Neuer Cybercrime Report von LexisNexis Risk Solutions

Der soeben veröffentlichten halbjährlich erscheinenden Cybrcrime Report von LexisNexis Risk Solutions sieht einen allgemeinen Rückgang der von Menschen initiierten Angriffe bei gleichzeitigem Wachstum von Bot-Angriffen gegen Finanzdienstleistungsunternehmen. [...]

LexisNexis Risk Solutions hat seinen halbjährlich erscheinenden Cybercrime Report veröffentlicht, der die globalen, kriminellen Aktivitäten im Internet für den Zeitraum Jänner bis Juni 2020 untersucht.
LexisNexis Risk Solutions hat seinen halbjährlich erscheinenden Cybercrime Report veröffentlicht, der die globalen, kriminellen Aktivitäten im Internet für den Zeitraum Jänner bis Juni 2020 untersucht. (c) vishnu vijayan / Pixabay

Der Cybercrime-Bericht von LexisNexis Risk Solutions befasst sich eingehend mit den Auswirkungen der COVID-19-Pandemie auf die globale digitale Wirtschaft, regionale Volkswirtschaften, Branchen, Unternehmen und das Konsumentenverhalten. Im untersuchten Zeitraum von Jänner bis Juni 2020 sind die Transaktionen im Vergleich zum Vorjahr stark angestiegen, jedoch ist die Anzahl an weltweiten Attacken zurückgegangen. Dies lässt auf ein grundsätzlich gestiegenes Konsumentenverhalten in punkto Sicherheit während der Pandemie im Online-Bereich rückschließen.

Der Cybercrime Report analysiert Daten von mehr als 22,5 Milliarden Transaktionen, die das LexisNexis Digital Identity Network verzeichnet. Dies entspricht einem Wachstum von 37 Prozent gegenüber dem Vorjahr. Die Transaktionen mit Mobilgeräten nehmen ebenfalls weiter zu. 66 Prozent aller Transaktionen stammen aus Mobilgeräten im ersten Halbjahr 2020, Anfang 2015 waren es noch 20 Prozent. Das Digital Identity Network identifiziert auch einen Anstieg der Transaktionen mit neuen Geräten und neuen, digitalen Identitäten. LexisNexis Risk Solutions führt dies auf viele neue digitale Verbraucher zurück, die online gehen, um Waren und Dienstleistungen zu beschaffen, die während der Pandemie nicht mehr persönlich verfügbar oder über ein physisches Geschäft schwerer zugänglich waren.

Weniger Angriffe in der EMEA-Region

Die EMEA-Region verzeichnete von Jänner bis Juni 2020 im Vergleich zu den meisten anderen globalen Regionen insgesamt niedrigere Angriffsraten. Dies ist auf ein hohes Volumen an vertrauenswürdigen Anmeldetransaktionen über relativ ausgereifte mobile Apps zurückzuführen. Die Angriffsmuster in EMEA waren ebenfalls harmloser und hatten eine geringere Volatilität, jedoch gibt es einige bemerkenswerte Ausnahmen. Von EMEA aus durchgeführte Desktop-Transaktionen hatten eine höhere Angriffsrate als der globale Durchschnitt. Das Volumen automatisierter Bot-Angriffe stieg gegenüber dem Vorjahr um 45 Prozent.

In Großbritannien verzeichnete man den höchsten Anteil an von Menschen initiierten Cyberangriffen in EMEA, wobei Deutschland an zweiter und Frankreich an dritter Stelle stehen. Zudem leistet Großbritannien nach den USA den zweitgrößten Beitrag zu globalen Bot-Angriffen. Ein Beispiel für ein britisches Netzwerk für Bankbetrug war, dass mehr als 17 Millionen US-Dollar in zehn Finanzdienstleistungsunternehmen Betrug ausgesetzt waren. Allein dieses Netzwerk bestand aus 7.800 Geräten, 5.200 E-Mail-Adressen und 1.000 Telefonnummern.

