Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Mai 24, 2024 14:12 - noch keine Kommentare
Meistgemeldete Cyber-Betrugskategorie: Übernahme von Konten durch Dritte
LexisNexis® Risk Solutions hat am 22. Mai 2024 den aktuellen Cybercrime-Report „Confidence Amid Chaos“ herausgegeben
[datensicherheit.de, 24.05.2024] LexisNexis® Risk Solutions hat am 22. Mai 2024 den aktuellen Cybercrime-Report herausgegeben. Darin wird berichtet, dass Cyber-Kriminelle abgelegene Betrugszentren in Südostasien nutzen, um Verbraucher weltweit anzugreifen. Die Übernahme von Konten durch Dritte sei die häufigste von Kunden gemeldete Betrugskategorie (29% aller Kategorien).
Wachsendes Ausmaß der Aktivitäten Cyber-Krimineller spiegelt sich in zunehmender Angriffsrate wider
LexisNexis® Risk Solutions hat die Ergebnisse seines jährlichen Cybercrime-Reports, „einer Datenanalyse von 92 Milliarden Transaktionen, die im Jahr 2023 über das LexisNexis® Digital Identity Network® abgewickelt wurden“, publiziert. Der Report mit dem Titel „Confidence Amid Chaos“ („Zuversicht inmitten des Chaos“) zeige, dass die Angriffsrate der von Menschen initiierten digitalen Angriffe im Vergleich zum Vorjahr weltweit um 19 Prozent zugenommen habe. Das wachsende Ausmaß der Aktivitäten von Cyber-Kriminellen spiegele sich in der zunehmenden Angriffsrate wider, „insbesondere im E-Commerce und in Nordamerika“.
Der „LexisNexis® Identity Abuse Index“, welcher den prozentualen Anteil der Angriffe pro Tag erfassen soll, zeige, „dass die Angriffsraten sowohl zu Beginn als auch zum Ende des Jahres 2023 in die Höhe geschnellt sind“. Ein wichtiger Faktor war dabei laut LexisNexis, „dass die Angriffsrate in Nordamerika im Laufe des Jahres mit der in Lateinamerika gleichzog und diese dann übertraf“.
Auswirkungen der digitalen Aktivitäten Cyber-Krimineller minimieren
Die Zahl der E-Commerce-Transaktionen sei 2023 moderat um sieben Prozent gestiegen, da steigende Zinsen und die weltweite Inflation die Verbraucherausgaben gedämpft hätten. „Während sich die Verbraucher zurückhaltend verhielten, wurden die Betrüger jedoch aktiver.“ Eine entscheidende Komponente dieses Anstiegs der Angriffe sei die Fokussierung der Betrüger auf die Übernahme von E-Commerce-Konten gewesen, wobei die Angriffsrate bei der Anmeldung 3,3 Prozent erreicht habe (ein Anstieg von 119% im Jahresvergleich).
„Die zunehmende weltweite Einführung von ,3D Secure’ zur Verringerung des Betrugsrisikos bei Card-Not-Present-Transaktionen (CNP) ist nur eine der Methoden, mit denen Unternehmen der wachsenden Bedrohung durch Cyber-Kriminelle begegnen.“ Regulatorische Entwicklungen in einigen Märkten, wie z.B. die Einführung klarerer Haftungsgrundlagen, dienten als Vorbild für eine verstärkte globale Zusammenarbeit, um die Auswirkungen der digitalen Aktivitäten von Cyber-Kriminellen zu minimieren.
Cyber-Kriminelle weiten Umfang und Komplexität ihrer illegalen Aktivitäten immer weiter aus
„Cyber-Kriminelle weiten den Umfang und die Komplexität ihrer illegalen Aktivitäten immer weiter aus – und speziellen Betrugszentren werden zu einem integralen Bestandteil ihrer digitalen Angriffe auf Verbraucher weltweit“, berichtet Stephen Topliss, „Vice President Fraud and Identity“, LexisNexis Risk Solutions.
Er stellt klar: „Während diese Betrugszentren die Bedrohung durch von Menschen initiierte Angriffe weiter erhöhen werden, können Unternehmen nicht in ihrer Komfortzone verharren, angesichts immer ausgefeilterer Bots, die ein menschenähnliches Verhalten annehmen können, um herkömmliche Präventionslösungen zu umgehen.“ Indem sich Unternehmen darauf konzentrierten, hochentwickelte Bots in Echtzeit zu identifizieren, könnten sie deren Fähigkeit einschränken, betrügerische Konten zu erstellen oder gestohlene Anmeldedaten für zukünftige Kontoübernahmeangriffe zu testen.
Die wichtigsten vier Gefahren für die Cyber-Sicherheit laut „Confidence Amid Chaos“-Report:
1. Kontoübernahme durch Dritte
Die Übernahme von Konten durch Dritte sei im Jahr 2023 mit 29 Prozent die häufigste der gemeldeten Betrugskategorien, was mit dem starken Anstieg der Angriffsrate bei der Kontoanmeldung im Jahr 2023 (+18% gegenüber dem Vorjahr) im Einklang stehe.
2. Rasantes Wachstum der von Menschen initiierten Angriffe
Während die von Bots initiierten Angriffe im Jahresvergleich konstant um zwei Prozent auf 3,6 Milliarden zugenommen hätten, sei die von Menschen initiierten Angriffe um 40 Prozent auf 1,3 Milliarden gestiegen.
3. Abgelegene Betrugszentren treiben den Betrug voran
Device-Data, einschließlich hoch gelegener verhaltensbiometrischer Telemetriedaten, zeigten, dass Teile Südostasiens sich als Standort für spezielle, abgelegene Betrugszentren etabliert hätten. Cyber-Kriminelle bevorzugten laut Daten des „Digital Identity Network“ Grenzgebiete in Kambodscha, Myanmar und abgelegene Teile Thailands.
4. Neue Herausforderungen durch Bot-Angriffe
Die Zahl der automatisierten Bot-Angriffe sei im Jahr 2023 konstant geblieben. Dies sei zum Teil auf die Bedrohung durch fortschrittliche Bot-Erkennungsfunktionen für diesen Angriffsvektor zurückzuführen. Diese Funktionen umfassten die Erkennung von Bot-Verkehr, welcher die Standorte legitimer Kunden über IP-Proxys imitiere, sowie die Identifizierung abnormaler Zeitpunkte von Ereignissen und ungewöhnlichen Verhaltensweisen auf Seiten oder in Apps. Unternehmen setzten zunehmend Proxy-Piercing-Technologien ein, um die Anonymität von Cyber-Kriminellen zu durchbrechen, welche versuchten, ihr Verhalten durch den Einsatz „Virtueller Privater Netzwerke“ (VPNs) zu verschleiern.
Weitere Informationen zum Thema:
LexisNexis® RISK SOLUTIONS
LexisNexis® Risk Solutions Cybercrime Report
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren