Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, September 24, 2018 18:38 - noch keine Kommentare
Kunden, Wettbewerber und Cyberkriminelle: Drei Trends mit Einfluss auf Händler-Strategien
Online- und mobile Händler waren im zweiten Quartal von 91 Millionen Cyberattacken betroffen
Von unserem Gastautor Andreas Baumhof, CTO bei ThreatMetrix
[datensicherheit.de, 24.09.2018] Online- und mobile Händler waren im zweiten Quartal von 91 Millionen Cyberattacken betroffen. Diese Problematik wird die E-Commerce Prozesse für den Rest des Jahres prägen. Laut dem neuen Q2 Cybercrime Report von ThreatMetrix stellt diese Anzahl an Attacken eine minimale Verringerung der Betrugsversuche dar – eine willkommene Ruhepause bei einer sonst stetig wachsenden Tendenz. Aber der Eindruck täuscht.
Das zweite Quartal ist üblicherweise ein ruhigeres für die Industrie und ihre kriminellen Widersacher. Obwohl die Zahlen leicht gesunken sind, sind sie übereinstimmend mit den Zahlen aus dem gleichen Zeitraum im vergangenen Jahr. Die Verluste aufgrund von E-Commerce-Vergehen könnten sich dieses Jahr auf 20 Milliarden Dollar allein in den Vereinigten Staaten von Amerika belaufen.
Andreas Baumhof, CTO bei ThreatMetrix
Es deuten sich drei neue Tendenzen an, die die bisher bewährte Taktik der Händler im Umgang mit steigenden Kundenbedürfnissen, intensiverem Wettbewerb sowie den sich rasant entwickelnden Cyber-Bedrohungen ins Wanken bringt.
- Account-Erstellung zunehmend mobil – und betrügerischDie Akzeptanzrate von mobilen Services ist überraschend hoch. 58% aller digitalen Transaktionen werden mobil durchgeführt, da dieser Weg zunehmend für Online-Käufe bevorzugt wird.In der Tat ist die mobile Technik ein Schlüsselelement auf beinahe jeder Ebene der Customer Journey, aber besonders wenn Benutzer neue Konten anlegen. Fast zwei Drittel aller Accounts werden auf einem Mobilgerät erstellt. Und den Kriminellen ist dies nicht entgangen.Daraus resultierend bleibt E-Commerce nach wie vor ein Hauptziel, um Geld mit gestohlenen Benutzerdaten zu machen, inklusive der 1,4 Milliarden persönlichen Daten, die durch Datenlecks in nur drei Monaten in diesem Jahr gestohlen wurden. Dies wird offenbart durch den sehr hohen Prozentsatz an betrügerischen Neukonten, der um 130 % höher ist als im selben Quartal im letzten Jahr.
Infolgedessen besteht ein erhöhtes Risiko von betrügerischen Accounts, die für Zahlungen mit gestohlenen Kreditkarten genutzt werden können. Dies wird einen großen Schaden anrichten. Laut globalen Daten von Javelin Research & Strategy könnten Händler in diesem Jahr mehr als 19 Milliarden Dollar durch Rückbuchungen verlieren.
- Zunehmend globale Bot-Attacken – mit Händlern als ZielgruppeIm zweiten Quartal gab es in der Industrie 1,3 Milliarden Bot-Attacken, die sowohl aus Wachstumsökonomien als auch aus Schwellenländern kamen – unter anderem Vietnam, Indonesien, Russland, USA, Japan und Brasilien. Branchenübergreifend lag die Zahl bei 1,6 Milliarden, was deutlich macht, dass die große Mehrheit der Bot-Attacken (81 %) auf den E-Commerce Bereich gerichtet war.In Spitzenzeiten hat der Bot-Traffic bis zu 90 % des Transaktionsvolumens einer Organisation ausgemacht, da Bots versuchen, die gestohlenen Identitäts-Nachweise so einzusetzen, dass sie sich in seriöse Benutzerkonten einwählen und vertrauliche persönliche Informationen sowie Kreditkartendaten stehlen.Es findet ein besorgniserregender Wandel statt. In den letzten Monaten hat das Netzwerk zahlreiche Fälle von dezentralisierten Botnets aus vielen verschiedenen globalen Standorten erkannt, die versucht haben, sich mit gestohlenen Benutzerdaten in vertrauenswürdige E-Commerce-Accounts einzuloggen.
