この報告書では、グローバルネットワーク全域にわたり、1日当たり1億件の取引を分析し、現実のサイバー攻撃の現状をレポート。過去2年間で攻撃総数が100%上昇したことが確認された。しかし、革新的でデジタルファーストな戦略に投資した企業・組織の取り組みによって、消費者がダウンストリーム攻撃による大規模なデータ漏洩から防御・保護されたことは朗報だと説明する。
2017年、サイバー攻撃はかつてないほど急激に上昇。数千もの企業・組織全体から得た情報によると、このような急上昇は深刻なデータ漏洩と連動している、その多くは大きく報道される前に起きている。例えば、「ThreatMetrix Digital Identity Network」は、Equifaxが大規模な情報漏洩が発生した直後に、前例のない不正挙動の急上昇を検知した。
消費者行動の傾向が、ますます複雑化するサイバー犯罪の攻撃パターンに影響を与えた。「ThreatMetrixサイバー犯罪報告書2017」で特定されたそれぞれの例には次のようなものがある
・モバイルでの取引量が83パーセント近くも増加:2017年、モバイルからの取引が初めてデスクトップからの取引を追いこし、消費者はマルチデバイスでの取引を開始。
・アカウントの乗っ取り攻撃が170%増加:今では10秒に1件発生
・不正な新規アカウントは2015~2017年の間に8300万件申請:サイバー犯罪者たちは、漏洩やダークサイトから得たアイデンティティデータをつぎはぎして完璧なアイデンティティを構築し、新しいアカウントを作成。
・過去2年間で、不正な支払いは100%増加:サイバー犯罪者たちは盗んだクレジットカードを使い、あるいは被害者の銀行口座に侵入して、新たな受取人に送金。
・自動車の相乗りやギフトカードのトレーディングサイトなどの新興産業は不正の標的に:サイバー犯罪は新しいプラットフォームを悪用する傾向
・ハッカーたちはさらに狡猾に:ハッカーたちは、個人に検出されるのを困難にするために努力を重ねていることが「サイバー犯罪報告書2017」で確認された。例えば、ソーシャルエンジニアリングでは、消費者に不正が行われたと思いこませ、「自分のアカウントを安全にするために」実際には詐欺師たちにアクセス情報を提供するように誘導