Jährlicher Anstieg um 19% der globalen digitalen Angriffsrate von Menschen initiierter Angriffe, laut dem Cybercrime Report von LexisNexis Risk Solutions
Mai 2024 von LexisNexis Risk Solutions
LexisNexis® Risk Solutions veröffentlichte die Ergebnisse seines jährlichen Cybercrime Reports, einer Datenanalyse von 92 Milliarden Transaktionen, die im Jahr 2023 über das LexisNexis® Digital Identity Network® abgewickelt wurden. Der Report mit dem Titel "Confidence Amid Chaos" (Zuversicht inmitten des Chaos) zeigt, dass die Angriffsrate der von Menschen initiierten digitalen Angriffe im Vergleich zum Vorjahr weltweit um 19 % gestiegen ist. Das wachsende Ausmaß der Aktivitäten von Cyber-Kriminellen spiegelt sich in der steigenden Angriffsrate wider, insbesondere im E-Commerce und in Nordamerika.
Der LexisNexis® Identity Abuse Index, der den prozentualen Anteil der Angriffe pro Tag erfasst, zeigt, dass die Angriffsraten sowohl zu Beginn als auch zum Ende des Jahres 2023 in die Höhe geschnellt sind. Ein wichtiger Faktor war, dass die Angriffsrate in Nordamerika im Laufe des Jahres mit der in Lateinamerika gleichzog und diese dann übertraf.
Die Zahl der E-Commerce-Transaktionen stieg 2023 moderat um 7 %, da steigende Zinsen und die weltweite Inflation die Verbraucherausgaben dämpften. Während sich die Verbraucher zurückhaltend verhielten, wurden die Betrüger jedoch aktiver. Das Volumen der von Menschen initiierten Angriffe stieg im Jahresvergleich um 80 %, was zu einer Angriffsrate von 2,8 % führte (Anstieg um 59 % im Jahresvergleich). Eine entscheidende Komponente dieses Anstiegs der Angriffe war die Fokussierung der Betrüger auf die Übernahme von E-Commerce-Konten, wobei die Angriffsrate bei der Anmeldung 3,3 % erreichte (ein Anstieg von 119 % im Jahresvergleich).
Die zunehmende weltweite Einführung von 3D Secure zur Verringerung des Betrugsrisikos bei Card-Not-Present-Transaktionen (CNP) ist nur eine der Methoden, mit denen Unternehmen der wachsenden Bedrohung durch Cyber-Kriminelle begegnen. Regulatorische Entwicklungen in einigen Märkten, wie z. B. die Einführung klarerer Haftungsgrundlagen, dienen als Vorbild für eine verstärkte globale Zusammenarbeit, um die Auswirkungen der digitalen Aktivitäten von Kriminellen zu minimieren.
"Cyber-Kriminelle weiten den Umfang und die Komplexität ihrer illegalen Aktivitäten immer weiter aus, und speziellen Betrugszentren werden zu einem integralen Bestandteil ihrer digitalen Angriffe auf Verbraucher weltweit", so Stephen Topliss, Vice President Fraud and Identity, LexisNexis Risk Solutions. "Während diese Betrugszentren die Bedrohung durch von Menschen initiierte Angriffe weiter erhöhen werden, können Unternehmen nicht in ihrer Komfortzone verharren, angesichts immer ausgefeilterer Bots, die ein menschenähnliches Verhalten annehmen können, um herkömmliche Präventionslösungen zu umgehen. Indem sich Unternehmen darauf konzentrieren, hochentwickelte Bots in Echtzeit zu identifizieren, können sie deren Fähigkeit einschränken, betrügerische Konten zu erstellen oder gestohlene Anmeldedaten für zukünftige Kontoübernahmeangriffe zu testen."
Die wichtigsten Ergebnisse des Confidence Amid Chaos Report:
An erster Stelle steht die Kontoübernahme durch Dritte - Die Übernahme von Konten durch Dritte war im Jahr 2023 mit 29 % die häufigste der gemeldeten Betrugskategorien, was mit dem starken Anstieg der Angriffsrate bei der Kontoanmeldung im Jahr 2023 (+18 % gegenüber dem Vorjahr) im Einklang steht.
Rasantes Wachstum der von Menschen initiierten Angriffe - Während die von Bots initiierten Angriffe im Jahresvergleich konstant um 2 % auf 3,6 Milliarden zunahmen, stiegen die von Menschen initiierten Angriffe um 40 % auf 1,3 Milliarden.
Abgelegene Betrugszentren treiben den Betrug voran – Device-Data, einschließlich hoch gelegener verhaltensbiometrischer Telemetriedaten, zeigen, dass Teile Südostasiens sich als Standort für spezielle, abgelegene Betrugszentren etabliert haben. Cyber-Kriminelle bevorzugen laut Daten des Digital Identity Network Grenzgebiete in Kambodscha, Myanmar und abgelegene Teile Thailands.
· Neue Herausforderungen für Bot-Angriffe – Die Zahl der automatisierten Bot-Angriffe blieb im Jahr 2023 konstant. Dies ist zum Teil auf die Bedrohung durch fortschrittliche Bot-Erkennungsfunktionen für diesen Angriffsvektor zurückzuführen. Diese Funktionen umfassen die Erkennung von Bot-Verkehr, der die Standorte legitimer Kunden über IP-Proxys imitiert, sowie die Identifizierung abnormaler Zeitpunkte von Ereignissen und ungewöhnlichen Verhaltensweisen auf Seiten oder in Apps. Unternehmen setzen zunehmend Proxy-Piercing-Technologien ein, um die Anonymität von Cyber-Kriminellen zu durchbrechen, die versuchen, ihr Verhalten durch den Einsatz Virtueller Privater Netzwerke (VPNs) zu verschleiern.
Methodik
Der LexisNexis Cybercrime Report analysiert einen Auszug der 92 Milliarden Transaktionen, wobei nicht transaktionsbasierte Ereignisse wie Feedback-Daten und Testtransaktionen sowie Transaktionen von Organisationen, die aufgrund von extrem hohen oder gar keinen aufgezeichneten Ablehnungsraten als Outliers gelten, ausgeschlossen werden, um das gesamte Transaktionsvolumen weltweit und nach Region zu berechnen.