Lexisnexis Risk Solutions hat seinen Cybercrime Report für den Zeitraum Juli bis Dezember 2019 veröffentlicht. Eines der Ergebnisse der Analyse: Die Anzahl der Cyber-Angriffe auf mobile Endgeräte steigt.
Die Ergebnisse zeigen, dass Betrug auf globaler Ebene zunehmend grenzenlos geworden ist. Der Bericht verdeutlicht, dass Cyberkriminalität ein gut organisiertes, globales Unterfangen geworden ist, das von Betrugsnetzwerken angetrieben wird. Während Verbraucher Zugang zu Waren und Dienstleistungen aus der ganzen Welt haben, sind Betrüger in der Lage, gestohlene Identitätsdaten zu nutzen, um entsprechende grenzüberschreitende Betrugsangriffe zu starten.
Dieses globale, vernetzte Muster der Cyberkriminalität spiegelt sich auch in der Zunahme der Angriffsrate auf mobile Geräte wider, die stark durch eine Zunahme globaler Bot-Angriffe auf mobile Anwendungen beeinflusst wird. Betrüger attackieren mittlerweile zunehmend mobile Endgeräte: Von den 19 Milliarden Transaktionen, die das Lexisnexis Digital Identity Network im zweiten Halbjahr von 2019 verzeichnete, übertrafen die mobilen Angriffe zum ersten Mal die Desktop-Angriffe, wobei die Rate der mobilen Angriffe im Vergleich zum Vorjahr um 56% zunahm.
Die wichtigsten Ergebnisse des Lexisnexis Risk Solutions Cybercrime Reports:
- Globaler vernetzter Betrug – Die Bedrohung durch vernetzte Cyberkriminalität wächst täglich. Betrüger arbeiten in hypervernetzten, globalen Netzwerken und attackieren Unternehmen unabhängig von Ländergrenzen und Branchen. In nur einem Monat wurden 73.000 Geräte, die mit einem betrügerischen Vorfall in einer Organisation in Verbindung gebracht wurden, später bei einer anderen Organisation innerhalb des Digital Identity Network registriert. An allen im Aufzeichnungszeitraum identifizierten Betrugsnetzwerken waren Organisationen aus mehr als einer Region und mehr als einer Branche beteiligt. Dies bestätigt den globalen Charakter des vernetzten Betrugs und veranschaulicht, wie Cyberkriminelle die Erlöse aus ihren Straftaten in der digitalen Wirtschaft für maximalen finanziellen Gewinn waschen.
- Global vernetzte Bot-Angriffe zielen auf die Einrichtung von Neukonten ab – Im untersuchten Zeitraum verzeichneten die Bot-Volumina aus den Schlüsselregionen einen starken Anstieg, da Betrüger Automatisierungsmassnahmen nutzen, um den Erfolg zu maximieren. Die Bot-Volumina können stark schwanken, da ein Bot-Angriff Millionen von Einzelangriffen darstellen kann. Die Zunahme von Angriffen in bestimmten Regionen ist eine Alternativmöglichkeit, um die generelle Zunahme von Bot-Angriffen auf bestimmte Branchen und Regionen zu demonstrieren. Das Digital Identity Network verzeichnete einen starken Anstieg der Bot-Angriffe aus Kanada, Deutschland, Frankreich, Indien und Brasilien. Ganz im Sinne von „Betrug kennt keine Landesgrenzen" zielten alle Bots aus Kanada, Frankreich und Deutschland auf Organisationen ab, die hauptsächlich im Bereich der Finanzdienstleistungen und Medien tätig sind.
- Wachsende Angriffsrate bei mobilen Angriffen – Während die Angriffsraten auf Desktop-Transaktionen (2,7%) und mobile Transaktionen (2,5%) fast identisch sind, stieg die Angriffsrate bei mobilen Angriffen um 56%. Die Desktop-Angriffsrate ging um 23% zurück, was die wachsende Verlagerung hin zum mobilen Betrug bestätigt. Auch innerhalb des mobilen Bereichs gibt es nuancierte Unterschiede zwischen Browser- und App-Angriffen. Mobile Browser-Transaktionen haben mit einer höheren Angriffsrate zu kämpfen – 4,2% im Vergleich zu 1,9% für Apps. Im Gegenzug ist die Angriffsrate für Transaktionen mit mobilen Apps stärker gestiegen, nämlich 171%, verglichen mit einer stabileren Wachstumsrate von 14% bei Browser-Transaktionen.
Der Austausch von Informationen zu bekannten Betrügern über Branchen und Regionen hinweg ist vor diesem Hintergrund wichtiger denn je. Unternehmen können vernetzte Betrugsfälle bekämpfen, indem sie Netzwerke und Konsortien nutzen, um sich über Cyberkriminalität auszutauschen.
„Die Fähigkeit, Informationen zu Geräten, Standort, Identität und Verhalten zur Betrugsbekämpfung zu nutzen, ist angesichts des global vernetzten Betrugs, der die gesamte digitale Wirtschaft durchdringt, von entscheidender Bedeutung", sagte Rebekah Moody, Direktorin für Betrug und Identität bei Lexisnexis Risk Solutions. „Betrüger sind heute in der Lage, mit beispielloser Leichtigkeit und Geschwindigkeit anzugreifen. Es reicht einfach nicht aus, dass Unternehmen ihre Bemühungen zur Betrugsbekämpfung auf einzelne Angriffe konzentrieren. Um die extreme Interkonnektivität der globalen Cyberkriminalität einzudämmen, müssen Unternehmen an einem Strang ziehen, um über Kanäle, Branchen und Ländergrenzen hinweg operieren zu können."
„Die Schichtung der Betrugsabwehr der nächsten Generation schafft die Möglichkeit, den Ansturm der Cyberkriminalität zu verlangsamen", fährt Moody fort. „Mit Werkzeugen wie Verhaltensbiometrie, unternehmensübergreifendem Datenaustausch, Bot-Datenmanagement und Risikoverarbeitung hat Lexisnexis Risk Solutions die notwendigen Innovationen entwickelt, um Unternehmen dabei zu helfen, Betrügern einen Schritt voraus zu sein. Für Unternehmen ist es jetzt wichtiger denn je, diese globalen Lösungen zu implementieren, mit denen Betrug wirksam verhindert werden kann."
