根据Trustpair的数据,网络欺诈(包括黑客攻击、深度造假、语音克隆和高度复杂的网络钓鱼计划等活动)同比增长了14%。
美国面临网络欺诈的增长
这项专有研究基于对200名高级财务、财务和应付账款高管的调查,显示,过去一年,90%的美国公司成为网络欺诈的目标,而2023年这一比例为79%。欺诈的激增主要是由欺诈者迅速采用人工智能驱动的。2024年,深度造假和深度音频等生成性人工智能策略的使用增加了118%。
高管们认为网络安全是他们在2025年最担心的业务风险,也是今年扩大支付欺诈的最大因素。尽管网络欺诈方法的增长和成功,但大多数高管报告说,他们(90%)和团队(89%)发现深度伪造、商业电子邮件泄露(BEC)骗局或其他高级网络欺诈攻击的能力充满信心。只有6%的人声称他们跟不上欺诈攻击日益复杂。
Trustpair首席执行官Baptiste Collot说:“虽然许多高管对其组织识别复杂欺诈者的能力表示有信心,但几乎相同比例的人表示他们的组织经历了成功的攻击,这表明信心是错误的。”
“欺诈格局在不断变化。经济波动(47%)和地缘政治不确定性(31%)等宏观经济因素预计将增加2025年的压力,并创造条件,增加组织对欺诈的脆弱性。公司需要保持警惕,不能自满地进行辩护,”Collot补充道。
欺诈者正在迅速改变他们的方法
BEC和冒名顶替者电子邮件诈骗(63%)现在是欺诈者对组织使用的顶级方法,同比增长了103%。与2023年相比,这是一个相当大的变化,当时短信是最常用的方法(50%)。
60%的公司表示,他们在2024年经历的支付欺诈的财务影响超过500万美元,而前一年只有四分之一的公司表示,增长了136%。20%的公司表示,影响超过2500万美元。
除了财务损失外,客户(53%)、投资者(49%)以及供应商和供应商(48%)的声誉影响是大多数高管熬夜的原因。
69%的公司表示,他们在2024年成为此类欺诈的目标,高于一年前的47%。供应商欺诈和电汇欺诈(63%)是公司成为目标的两种欺诈类型——这两种类型的欺诈公司表示,他们最不准备处理。
只有9%的高管表示,预防欺诈应该由多个部门负责。不到一半的人表示,他们参与支付的团队(45%)之间将职责分开,或者他们在采购、AP、财务、财务和IT(47%)之间进行合作。
欺诈成为核心业务风险
支付欺诈在2025年将增加,大多数公司没有做好准备。近70%的人仍然使用手动方法,如人工回调或电子邮件,来处理银行账户验证,这有将付款发送给错误方的风险。只有31%的人使用自动帐户验证工具,只有8%的人在采购过程的所有阶段检查供应商的凭据。
在过去的12个月里,43%的公司投资了欺诈意识培训,这是一个重要的步骤,但培训和政策只持续到此。事实上,公司表示,他们在欺诈预防方面最大的挑战之一是员工并不总是遵循欺诈预防政策(39%)。
“欺诈现在是一个核心业务风险,没有错误或漏洞的余地。Trustpair的研究表明,手动流程和控制仍然是公司的第一道防线。这些正常的例行公事并不能对抗这种令人信服的计划和精明的欺诈者。自动化是我们最大的盟友。它总是在那里,在后台检查银行账户。财政部专家Lee-Ann Perkins说:“如果一项政策不遵守或坏人渗透到该组织,有一个后盾来确保欺诈者不会成功。”
消息来源:helpnetsecurity, 编译:QBa0;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容