必然会带来新的挑战，因此积极主动是关键。越多的组织可以预见与欺诈相关的未来障碍，他们的进攻就会越好。因此，在更新2020年及以后的网络防御策略时，请牢记以下六个预测：

欺诈将越来越多地资助恐怖主义。在来年，欺诈和网络攻击将越来越多地用于资助全球恐怖主义。随着组织对相互关联的欺诈和有组织犯罪生态系统的了解程度提高，将发现更多案件，这些案件来自欺诈团伙的收益直接或间接为恐怖活动提供资金。 

社交媒体将继续被武器化。欺诈活动和计算宣传将在全球两极分化的政治格局和美国总统大选中发挥重要作用。选举干预尝试将导致社交和交流平台上的广泛滥用，利用先进的机器人大规模传播错误信息。  

新的地理欺诈中心将出现。社会动荡和区域经济压力的影响将导致源自全球某些地区的欺诈水平发生变化。东南亚将继续成为欺诈的主要枢纽，同时南美国家的个人由于最近的政治和经济动荡而受到的激励水平也将提高。 

数字身份腐败将激发新的欺诈预防策略。数字身份已被大规模破坏，欺诈者利用他们对组织使用的参数的了解，熟练地绕过了欺诈检测系统。这将导致许多组织重新评估其预防欺诈的策略，因为它们处理的是可信任行为与公认的欺诈行为之间越来越大的灰色区域。 

欺诈编排将达到新的复杂度。欺诈者正在漫长的过程中，花费时间组织复杂的攻击，这些攻击最初并未揭示其欺诈意图。多步骤攻击意味着欺诈者的获利机会并不总是显而易见的，这使得它们很难被发现，并且要求组织在整个客户旅程中进行更复杂的异常检测。

单个请求攻击将激增。欺诈者将利用下一代工具伪装成合法消费者，使用单一请求攻击来混淆数字标识符，例如互联网协议地址和设备指纹。今年，将出现更多的攻击，这些攻击不会显示出与欺诈有关的传统迹象—需要更强大的身份验证步骤来保护组织免受欺诈。 

也许最重要的是，2020年的一个关键主题是，只要欺诈中有钱可赚，违规行为就会继续发生。因此，所有行业的解决方案都在于直接防御欺诈者可获得的投资回报的防御措施。通过设计破坏单独欺诈者和有组织犯罪集团的财务动机的网络防御策略，组织可以长期对抗网络犯罪。

Kevin Gosschalk是Arkose Labs的首席执行官

文章来源：网电空间战，转载请标明出处，如有侵权请联系删除。