Cybercrime Report: Kriminelle kapern bevorzugt Konten

LexisNexis Risk Solutions veröffentlichte die Ergebnisse seines jährlichen Cybercrime Reports, einer Datenanalyse von 92 Milliarden Transaktionen, die im Jahr 2023 über das LexisNexis Digital Identity Network abgewickelt wurden. Der Report mit dem Titel “Confidence Amid Chaos” (Zuversicht inmitten des Chaos) zeigt, dass die Angriffsrate der von Menschen initiierten digitalen Angriffe im Vergleich zum Vorjahr weltweit um 19  Prozent gestiegen ist.

Der LexisNexis Identity Abuse Index, der den prozentualen Anteil der Angriffe pro Tag erfasst, zeigt, dass die Angriffsraten sowohl zu Beginn als auch zum Ende des Jahres 2023 in die Höhe geschnellt sind. Ein wichtiger Faktor war, dass die Angriffsrate in Nordamerika im Laufe des Jahres mit der in Lateinamerika gleichzog und diese dann übertraf.

Cybercrime Report zeigt Übernahme von E-Commerce-Konten

Die Zahl der E-Commerce-Transaktionen stieg 2023 moderat um sieben  Prozent, da steigende Zinsen und die weltweite Inflation die Verbraucherausgaben dämpften. Während sich die Verbraucher zurückhaltend verhielten, wurden die Betrüger jedoch aktiver.

Das Volumen der von Menschen initiierten Angriffe stieg im Jahresvergleich um 80%, was zu einer Angriffsrate von 2,8% führte (Anstieg um 59% im Jahresvergleich).”

Eine entscheidende Komponente dieses Anstiegs der Angriffe war die Fokussierung der Betrüger auf die Übernahme von E-Commerce-Konten, wobei die Angriffsrate bei der Anmeldung 3,3 Prozent erreichte (ein Anstieg von 119 Prozent im Jahresvergleich).

Einführung 3D Secure zeigt positive Auswirkungen im Kampf gegen Kriminelle

Die zunehmende weltweite Einführung von 3D Secure zur Verringerung des Betrugsrisikos bei Card-Not-Present-Transaktionen (CNP) ist nur eine der Methoden, mit denen Unternehmen der wachsenden Bedrohung durch Cyber-Kriminelle begegnen. Regulatorische Entwicklungen in einigen Märkten, wie beispielsweise die Einführung klarerer Haftungsgrundlagen, dienen als Vorbild für eine verstärkte globale Zusammenarbeit, um die Auswirkungen der digitalen Aktivitäten von Kriminellen zu minimieren.

“Cyber-Kriminelle weiten den Umfang und die Komplexität ihrer illegalen Aktivitäten immer weiter aus, und spezielle Betrugszentren werden zu einem integralen Bestandteil ihrer digitalen Angriffe auf Verbraucher weltweit”, so Stephen Topliss, Vice President Fraud and Identity, LexisNexis Risk Solutions. “Während diese Betrugszentren die Bedrohung durch von Menschen initiierte Angriffe weiter erhöhen werden, können Unternehmen nicht in ihrer Komfortzone verharren, angesichts immer ausgefeilterer Bots, die ein menschenähnliches Verhalten annehmen können, um herkömmliche Präventionslösungen zu umgehen. Indem sich Unternehmen darauf konzentrieren, hochentwickelte Bots in Echtzeit zu identifizieren, können sie deren Fähigkeit einschränken, betrügerische Konten zu erstellen oder gestohlene Anmeldedaten für zukünftige Kontoübernahmeangriffe zu testen.”

Die wichtigsten Ergebnisse des Confidence Amid Chaos Report

• Die Übernahme von Konten durch Dritte war im Jahr 2023 mit 29 Prozent die häufigste der gemeldeten Betrugskategorien, was mit dem starken Anstieg der Angriffsrate bei der Kontoanmeldung im Jahr 2023 (+18 Prozent gegenüber dem Vorjahr) im Einklang steht.
• Während die von Bots initiierten Angriffe im Jahresvergleich konstant um zwei Prozent auf 3,6 Milliarden zunahmen, stiegen die von Menschen initiierten Angriffe um 40 Prozent auf 1,3 Milliarden.
• Device-Data, einschließlich hoch gelegener verhaltensbiometrischer Telemetriedaten, zeigen, dass Teile Südostasiens sich als Standort für spezielle, abgelegene Betrugszentren etabliert haben. Cyber-Kriminelle bevorzugen laut Daten des Digital Identity Network Grenzgebiete in Kambodscha, Myanmar und abgelegene Teile Thailands.
• Die Zahl der automatisierten Bot-Angriffe blieb im Jahr 2023 konstant. Dies ist zum Teil auf die Bedrohung durch fortschrittliche Bot-Erkennungsfunktionen für diesen Angriffsvektor zurückzuführen. Diese Funktionen umfassen die Erkennung von Bot-Verkehr, der die Standorte legitimer Kunden über IP-Proxys imitiert, sowie die Identifizierung abnormaler Zeitpunkte von Ereignissen und ungewöhnlichen Verhaltensweisen auf Seiten oder in Apps. Unternehmen setzen zunehmend Proxy-Piercing-Technologien ein, um die Anonymität von Cyber-Kriminellen zu durchbrechen, die versuchen, ihr Verhalten durch den Einsatz Virtueller Privater Netzwerke (VPNs) zu verschleiern.

Methodik: Der LexisNexis Cybercrime Report analysiert einen Auszug der 92 Milliarden Transaktionen, wobei nicht transaktionsbasierte Ereignisse wie Feedback-Daten und Testtransaktionen sowie Transaktionen von Organisationen, die aufgrund von extrem hohen oder gar keinen aufgezeichneten Ablehnungsraten als Outliers gelten, ausgeschlossen werden, um das gesamte Transaktionsvolumen weltweit und nach Region zu berechnen.

Zum Download des The LexisNexis Risk Solutions Cybercrime Report 2023 (nur auf Englisch verfügbar).dk