Anzahl krimineller Cybernetzwerke steigt stark an

LexisNexis Risk Solutions hat seinen Bericht zur Internetkriminalität für den Zeitraum Juli bis Dezember 2019 veröffentlicht. Die Ergebnisse zeigen, dass Betrug auf globaler Ebene zunehmend grenzenlos geworden ist. [...]

Die Betrugsnetzwerke verwenden Bots, um Attacken auf mobile Endgeräte zu intensivieren. (c) pixabay

Der Bericht verdeutlicht, dass Cyberkriminalität ein gut organisiertes, globales Unterfangen geworden ist, das von Betrugsnetzwerken angetrieben wird. Während Verbraucher Zugang zu Waren und Dienstleistungen aus der ganzen Welt haben, sind Betrüger in der Lage, gestohlene Identitätsdaten zu nutzen, um entsprechende grenzüberschreitende Betrugsangriffe zu starten.

Dieses globale, vernetzte Muster der Cyberkriminalität spiegelt sich auch in der Zunahme der Angriffsrate auf mobile Geräte wider, die stark durch eine Zunahme globaler Bot-Angriffe auf mobile Anwendungen beeinflusst wird. Betrüger attackieren mittlerweile zunehmend mobile Endgeräte: Von den 19 Milliarden Transaktionen, die das LexisNexis Digital Identity Network im zweiten Halbjahr von 2019 verzeichnete, übertrafen die mobilen Angriffe zum ersten Mal die Desktop-Angriffe, wobei die Rate der mobilen Angriffe im Vergleich zum Vorjahr um 56 Prozent zunahm.

Die wichtigsten Ergebnisse des Reports

  • Globaler vernetzter Betrug: Die Bedrohung durch vernetzte Cyberkriminalität wächst täglich. Betrüger arbeiten in hypervernetzten, globalen Netzwerken und attackieren Unternehmen unabhängig von Ländergrenzen und Branchen. In nur einem Monat wurden 73.000 Geräte, die mit einem betrügerischen Vorfall in einer Organisation in Verbindung gebracht wurden, später bei einer anderen Organisation innerhalb des Digital Identity Network registriert. An allen im Aufzeichnungszeitraum identifizierten Betrugsnetzwerken waren Organi- sationen aus mehr als einer Region und mehr als einer Branche beteiligt. Dies bestätigt den globalen Charakter des vernetzten Betrugs und veranschaulicht, wie Cyberkriminelle die Erlöse aus ihren Straftaten in der digitalen Wirtschaft für maximalen finanziellen Gewinn waschen.
  • Global vernetzte Bot-Angriffe zielen auf die Einrichtung von Neukonten ab: Im untersuchten Zeitraum verzeichneten die Bot-Volumina aus den Schlüsselregionen einen starken Anstieg, da Betrüger Automatisierungsmaßnahmen nutzen, um den Erfolg zu maximieren. Die Bot-Volumina können stark schwanken, da ein Bot-Angriff Millionen von Einzelangriffen darstellen kann. Die Zunahme von Angriffen in bestimmten Regionen ist eine Alternativmöglichkeit, um die generelle Zunahme von Bot-Angriffen auf bestimmte Branchen und Regionen zu demonstrieren. Das Digital Identity Network verzeichnete einen starken Anstieg der Bot-Angriffe aus Kanada, Deutschland, Frankreich, Indien und Brasilien. Ganz im Sinne von „Betrug kennt keine Landesgrenzen“ zielten alle Bots aus Kanada, Frankreich und Deutschland auf Organisationen ab, die hauptsächlich im Bereich der Finanzdienstleistungen und Medien tätig sind.
  • Wachsende Angriffsrate bei mobilen Angriffen: Während die Angriffsraten auf Desktop-Transaktionen (2,7 Prozent) und mobile Transaktionen (2,5 Prozent) fast identisch sind, stieg die Angriffsrate bei mobilen Angriffen um 56 Prozent. Die Desktop-Angriffsrate ging um 23 Prozent zurück, was die wachsende Verlagerung hin zum mobilen Betrug bestätigt. Auch innerhalb des mobilen Bereichs gibt es nuancierte Unterschiede zwischen Browser- und App-Angriffen. Mobile Browser-Transaktionen haben mit einer höheren Angriffsrate zu kämpfen – 4,2 Prozent im Vergleich zu 1,9 Prozent für Apps. Im Gegenzug ist die Angriffsrate für Transaktionen mit mobilen Apps stärker gestiegen, nämlich 171 Prozent, verglichen mit einer stabileren Wachstumsrate von 14 Prozent bei Browser-Transaktionen.

Der Austausch von Informationen zu bekannten Betrügern über Branchen und Regionen hinweg ist vor diesem Hintergrund wichtiger denn je. Unternehmen können vernetzte Betrugsfälle bekämpfen, indem sie Netzwerke und Konsortien nutzen, um sich über Cyberkriminalität auszutauschen.

„Die Fähigkeit, Informationen zu Geräten, Standort, Identität und Verhalten zur Betrugsbekämpfung zu nutzen, ist angesichts des global vernetzten Betrugs, der die gesamte digitale Wirtschaft durchdringt, von entscheidender Bedeutung“, sagt Rebekah Moody, Direktorin für Betrug und Identität bei LexisNexis Risk Solutions. „Betrüger sind heute in der Lage, mit beispielloser Leichtigkeit und Geschwindigkeit anzugreifen. Es reicht einfach nicht aus, dass Unternehmen ihre Bemühungen zur Betrugsbekämpfung auf einzelne Angriffe konzentrieren. Um die extreme Interkonnektivität der globalen Cyberkriminalität einzudämmen, müssen Unternehmen an einem Strang ziehen, um über Kanäle, Branchen und Ländergrenzen hinweg operieren zu können.“

„Die Schichtung der Betrugsabwehr der nächsten Generation schafft die Möglichkeit, den Ansturm der Cyberkriminalität zu verlangsamen“, fährt Moody fort. „Mit Werkzeugen wie Verhaltensbiometrie, unternehmensübergreifendem Datenaustausch, Bot-Datenmanagement und Risikoverarbeitung hat LexisNexis Risk Solutions die notwendigen Innovationen entwickelt, um Unternehmen dabei zu helfen, Betrügern einen Schritt voraus zu sein. Für Unternehmen ist es jetzt wichtiger denn je, diese globalen Lösungen zu implementieren, mit denen Betrug wirksam verhindert werden kann.“


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*