RSA Quarterly Fraud Report Q3 2018

Phishing-Attacken und Online-Betrug nehmen zu

| Autor / Redakteur: Daniel Cohen / Peter Schmitz

Phishing und Malware sind die effektivsten Betrugsmethoden im Web und werden von Cyberkriminellen laufend weiterentwickelt.
Phishing und Malware sind die effektivsten Betrugsmethoden im Web und werden von Cyberkriminellen laufend weiterentwickelt. (Bild: RSA)

Phishing und Malware machten weltweit 50 Prozent der Cyberkriminalität im dritten Quartal 2018 aus. Im Vergleich zum letzten Jahr stieg der Anteil an Online-Betrug (Fraud) über mobile Anwendungen 2018 um 27 Prozent. Das sind Ergebnisse des RSA Quarterly Fraud Report Q3 2018.

Phishing und Malware sind die effektivsten Betrugsmethoden im Web. In den letzten zehn Jahren haben sich diese stetig weiterentwickelt. Phishing-Attacken ermöglichen nicht nur Betrug im Finanz- und Bankenwesen, sondern stellen auch Bedrohungen für unser alltägliches Sicherheitsgefühl dar. Denn durch harmlos wirkende Links, Nachrichten, Logins, Useranfragen und Websites sind Attacken jederzeit und überall möglich. Diese Art von Angriffen machen weltweit 50 Prozent der Cyberkriminalität im dritten Quartal 2018 aus. Automatisierter Fraud kommt insbesondere im Online-Banking vor – dabei sind vor allem Mobile Apps im Fokus. Im Vergleich zum letzten Jahr stieg der Fraud-Anteil über mobile Anwendungen 2018 um 27 Prozent. Alle Auswertungen wurden im RSA Quarterly Fraud Report gesammelt, welcher Angriffs- und Verbraucherbetrugsdaten sowie Analysen des RSA Fraud and Risk Intelligence Teams enthält.

Für den Zeitraum vom 1. Juli bis zum 30. September 2018 wurden weltweit insgesamt 38.196 Betrugsfälle festgestellt. Phishing-Angriffe machen dabei 50 Prozent aller von RSA verzeichneten Betrugsangriffe aus. Im Vergleich zum zweiten Quartal bedeutet dies einen Anstieg um 70 Prozent. Dieser exponentielle Anstieg ist dabei keineswegs ungewöhnlich, da Betrüger mit Blick auf die umsatzstarken Black Friday und Cyber Monday verstärkt Angriffe durchführen, um so viele persönliche Daten wie möglich abzugreifen. Im Vergleich zu Phishing-Attacken sanken die Angriffe über Finanz-Malware dagegen von 16 Prozent im zweiten Quartal, auf 12 Prozent im dritten Quartal des Jahres 2018. Insgesamt wurden in diesen drei Monaten 9.329 mobile Applikationen infiziert die damit einen Anteil von 24 Prozent aller identifizierten Attacken ausmachen. Kanada, die Vereinigten Staaten und Niederlande sind die drei Hauptziele aller Phishing-Attacken (69 Prozent). Fast die Hälfte (48 Prozent) aller Phishing-Attacken werden in den Vereinigten Staaten gehostet – Deutschland befindet sich im weltweiten Vergleich auf Platz 6.


Der aktuelle RSA Quarterly Fraud Report Q3 2018 steht am Ende dieser Meldung zum Download bereit.

Betrug an Konsumenten: Mobile Browser und Apps

Die Analyse von Attacken auf sensible Verbraucherdaten hat nicht nur Einfluss auf die Gestaltung des Sicherheits- und Risikomanagements von großen Unternehmen, sondern dient auch dem allgemeinen öffentlichen Interesse, indem Cyberangriffe auf Bankkonten der Verbraucher aufgespürt, verhindert und somit in Zukunft weiter reduziert werden können. Im dritten Quartal 2018 wurden über mobile Browser und Apps insgesamt 55 Prozent aller Finanztransaktionen getätigt. Bereits seit 2017 wickeln mehr als die Hälfte der Konsumenten ihre Transaktionen über mobile Applikationen ab. In diesem Zeitraum wurden 73 Prozent der gesamten Fraud-Transaktionen über mobile Anwendungen und mobile Browser identifiziert. Im Jahresvergleich stiegen diese Diebstähle aus mobilen Anwendungen um 27 Prozent, was wiederum die wachsende Präferenz der Betrüger zeigt, unbefugte Transaktionen über mobile Kanäle durchzuführen.

Der durchschnittliche Geldwert, welcher mithilfe einer Schadsoftware entwendet wird, liegt vermutlich auch in Zukunft über dem Wert einer echten Transaktion, da Betrüger regelmäßig gestohlene Kreditkarten verwenden, um hochwertigere, teurere Gegenstände möglichst schnell einzukaufen. Im dritten Quartal wurde der drastischste Unterschied zwischen dem Wert echter und betrügerischer Transaktionen in Europa nochmal deutlich: Der Durchschnittswert einer betrügerischen Transaktion liegt nämlich bei 369 Euro. Das sind 90 Prozent mehr als der durchschnittliche Wert der echten Transaktion.

Im dritten Quartal 2018 wurden auch knapp 5,5 Millionen kompromittierte Kreditkarten entdeckt (Anstieg um 8 Prozent gegenüber dem zweiten Quartal). Mit Blick auf Black Friday, Cyber Monday und andere Aktionstage im Herbst, ist der Anstieg an Cyberangriffen nicht ungewöhnlich, da Betrüger gerade in dieser Zeit vermehrt den Versuch unternehmen, Daten unentdeckt abzugreifen.


Der aktuelle RSA Quarterly Fraud Report Q3 2018 steht am Ende dieser Meldung zum Download bereit.

Im Fokus: „Reverse" Vishing

Phishing macht 50 Prozent der Cyberangriffe aus – und ist damit weltweit eine beliebte Masche in der Cyberkriminalität. Dabei werden bekannte elektronische Betrugsmethoden mit herkömmlichen „Offline“-Einsatzformen kombiniert. „Vishing“ oder auch „Voice Phishing“ genannt, ist ein Phishing-Angriff bei dem Betrüger das (Mobil-)Telefon als Angriffspunkt benutzen, um sich eine gefälschte Autorität zu geben, in der Hoffnung, dass die Opfer Anmeldeinformationen oder andere persönliche Informationen preisgeben. Der Gedankengang dahinter ist, dass Vertrauen durch eine menschliche, persönliche Stimme besser hergestellt wird, als durch unpersönliche E-Mails.

Obwohl solche Angriffe weniger als 1 Prozent der gesamten Phishing-Angriffe ausmachen, bleibt die Bedrohung durch SEO-Poisoning durchaus relevant. Die gezielte Verbreitung von falschen Informationen über die Inhalte einer Website und Telefonnummern ermöglicht es Betrügern zunehmend, ihre Opfer jederzeit zu kontaktieren. Betrüger profitieren dabei dank des "Reverse" Vishings in mehrfacher Hinsicht: Zum einen können Telefonnummern schneller und diskreter gekauft, verkauft und übertragen werden, als es bei URLs, E-Mail-Adressen oder Social-Media-Konten der Fall ist. Das gilt vor allem, wenn der An- bzw. Verkauf über die zahlreichen professionellen illegalen Anbieter geschieht. Zum anderen fällt durch diese Form der Ausspähung der Telefonnummern eine schnelle Zuweisung und Abmeldung weg. Denn die Anforderungen zur Überwachung- und Unterbrechung von Telefonaten sowie die Befugnisse und Prozesse in Bezug auf einzelne Telefonnummern sind in den meisten Ländern anders als für elektronischen Medien.

Über den RSA Fraud Report

Das RSA Fraud and Risk Intelligence Team ermittelt die Daten für den RSA Fraud Report und stellt diese in regelmäßigen Abständen zur Verfügung. Die Analyse stellt eine Momentaufnahme der Cyberbetrugsumgebung dar und bietet Unternehmen aller Größen und Typen, die sich mit dem Thema Cyberbetrug auseinandersetzen, verwertbare Informationen, um ein effektiveres digitales Risikomanagement zu ermöglichen. Der aktuelle RSA Quarterly Fraud Report Q3 2018 steht am Ende dieser Meldung zum Download bereit.

Über den Autor: Daniel Cohen ist Leiter der der FraudAction-Abteilung von RSA, welche mehr als hundert Unternehmen weltweit dabei unterstützt, gegen Betrugssoftware, wie Phishing- /Malware-Angriffe vorzugehen. Aufgrund seiner Berufserfahrung ist Daniel Cohen Experte für Cybercrime und tritt häufig als Redner auf Branchen- sowie Kundenveranstaltungen auf.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45652954 / Sicherheitsvorfälle)