根據(jù)Verizon的數(shù)據(jù)泄露調(diào)查報(bào)告，網(wǎng)絡(luò)犯罪分子在新冠疫情高峰期間使用了一系列技術(shù)來(lái)欺騙在線購(gòu)物者。

?

報(bào)告顯示，雖然零售業(yè)中的絕大多數(shù)數(shù)據(jù)泄露事件仍然來(lái)自外部，但犯罪分子利用實(shí)體零售店鋪大批關(guān)閉以及在線支付和訂單增加的機(jī)會(huì)進(jìn)行數(shù)據(jù)竊取。

?

據(jù)Verizon稱，大多數(shù)涉及在線購(gòu)物者的網(wǎng)絡(luò)犯罪最有可能來(lái)自零售商的業(yè)務(wù)之外。數(shù)據(jù)顯示，在725起違規(guī)樣本中，零售行業(yè)84%是外部違規(guī)事件，其中99% 是出于經(jīng)濟(jì)動(dòng)機(jī)。

?

該報(bào)告還發(fā)現(xiàn)，33%的零售業(yè)數(shù)據(jù)泄露涉及憑證數(shù)據(jù)的盜竊，所有這些都包括敏感的個(gè)人關(guān)鍵信息，包括付款 (42%) 和個(gè)人詳細(xì)信息 (41%)。

?

根據(jù)這項(xiàng)研究，系統(tǒng)入侵、社會(huì)工程和基本 Web 應(yīng)用程序攻擊占零售業(yè)違規(guī)行為的77%。

?

這表明借口其詐騙和網(wǎng)絡(luò)釣魚的不法行為在過(guò)去一年中一直在上升，前者出現(xiàn)在Verizon分析的違規(guī)行為中的三分之一以上，與去年的報(bào)告相比，這一數(shù)字從四分之一上升。這主要?dú)w因于犯罪分子針對(duì)在非必要零售業(yè)關(guān)閉時(shí)在線購(gòu)物的更多人群。

?

報(bào)告的主要作者亞歷克斯·平托表示，零售業(yè)仍然是出于經(jīng)濟(jì)動(dòng)機(jī)的犯罪分子的目標(biāo)，他們希望利用該行業(yè)眾所周知的支付卡和個(gè)人信息的組合獲利，很顯然大多都取得了成功。

?

社交策略包括借各種借口和網(wǎng)絡(luò)釣魚，前者通常會(huì)導(dǎo)致欺詐性匯款。在零售行業(yè)的所有違規(guī)行為中，約有54%涉及某種形式的人為因素，這在零售這樣多元化的領(lǐng)域中是一個(gè)非常重要的數(shù)字。

?

為此，希望零售商注意到這些發(fā)現(xiàn)，并利用它們來(lái)幫助制定他們的防御策略。