Hinter Cyberangriffen stecken Einzelpersonen, die mit lediglich einem Gerät Cyberattacken ausführen, aber auch kriminelle Banden, die Cyberattacken zu einem hochgradig organisierten Betrugsmodell entwickelt haben. Finanzinstitute stehen besonders im Fokus.
Eine negative Folge der Digitalisierung ist die Zunahme von Cyberattacken, insbesondere auf Finanzinstitute sowie die damit verbundenen Kosten. LexisNexis® Risk Solutions – ein Anbieter von Informations- und Analyselösungen für Unternehmenskunden – hat vor kurzem seinen Cybercrime Report vorgestellt. Der Bericht bietet einen umfassenden Überblick über die weltweite Betrugslandschaft von Januar bis Juni 2019. In diesem Zeitraum wurden 16,4 Milliarden Transaktionen registriert, von denen 277 Millionen auf von Menschen initiierte Angriffe entfielen. Dies entspricht einem Anstieg von 13 Prozent gegenüber der zweiten Jahreshälfte 2018.
Die Analyse zeigt, dass vernetzte, organisations- und branchenübergreifende Betrugsmodelle an Bedeutung gewinnen und gibt außerdem Einblick in Bot-Angriffe, die vermehrt auf Neukonteneröffnungen im Medien- und E-Commerce-Sektor abzielen.
Aktuelle Trends der Cyberkriminalität
Die folgenden Trends fassen die wichtigsten Ergebnisse der Studie zusammen:
- Vernetzte Cyberkriminalität
- Bot-Angriffe
- Mobile App-Registrierung
1. Vernetzte Cyberkriminalität
Cyberkriminalitätsnetzwerke entstehen, wenn dieselbe digitale Identität für Betrugsversuche in mehr als einem Unternehmen benutzt wird. Unternehmen derselben Branche. Banken und andere Finanzinstitute, sind davon am stärksten betroffen.
Die Analyse beschreibt, wie das Digital Identity Network einen Cyberkriminellen über drei Branchen und sechs verschiedenen Organisationen (mehrere Finanzdienstleistungsunternehmen, ein Medien-Streamingunternehmen und eine Kreditauskunftei) verfolgt. In dem Beispiel versucht der Betrüger, neue Konten zu erstellen, wiederholt Anmeldeversuche einzuleiten und illegale Zahlungen zu tätigen, um gestohlene Anmeldeinformationen zu monetarisieren, Geld zu waschen und Prämien zu kassieren.
2. Bot-Angriffe
Cyberkriminelle haben sich im Falle von Bot-Angriffen auf die Erstellung von Neukonten konzentriert. Im Transaktionsbereich ist dies gleichzeitig der einzige Anwendungsfall, der in der ersten Jahreshälfte ein Angriffswachstum verzeichnete.
Betrüger nutzen Neukonteneröffnungen, um Online-Identitäten zu testen, zu validieren und auszubauen – alles mit dem Ziel, so viel Geld wie möglich zu erwirtschaften. Im Mediensektor beispielsweise verzeichneten Bot-Angriffe auf Neukonteneröffnungen innerhalb von nur sechs Monaten einen Anstieg von 65 Prozent.
Das Digital Identity Network enthüllte eine Reihe von Prämienmissbrauchsversuchen, bei denen Betrüger neue Konten erstellten, um von kostenlosen Tests und Streaming-Angeboten zu profitieren und diese gewinnbringend weiterzuverkaufen. Auch im E-Commerce-Bereich nahmen Bot-Angriffe mit einem Anstieg von 305 Prozent drastisch zu. Vor allem Online-Versandhändler und -Gutscheinanbieter sowie Fahrgemeinschaftsportale waren betroffen.
3. Mobile App-Registrierung
Das Handy ist zwar immer noch sicherer als der Computer, doch Betrüger nutzen dennoch vermehrt Neukonteneröffnungen, die mit dem Smartphone durchgeführt werden, um beispielsweise Zugriff auf Einmalpasscodes zu erhalten. So können wertvolle Identitätsinformationen für illegale Zwecke missbraucht werden.
Weltweit stiegen die Angriffe auf mobile Apps innerhalb von sechs Monaten um 148 Prozent. Im Visier der Kriminellen sind vor allem Medienorganisationen, insbesondere Social-Media- und Glücksspiel-Unternehmen. Letztere sind für Kriminelle insbesondere aufgrund der lukrativen Spielerboni attraktiv, die dann gewinnbringend weiterverkauft werden.
Unternehmen müssen ganzheitlich gegen Cyberkriminelle vorgehen
Betrüger greifen branchen- und organisationsübergreifend an. – Rebekah Moody, LexisNexis Risk Solutions
Längst überwiegen kriminelle Banden die Einzeltäter. Aber bereits ein Betrüger kann eine große Anzahl von Transaktionen gegen eine Reihe von globalen Unternehmen mit einem einzigen mobilen Gerät durchführen.
Unternehmen müssen bei der Betrugsabwehr auf mehreren Ebenen gegen Kriminelle vorgehen und sowohl digitale als auch physische Identitäten sowie aktuelle Authentifizierungsfunktionen – möglichst in Echtzeit – abdecken.
Eine solche Vorgehensweise umfasst die komplette Customer Journey und geht über das Aufspüren von komplexem Betrug hinaus. Sie ermöglicht auch effizientere Prozesse zur Einhaltung von Vorschriften und verbessert das gesamte Kundenerlebnis.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.