Die globalen Highlights des aktuellen Cybercrime Reports. (c) Grafik: LexisNexis Risk Solutions

Weitere wichtige Erkenntnisse

  • Rückgang der Angriffsrate: Die vom Menschen initiierte Angriffsrate im gesamten Digital Identity Network ging im ersten Halbjahr 2020 im Gegensatz zum Vorjahr um 33 Prozent zurück. Die Aufschlüsselung nach Sektoren zeigt einen Rückgang der Finanzdienstleistungen um 23 Prozent und der Angriffsraten im E-Commerce um 55 Prozent. Lateinamerika verzeichnete weltweit die höchsten Angriffsraten aller Regionen und von März bis Juni 2020 ein konstantes Wachstum der Angriffsraten. Die Angriffsmuster in Nordamerika und EMEA wiesen im beobachteten Halbjahr weniger Volatilität und weniger Spitzen bei den Angriffsraten auf.
  • Zuwachs an Attacken in der Medienbranche: Bei den Medien handelt es sich um die einzige Branche, die im Vergleich zum Vorjahr ein Wachstum der von Menschen intiierten Cyberangriffe aufwies. Das Digital Identity Network stellt einen Anstieg um drei Prozent bei mobilen Transaktionen fest. Weltweit bleiben automatisierte Bots ein wichtiger Angriffsvektor im Digital Identity Network. Finanzdienstleistungsunternehmen verzeichneten einen Anstieg automatisierter Bot-Angriffe und wiesen weiterhin mehr Bot-Angriffe als jede andere Branche auf.
  • Ein Blick auf die Kundenreise: Bei der Erstellung neuer Konten werden Angriffe häufiger als bei jedem anderen Transaktionstyp auf der Online-Kundenreise ausgeführt. Das größte Angriffsvolumen zielt jedoch auf Online-Zahlungen ab. Bei Anmeldetransaktionen ist die Angriffsrate im Vergleich zu anderen Anwendungsfällen am stärksten gesunken. In diesem Bericht wird erstmals eine Analyse über neue Kundenkontaktpunkte auf der Online-Reise aufgenommen, die zusätzlichen Kontext zu wichtigen Risikopunkten wie Geldtransfers und Zurücksetzen von Passwörtern bietet.
  • Während der Corona-Pandemie: Alle Branchen haben die Auswirkungen von COVID-19 gespürt. Höhen und Tiefen im Transaktionsvolumen gehen mit globalen Ausgangssperren einher. Finanzdienstleistungsunternehmen verzeichneten eine Zunahme der Nutzer neuer digitaler Bankgeschäfte. Es gab auch mehrere Angriffe gegen Banken, die COVID-19-Kredite anbieten.

E-Commerce-Händler verzeichneten eine Zunahme digitaler Zahlungen und mehrerer anderer wichtiger Angriffstypologien, die mit den Ausgangssperren zusammenfallen. Dazu gehörten Kontoübernahmeangriffe mit Identit.tsüberprüfungen und mehr Rückbuchungsbetrug von Erstanbietern.

„Dies ist der erste Cybercrime-Report von LexisNexis Risk Solutions, der Daten zur neuen Realität der Geschäftstätigkeit während einer Pandemie enthält“, sagte Rebekah Moody, Direktorin für Betrug und Identität bei LexisNexis Risk Solutions. „Die Umstellung auf Digitaltechnik war sowohl für Unternehmen als auch für Verbraucher von Bedeutung. Mit dieser Änderung ergibt sich jedoch eine Gelegenheit zur Ausbeutung. Betrüger suchen nach einfachen Zielen: ob staatliche Unterstützungspakete, neue Kreditlinien oder Medienunternehmen mit weniger Eintrittsbarrieren. Wir müssen sicherstellen, dass alle Verbraucher, insbesondere diejenigen, die neu in der digitalen Welt sind, geschützt werden. Unternehmen müssen sich mit einer mehrschichtigen Verteidigung ausrüsten, die das gesamte Spektrum möglicher Angriffe erkennen kann und zukunftssicher gegen sich entwickelnde Bedrohungen ist. “

Stephen Topliss, Vizepräsident für Betrug und Identität bei LexisNexis Risk Solutions, ergänzt: „Während sich das Gesicht der Cyberkriminalität weiter an die wachsende globale digitale Wirtschaft anpassen wird, muss die Fähigkeit von Unternehmen, gute, vertrauenswürdige Kunden zuverlässig zu erkennen, konstant bleiben. Wir müssen Betrüger identifizieren und blockieren, egal ob es sich um Opportunisten oder stark vernetzte Betrugsringe handelt. Von dem Moment an, wo Transaktionen durchgeführt werden, ist der Wissensaustausch für globale Unternehmen genauso wichtig, wie für Cyberkriminelle, die sie angreifen.“

Laden Sie hier den aktuellen Cybercrime Report zur ersten Jahreshälfte (Jänner-Juni) von 2020 herunter. Nehmen Sie gerne an der Präsentation von Rebekah Moody, Direktorin für Betrug und Identität bei LexisNexis Risk Solutions teil, um sich einen Überblick des aktuellen Reports zu verschaffen. Der Event findet am 15. September um 16:00 Uhr CEST statt und wird ausschließlich in Englisch abgehalten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*