本文来自微信公众号“安全牛”。
日前,身份验证(IDV)技术提供商Regula发布了《身份欺诈与验证:商业影响研究报告》(Identity Verification Investment:A Study on Its Business Impact),深入研究分析了当今身份欺诈的威胁现状和欺诈预防的措施建议。
研究人员发现,身份欺诈犯罪分子已经变得越来越老练,合成身份欺诈已经成为企业组织必须面对的真正威胁,而深度伪造(deepfake)视频和语音欺诈也对组织的业务发展构成了较大影响。为了应对这些挑战,有91%的受访企业表示,他们会在未来三年内增加身份验证方面的投入。
身份欺诈态势分析
报告数据显示,企业正处在一个技术日益复杂的欺诈环境中,在2022年,有95%的受访企业报告在其组织内经历过身份欺诈事件,而企业组织平均遭遇的身份欺诈事件超过30起,其中26%的受访中小型企业和38%的受访大企业经历了超过50起身份欺诈事件,有47%的受访企业因为身份欺诈损失超过30万美元。
值得注意的是,身份欺诈问题不仅会影响到大型企业组织。数据显示,虽然小企业在2022年经历的身份欺诈案件平均数量不足10起,但是有超过90%的小型企业表示受到了身份欺诈的影响。
报告研究发现,犯罪分子在身份欺诈的方式上也在不断变化。在过去一年,有近一半的受访企业(46%)遭遇过合成身份欺诈(synthetic identity fraud)。合成身份欺诈包括使用真实和虚假信息的混合,或者来自不同个人的真实信息的组合,来创建一个新的虚假身份。一旦合成身份被建立,欺诈者就可以用它来申请信用卡、贷款等金融服务,由于身份是虚构的,因此金融机构很难检测和防止合成身份欺诈。
与此同时,生成式人工智能(AI)这样的新技术也将助力犯罪分子更大规模地发起更多种类的身份欺诈活动,创建包括音频、代码、图像、文本、模拟和视频等在内的欺诈性内容。报告数据显示,37%的受访企业已经遭遇过深度造假语音欺诈,有29%的受访企业遭遇过深度造假视频诈骗。
组织遭遇的新型身份欺诈技术比例
随着新型身份欺诈技术的加速扩展,所有企业都会受到其影响,由此造成的时间、金钱和商誉损失也会非常大。报告调研发现,近一半的受访企业(47%)表示,身份欺诈造成的财务影响超过30万美元。而事实上,在员工人数超过1万名的大型企业中,有近四分之一(24%)的企业报告称,因为身份欺诈造成的损失超过100万美元。而从行业角度来看,银行业受到身份欺诈的影响最为严重,平均受到的损失超过31万美元,其中3成银行机构损失超过50万美元的银行机构占比约为31%。
事实上,除了直接的财务损失外,身份欺诈还会在很多方面给企业造成了损失。当被问及“身份欺诈的最大成本是什么”时,44%的受访企业认为“业务中断”是其最担心的问题,而有超过三分之一的受访者提到了法律违规风险(36%)以及企业客户的流失(34%)。
身份验证技术的应用
当企业与客户以面对面的方式进行交易和合作时,依靠人工流程来验证客户的身份是有意义的。如今,随着企业数字化转型发展的深入,线上电子化交易成为主流模式,传统人工身份验证的方式难以跟上时代发展的步伐。这也解释了为什么93%的受访企业认为在线身份验证对其业务发展至关重要,有94%的企业已经实际使用了数字化身份验证工具。数字文档验证(65%)、指纹生物识别验证(60%)、一次性密码(58%)是目前采用率最高的三种身份验证方法。
当前采用率最高的3种身份验证方法
报告发现,对于大多数受访企业(43%)而言,实施IDV解决方案的目的是防止涉及身份欺诈的事件。但值得注意的是,有34%的企业表示,他们实施IDV方案的原因是为了将所有业务流程数字化。
同样值得注意的是,在全球范围内,29%的企业实施IDV解决方案的原因是为了满足客户需求,以及提高客户满意度水平。事实上,通过现代企业验证客户身份的方式,不仅可以看出该企业的业务安全性,也同样反映出与该企业合作的容易程度,如果缺乏完善的身份验证能力,将会使企业组织在数字化业务开展中落后于竞争对手。
组织实施IDV方案的驱动因素
报告研究人员认为,在巨大商业利益的驱动下,身份欺诈的方式在不断演变,而现有的欺诈发现模型普遍缺乏实时可见性,同时也难以实现广泛的监测数据综合分析。因此,对于企业组织而言,需要尽快部署更有效的增强型欺诈预防建模应用程序和工具来应对日益严峻的身份威胁,为安全分析师提供更具洞察力的智能化分析工具,以通过基于约束的规则来识别更多潜在的身份欺诈风险。这就需要通过AI自动化技术,以识别现有欺诈检测技术无法察觉的异常。