全球网络欺诈趋势分析 - 咨询公司分析了全球1160亿笔在线交易以确定去年各地区的欺诈率 其数字身份网络监控的交易量（包括支付、登录和新账户注册）增长了12% [3] - 全球网络欺诈率从1.5%上升至1.6% 涉及超过1000亿笔交易 这一增长主要由通过机器人及合成身份方案的攻击增加19%所驱动 [8] - 尽管此前预测由人工智能助长的更具威胁性的“欺诈风暴”去年并未成为现实 但欺诈模式正在发生转变的迹象已经显现 [4] 不同代际与渠道的交易偏好 - 报告显示 年轻一代更倾向于使用移动设备和基于应用程序的技术进行交易 而老一代则更可能坚持使用桌面和基于浏览器的商业形式 [4] - 在北美地区 欺诈者表现出攻击桌面用户的偏好 去年该地区针对桌面浏览器交易的攻击增加了一倍以上 而针对移动应用交易的攻击则下降了77% [5] - 这使得北美地区对桌面交易的攻击率超过了全球平均水平 而对移动应用的攻击率则处于平均水平 [6] 攻击方式与区域动态 - 去年由人类发起的欺诈攻击仅增长8% 而由机器人触发的攻击则激增59% [5] - 2025年 移动应用攻击量减半 除了欧洲、中东和非洲地区外 所有地区均出现下降 而浏览器攻击则急剧增加 这反映出各组织在历史上将移动应用视为安全通道后 正专注于加强其针对移动应用攻击的欺诈检测 [7] - 欺诈在游戏、赌博和电子商务领域最为频繁 [8] 北美地区欺诈状况 - 北美地区的欺诈率保持“稳定” 约为2.2% [8] - 根据2026年网络犯罪报告 该地区针对台式电脑的攻击有所增加 [8] - 欺诈尝试和日益复杂的骗局不断试探防御系统的弱点 以瞄准脆弱、不知情或仅仅一时疏忽的无辜人群 [8]

事件概述 - 欧盟委员会在3月24日遭遇网络攻击 其亚马逊云服务账户受到影响 可能导致内部数据被盗 内部调查正在进行以确定泄露程度 [1] - 欧盟委员会发言人确认网络攻击影响了部分云基础设施 但内部系统未受影响 [2] - 攻击者声称窃取了超过350GB的数据 [3] 攻击详情与责任归属 - 亚马逊网络服务表示 此次入侵是账户凭证泄露的结果 而非AWS系统被攻破 AWS未发生安全事件 服务运行正常 [3] - 此次攻击之前 欧盟委员会在1月曾检测到另一起可能暴露有限员工联系信息的事件 [2] - 攻击发生前 还发生了一起涉及欧盟委员会高级官员的安全事件 其与记者的WhatsApp通话被截获并上传至YouTube 但相关方表示其设备和网络未发现被入侵证据 [4] 行业背景与趋势 - 政府机构正日益成为黑客和国家行为体的攻击目标 在欧盟 公共行政网络是最大的目标之一 占事件总数的38% [2] - 专注于云端的攻击 尤其是来自国家支持的攻击 正在激增 人工智能提升了攻击速度 [5] - CrowdStrike发现 约三分之一的云安全事件源于账户滥用 即攻击者使用窃取的凭证登录 [6] - 2024年对Snowflake公司的攻击是近年来最严重的云数据泄露事件之一 暴露了数百万人的个人信息 涉及Ticketmaster、AT&T和Advance Auto Parts等公司的客户 [5]

网络攻击概况 - 黑客正渗透卡车运输和货运公司，策划窃取和转卖货物，这一日益猖獗的活动可能最终导致公司和消费者损失数十亿美元 [1] - 攻击者尤其针对卡车承运商和货运经纪人，旨在用提供远程访问的工具感染其计算机网络，最终目标是劫持货物 [2] - 研究人员在2024年首次发现一个犯罪集团对货运公司实施网络攻击，此后发现至少三个不同集团使用此类方法的证据，近两个月内观察到近二十次攻击活动 [4] 攻击手法与行业特性 - 网络盗窃依赖于社会工程学和对行业运作的了解，使黑客能成功伪装成内部人员，犯罪分子试图利用旨在提高货物运输效率的供应链技术 [5] - 犯罪集团使用的一种策略是入侵负载公告板（促进承运人预订的市场），当承运人回应帖子时，黑客会发送包含恶意链接的电子邮件 [6] - 承运人对获取货运需求旺盛，会迅速抢占新货物，由于行动迅速以确保货物，可能不会对点击链接多加思考，尤其当邮件看似来自可信的经纪人时 [8] - 获取货物存在巨大的紧迫感，调度员（通常负责为公司获取货物）如果意味着可能拿到货物，愿意不顾风险 [9] 影响与规模 - 此类犯罪会对供应链造成大规模干扰，使公司损失数十亿美元，犯罪分子窃取的物品从能量饮料到电子产品无所不包 [3] - 货物盗窃损失在2024年增加了27%，预计2025年将再增加22，据估计货物盗窃造成的年度损失高达350亿美元 [3] - 这种网络攻击对整个生态系统产生连锁反应，从送货的船只到港口，由卡车司机提取，再送往企业，最终到达消费者手中，构成全方位的供应链威胁 [3] - 最常被针对的商品是食品和饮料，能量饮料经常被窃取并运往海外，因为其中一些在美国以外被禁止或限制 [9] 犯罪性质与范围 - 黑客与有组织犯罪集团合作进行货物盗窃 [2] - 被盗货物很可能在网上销售或运往海外 [2] - 这些货物攻击的整个犯罪链条代表了“网络犯罪和有组织犯罪的结合” [10] - 虽然报告中讨论的攻击与北美货物盗窃有关，但这是一个全球性问题，有迹象表明黑客可能位于俄罗斯或东欧 [10]

行业风险态势 - 北美地区有组织货物盗窃事件激增 2023年案件数量飙升超过57% 造成损失达1.3亿美元 [1] - 当前供应链极其复杂 各环节为犯罪和欺诈提供了大量可乘之机 [1] - 犯罪分子不断演变威胁手段 利用技术挖掘供应链薄弱环节 例如使用深度伪造和身份盗窃冒充合法物流实体 [4] 欺诈手段演变 - 欺诈手段从传统的电汇欺诈和网络钓鱼 升级为大规模盗窃 网络环境成为关键切入点 [5] - 当前索赔案件多涉及网络欺诈要素 例如伪造提货单 社会工程学攻击 以及承运人互相冒充 [4] - 出现复杂犯罪形式 例如有窃贼拦截冷藏集装箱并索要4万美元赎金的知名案例 [7] 风险应对策略 - 货运公司及经纪商需通过合适的保险来评估和管理风险 [2] - 承运人和货运经纪商都需要网络责任险 保单应涵盖财务损失和货物物理损失 [3] - 行业需要全面的保险策略来防范财务和声誉损害 核心是强有力的保单帮助企业抵御因欺诈和盗窃造成的直接财务损失 并提供法律和物流支持以恢复正常运营 [3][6] - 有效的网络保险政策能提供广泛保护 前提是保险公司愿意在索赔中承担部分财产损失而不仅仅是货币损失 [6]