Sobald eine Attacke erfolgreich ist, übernimmt der Betrüger hinter dem Login die manuelle Kontrolle über den Bot, ändert die Zugangsdaten und schließt missbräuchliche Bestellungen ab. Der eigentliche Kunde bemerkt dies oft erst, wenn er unbekannte Abbuchungen auf seiner Kreditkartenabrechnung sieht.
- Internationaler E-Commerce bedenklich für Einzelhändler – und Cyber-DiebeLaut ThreatMetrix Daten sind 54 % aller E-Commerce Transaktionen grenzüberschreitend. Das ist höher als in anderen Branchen. 57 % der Online-Besteller haben einen internationalen Kauf im letzten Jahr getätigt, was E-Commerce-Marken dazu bringt, ihre globale Ausrichtung zu erweitern.Der Nachteil ist, dass die Wahrscheinlichkeit bei internationalem Verkehr um 15 % höher ist, dass Device-Spoofing betrieben wird und um 22 % höher, dass die Identität geklaut wird als bei nationalem Handel. Die Wahrscheinlichkeit, dass internationale Transaktionen abgelehnt werden, ist um 69 % höher.Daraus resultierend haben zu viele Händler zu strenge Geschäftsregeln, die Transaktionen aus bestimmten riskant eingeschätzten Ländern ablehnen – womit sie ihr Wachstumspotential einschränken, während sie ihren Wettbewerbern, die Betrugsversuche besser managen, Gebiete überlassen.
Weitere Informationen zum Thema:
datensicherheit.de, 20.09.2018
DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
datensicherheit.de, 14.08.2018
Digitale Wirtschaft: Identitätsbetrug vermeiden
datensicherheit.de, 08.08.2018
Digitale Transformation: Datenschutzvorfälle im Handel
datensicherheit.de, 14.05.2015
E-Commerce-Shops: Link11 warnt vor DDoS-Erpresserwelle
Aktuelles, Experten, Veranstaltungen - Dez 21, 2024 0:22 - noch keine Kommentare
Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
weitere Beiträge in Experten
- Datennutzung vs. Datenschutz: EAID lädt zur Diskussionsveranstaltung nach Berlin ein
- Angesichts digitaler Geschenkflut zu Weihnachten: Mehrheit der Deutschen fordert laut eco-Umfrage bessere Medienkompetenz für Kinder
- Datenleck bei United Kiosk: Verbraucherkanzlei Dr. Stoll & Sauer bietet Kunden kostenlose Erstberatung
- E-Rechnungspflicht kommt: Mittelstand muss XRechnung und ZUGFeRD meistern
- Verbraucherzentrale Nordrhein-Westfalen kommentiert Betrug mit PayPal-Gastzahlung
Aktuelles, Branche - Dez 20, 2024 0:28 - noch keine Kommentare
Kaspersky-Publikation: Richtlinie für sichere KI-Entwicklung
weitere Beiträge in Branche
- Neue Aufdeckung der Unit 42: HubPhish-Kampagne zielt auf europäische Unternehmen
- OT-Prognose 2025: Schutz industrieller Systeme entscheidend
- Cyber-Angriffe auf das Online-Shopping-Erlebnis: Thales warnt vor bösartigen Bots
- KI-Tools bieten Hackern neuen Angriffsvektor
- Account-Betrug auf Instagram: Check Point warnt vor Hochstapelei
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren