Suchen

Cybercrime Report von LexisNexis Risk Solutions Weniger Angriffe durch Menschen, mehr durch Bots

Redakteur: Peter Schmitz

Der Cybercrime Report von LexisNexis Risk Solutions enthüllt mit Blick auf das erste Halbjahr 2020 neue Möglichkeiten und Risiken für Online-Kanäle während der globalen Pandemie. Die Ergebnisse belegen den allgemeinen Rückgang der von Menschen initiierten Angriffe und das Wachstum der Bot-Angriffe gegen Finanz­dienstleistungs­unternehmen.

Firmen zum Thema

Der Cybercrime-Report von LexisNexis untersucht die globalen, kriminellen Aktivitäten im Internet für den Zeitraum Januar bis Juni 2020.
Der Cybercrime-Report von LexisNexis untersucht die globalen, kriminellen Aktivitäten im Internet für den Zeitraum Januar bis Juni 2020.
(Bild: gemeinfrei / Pixabay )

Der neue Cybercrime-Report von LexisNexis befasst sich eingehend mit den Auswirkungen der COVID-19-Pandemie auf die globale digitale Wirtschaft, regionale Volkswirtschaften, Branchen, Unternehmen und das Konsumentenverhalten. Der untersuchte Zeitraum stellt fest, dass die Transaktionen im Vergleich zum Vorjahr stark angestiegen sind, jedoch die Anzahl an weltweiten Attacken zurückgegangen ist. Dies lässt sich auf ein grundsätzlich gestiegenes Konsumentenverhalten aufgrund der Veränderung der Gewohnheiten während der Pandemie im Online-Bereich rückschließen.

Der aktuelle Cybercrime Report von LexisNexis Risk Solutions analysiert Daten von mehr als 22,5 Milliarden Transaktionen, die das LexisNexis Digital Identity Network verzeichnet. Dies entspricht einem Wachstum von 37 Prozent gegenüber dem Vorjahr. Die Transaktionen mit Mobilgeräten nehmen ebenfalls weiter zu. 66 Prozent aller Transaktionen stammen aus Mobilgeräten im ersten Halbjahr 2020, Anfang 2015 waren es hingegen 20 Prozent. Das Digital Identity Network identifiziert auch einen Anstieg der Transaktionen mit neuen Geräten und neuen, digitalen Identitäten. LexisNexis Risk Solutions führt dies auf viele neue digitale Verbraucher zurück, die online gehen, um Waren und Dienstleistungen zu beschaffen, die während der Pandemie nicht mehr persönlich verfügbar oder über ein physisches Geschäft schwerer zugänglich waren.

Die EMEA Region verzeichnete von Januar bis Juni 2020 im Vergleich zu den meisten anderen globalen Regionen insgesamt niedrigere Angriffsraten. Dies ist auf ein hohes Volumen an vertrauenswürdigen Anmeldetransaktionen über relativ ausgereifte mobile Apps zurückzuführen. Die Angriffsmuster in EMEA waren ebenfalls harmloser und hatten eine geringere Volatilität, jedoch gibt es einige bemerkenswerte Ausnahmen. Von EMEA aus durchgeführte Desktop-Transaktionen hatten eine höhere Angriffsrate als der globale Durchschnitt. Das Volumen automatisierter Bot-Angriffe stieg gegenüber dem Vorjahr um 45 Prozent.

In Großbritannien verzeichnet man den höchsten Anteil an von Menschen initiierten Cyberangriffen in EMEA, wobei Deutschland an zweiter und Frankreich an dritter Stelle stehen. Zudem leistet Großbritannien nach den USA den zweitgrößten Beitrag zu globalen Bot-Angriffen. Ein Beispiel für ein britisches Netzwerk für Bankbetrug war, dass mehr als 17 Millionen USD in 10 Finanzdienstleistungsunternehmen Betrug ausgesetzt waren. Allein dieses Netzwerk bestand aus 7.800 Geräten, 5.200 E-Mail-Adressen und 1.000 Telefonnummern.

Fast überall Rückgang der Angriffsrate

Die vom Menschen initiierte Angriffsrate im gesamten Digital Identity Network ging im ersten Halbjahr 2020 im Gegensatz zum Vorjahr um 33 Prozent zurück. Die Aufschlüsselung nach Sektoren zeigt einen Rückgang der Finanzdienstleistungen um 23 Prozent und der Angriffsraten im E-Commerce um 55 Prozent. Bei den Medien handelt es sich um die einzige Branche, die im Vergleich zum Vorjahr ein Wachstum der von Menschen intiierten Cyberangriffe verzeichnete. Das Digital Identity Network stellt einen Anstieg um 3 Prozent bei mobilen Transaktionen fest.

Lateinamerika verzeichnete dagegen weltweit die höchsten Angriffsraten aller Regionen und von März bis Juni 2020 zudem ein konstantes Wachstum der Angriffsraten. Die Angriffsmuster in Nordamerika und EMEA wiesen im beobachteten Halbjahr weniger Volatilität und weniger Spitzen bei den Angriffsraten auf.

Weltweit bleiben automatisierte Bots ein wichtiger Angriffsvektor im Digital Identity Network. Finanzdienstleistungsunternehmen verzeichneten einen Anstieg automatisierter Bot-Angriffe und verzeichnen weiterhin mehr Bot-Angriffe als jede andere Branche.

Während der Corona-Pandemie

Alle Branchen haben die Auswirkungen von COVID-19 gespürt. Höhen und Tiefen im Transaktionsvolumen gehen mit globalen Ausgangssperren einher. Finanzdienstleistungsunternehmen verzeichneten eine Zunahme der Nutzer neuer digitaler Bankgeschäfte. Es gab auch mehrere Angriffe gegen Banken, die COVID-19-Kredite anbieten.

E-Commerce-Händler verzeichneten eine Zunahme digitaler Zahlungen und mehrerer anderer wichtiger Angriffstypologien, die mit den Ausgangssperren zusammenfallen. Dazu gehörten Kontoübernahmeangriffe mit Identitätsüberprüfungen und mehr Rückbuchungsbetrug von Erstanbietern.

„Dies ist der erste Cybercrime-Report von LexisNexis Risk Solutions, der Daten zur neuen Realität der Geschäftstätigkeit während einer Pandemie enthält“, sagte Rebekah Moody, Direktorin für Betrug und Identität bei LexisNexis Risk Solutions. „Die Umstellung auf Digitaltechnik war sowohl für Unternehmen als auch für Verbraucher von Bedeutung. Mit dieser Änderung ergibt sich jedoch eine Gelegenheit zur Ausbeutung. Betrüger suchen nach einfachen Zielen: ob staatliche Unterstützungspakete, neue Kreditlinien oder Medienunternehmen mit weniger Eintrittsbarrieren. Wir müssen sicherstellen, dass alle Verbraucher, insbesondere diejenigen, die neu in der digitalen Welt sind, geschützt werden. Unternehmen müssen sich mit einer mehrschichtigen Verteidigung ausrüsten, die das gesamte Spektrum möglicher Angriffe erkennen kann und zukunftssicher gegen sich entwickelnde Bedrohungen ist. “

„Während sich das Gesicht der Cyberkriminalität weiter an die wachsende globale digitale Wirtschaft anpassen wird, muss die Fähigkeit von Unternehmen, gute, vertrauenswürdige Kunden zuverlässig zu erkennen, konstant bleiben“, fügte Dr. Stephen Topliss, Vizepräsident für Betrug und Identität bei LexisNexis Risk Solutions hinzu. „Wir müssen Betrüger identifizieren und blockieren, egal ob es sich um Opportunisten oder stark vernetzte Betrugsringe handelt. Von dem Moment an, wo Transaktionen durchgeführt werden, ist der Wissensaustausch für globale Unternehmen genauso wichtig, wie für Cyberkriminelle, die sie angreifen.“

(ID:46967546)