Meistgemeldete Cyber-Betrugskategorie: Übernahme von Konten durch Dritte

LexisNexis® Risk Solutions hat am 22. Mai 2024 den aktuellen Cybercrime-Report „Confidence Amid Chaos“ herausgegeben

[datensicherheit.de, 24.05.2024] LexisNexis® Risk Solutions hat am 22. Mai 2024 den aktuellen Cybercrime-Report herausgegeben. Darin wird berichtet, dass Cyber-Kriminelle abgelegene Betrugszentren in Südostasien nutzen, um Verbraucher weltweit anzugreifen. Die Übernahme von Konten durch Dritte sei die häufigste von Kunden gemeldete Betrugskategorie (29% aller Kategorien).

Wachsendes Ausmaß der Aktivitäten Cyber-Krimineller spiegelt sich in zunehmender Angriffsrate wider

LexisNexis® Risk Solutions hat die Ergebnisse seines jährlichen Cybercrime-Reports, „einer Datenanalyse von 92 Milliarden Transaktionen, die im Jahr 2023 über das LexisNexis® Digital Identity Network® abgewickelt wurden“, publiziert. Der Report mit dem Titel „Confidence Amid Chaos“ („Zuversicht inmitten des Chaos“) zeige, dass die Angriffsrate der von Menschen initiierten digitalen Angriffe im Vergleich zum Vorjahr weltweit um 19 Prozent zugenommen habe. Das wachsende Ausmaß der Aktivitäten von Cyber-Kriminellen spiegele sich in der zunehmenden Angriffsrate wider, „insbesondere im E-Commerce und in Nordamerika“.

Der „LexisNexis® Identity Abuse Index“, welcher den prozentualen Anteil der Angriffe pro Tag erfassen soll, zeige, „dass die Angriffsraten sowohl zu Beginn als auch zum Ende des Jahres 2023 in die Höhe geschnellt sind“. Ein wichtiger Faktor war dabei laut LexisNexis, „dass die Angriffsrate in Nordamerika im Laufe des Jahres mit der in Lateinamerika gleichzog und diese dann übertraf“.

Auswirkungen der digitalen Aktivitäten Cyber-Krimineller minimieren

Die Zahl der E-Commerce-Transaktionen sei 2023 moderat um sieben Prozent gestiegen, da steigende Zinsen und die weltweite Inflation die Verbraucherausgaben gedämpft hätten. „Während sich die Verbraucher zurückhaltend verhielten, wurden die Betrüger jedoch aktiver.“ Eine entscheidende Komponente dieses Anstiegs der Angriffe sei die Fokussierung der Betrüger auf die Übernahme von E-Commerce-Konten gewesen, wobei die Angriffsrate bei der Anmeldung 3,3 Prozent erreicht habe (ein Anstieg von 119% im Jahresvergleich).

„Die zunehmende weltweite Einführung von ,3D Secure’ zur Verringerung des Betrugsrisikos bei Card-Not-Present-Transaktionen (CNP) ist nur eine der Methoden, mit denen Unternehmen der wachsenden Bedrohung durch Cyber-Kriminelle begegnen.“ Regulatorische Entwicklungen in einigen Märkten, wie z.B. die Einführung klarerer Haftungsgrundlagen, dienten als Vorbild für eine verstärkte globale Zusammenarbeit, um die Auswirkungen der digitalen Aktivitäten von Cyber-Kriminellen zu minimieren.

Cyber-Kriminelle weiten Umfang und Komplexität ihrer illegalen Aktivitäten immer weiter aus

„Cyber-Kriminelle weiten den Umfang und die Komplexität ihrer illegalen Aktivitäten immer weiter aus – und speziellen Betrugszentren werden zu einem integralen Bestandteil ihrer digitalen Angriffe auf Verbraucher weltweit“, berichtet Stephen Topliss, „Vice President Fraud and Identity“, LexisNexis Risk Solutions.

Er stellt klar: „Während diese Betrugszentren die Bedrohung durch von Menschen initiierte Angriffe weiter erhöhen werden, können Unternehmen nicht in ihrer Komfortzone verharren, angesichts immer ausgefeilterer Bots, die ein menschenähnliches Verhalten annehmen können, um herkömmliche Präventionslösungen zu umgehen.“ Indem sich Unternehmen darauf konzentrierten, hochentwickelte Bots in Echtzeit zu identifizieren, könnten sie deren Fähigkeit einschränken, betrügerische Konten zu erstellen oder gestohlene Anmeldedaten für zukünftige Kontoübernahmeangriffe zu testen.

Die wichtigsten vier Gefahren für die Cyber-Sicherheit laut „Confidence Amid Chaos“-Report:

1. Kontoübernahme durch Dritte
Die Übernahme von Konten durch Dritte sei im Jahr 2023 mit 29 Prozent die häufigste der gemeldeten Betrugskategorien, was mit dem starken Anstieg der Angriffsrate bei der Kontoanmeldung im Jahr 2023 (+18% gegenüber dem Vorjahr) im Einklang stehe.

2. Rasantes Wachstum der von Menschen initiierten Angriffe
Während die von Bots initiierten Angriffe im Jahresvergleich konstant um zwei Prozent auf 3,6 Milliarden zugenommen hätten, sei die von Menschen initiierten Angriffe um 40 Prozent auf 1,3 Milliarden gestiegen.

3. Abgelegene Betrugszentren treiben den Betrug voran
Device-Data, einschließlich hoch gelegener verhaltensbiometrischer Telemetriedaten, zeigten, dass Teile Südostasiens sich als Standort für spezielle, abgelegene Betrugszentren etabliert hätten. Cyber-Kriminelle bevorzugten laut Daten des „Digital Identity Network“ Grenzgebiete in Kambodscha, Myanmar und abgelegene Teile Thailands.

4. Neue Herausforderungen durch Bot-Angriffe
Die Zahl der automatisierten Bot-Angriffe sei im Jahr 2023 konstant geblieben. Dies sei zum Teil auf die Bedrohung durch fortschrittliche Bot-Erkennungsfunktionen für diesen Angriffsvektor zurückzuführen. Diese Funktionen umfassten die Erkennung von Bot-Verkehr, welcher die Standorte legitimer Kunden über IP-Proxys imitiere, sowie die Identifizierung abnormaler Zeitpunkte von Ereignissen und ungewöhnlichen Verhaltensweisen auf Seiten oder in Apps. Unternehmen setzten zunehmend Proxy-Piercing-Technologien ein, um die Anonymität von Cyber-Kriminellen zu durchbrechen, welche versuchten, ihr Verhalten durch den Einsatz „Virtueller Privater Netzwerke“ (VPNs) zu verschleiern.

Weitere Informationen zum Thema:

LexisNexis® RISK SOLUTIONS
LexisNexis® Risk Solutions Cybercrime Report