Digitale Geschäfte zunehmend im Visier von Botnetzen

Zunahme basiert auf neuen Transaktionen zur Account-Erstellung / Carsten J. Pinnow, Herausgeber datensicherheit.de im Gespräch mit Alexander Frick, Head of Sales D/A/CH ThreatMetrix, A LexisNexis Risk Solutions company

[datensicherheit.de, 27.08.2020] Cyber-Kriminalität stellt inzwischen eine regelrechte globale digitale Industrie dar, welche Ländergrenzen einfach ignoriert. Sie generiert inzwischen Einnahmen, welche mit einigen der die größten Volkswirtschaften der Welt konkurrieren könnte, und bietet quasi professionell Wissensaustausch, Dienstleistungen und Instrumente an, um die Einrichtung globaler Netzwerke für Betrügereien zu erleichtern. Bereits 2014 warnte das Center for Strategic and International Studies (CSIS), dass Cyber-Kriminalität etwa 0,7 Prozent des weltweiten Einkommens kostet, erhöhte dann aber im Jahr 2018 die Schätzung auf 0,8 Prozent – was einem Gegenwert von rund 600 Milliarden US-Dollar pro Jahr entspricht. Die vorliegende aktuelle Analyse aus dem „LexisNexis® Digital Identity Network®“ unterstreicht die Ansicht, „dass Cyber-Kriminalität ein gut organisiertes, globales Unterfangen ist“, welches Hyper-Verbünde betrügerischer Netzwerke entstehen lässt.

Alexander Frick, Head of Sales D/A/CH ThreatMetrix, Bild: ThreatMetrix

Transaktions- und Angriffstrends sowie Betrugsvorfälle aus der ganzen Welt

Für den „LexisNexis Risk Solutions Cybercrime Report“ wurden zunächst Verhalten und Handlungen von Betrügern verfolgt, die über mehrere Organisationen innerhalb des „Digital Identity Network®“ operieren. Nun wurde für den vorliegenden Bericht die Analyse auf globale Betrugsnetzwerke erweitert und deren Anatomie nach Geographie, Branche und Volumen klassifiziert. Der Bericht kombiniert Transaktions- und Angriffstrends aus der ganzen Welt mit Betrugsvorfällen aus Regionen, Branchen und Unternehmen.

Betrüger globalisieren sich – internationaler Informationsaustausch zur Abwehr zwingend

Sowohl für Verbraucher wie auch für Betrüger nehmen die Chancen, die eine globale digitale Wirtschaft bietet, in hohem Maße zu. Während Verbraucher verbesserten Zugang zu Waren und Dienstleistungen aus der ganzen Welt haben, nutzen Betrüger gestohlene Identitätsdaten, um entsprechende globale Angriffe zu starten. Unternehmen benötigen daher Instrumente, um globale Betrügereien aufspüren zu können und gleichzeitig eine niederschwellig erreichbare Umgebung für vertrauenswürdige Benutzer. „Die Nutzung von Netzwerken und Konsortien zum Austausch von Informationen über Cyber-Kriminalität und bekannte Betrüger über Branchen und Regionen hinweg ist wichtiger denn je.“

Regionale Nuancen in der Cyber-Kriminalität: Taktiken variieren

Regionale Nuancen in der Cyber-Kriminalität spiegeln die wirtschaftlichen, kulturellen und sozialen Unterschiede jedes einzelnen Landes wider und können der Analyse von Betrug ohne Grenzen weiteren Kontext hinzufügen. So sind typische Wachstumswirtschaften zum Beispiel oft anfällig für die Ausbeutung durch Betrüger, die nach Schwachstellen in neuen und neu entstehenden Prozessen und Plattformen suchen. Auch wenn reifere Volkswirtschaften möglicherweise bereits über mehrschichtige Sicherheitsvorkehrungen verfügen, können Betrüger diese jedoch immer noch durch raffinierte „Social Engineering“-Betrügereien umgehen.

Erkenntnisse aus dem LexisNexis® Risk Solutions Cybercrime Report July-December 2019

• Analyse des regionalen Wachstums als alternative Sicht auf automatisierten Bot-Verkehr
  Bot-Volumina erweisen sich als „sehr unbeständig“, denn eine Bot-Attacke repräsentiert im Prinzip Millionen einzelner Angriffe. Die Analyse des regionalen Wachstums kann nun eine alternative Sicht auf den automatisierten Bot-Verkehr geben, der auf bestimmte Branchen und Regionen ausgerichtet ist.
• Trotz globaler Abnahme Zunahme der Bot-Attacken aus einzelnen Ländern
  Nach Angaben von LexisNexis verzeichnet das „Digital Identity Network“ derzeit ein „starkes Wachstum bei Bot-Angriffen aus Kanada, Deutschland, Frankreich, Indien und Brasilien“, trotz der Tatsache, dass das globale Bot-Volumen gesunken ist.
• Hauptsächlich Finanzdienstleistungen und Medien im Visier
  Bots aus Kanada, Frankreich und Deutschland zielten alle auf die dieselbe Gruppe von Organisationen, bei denen es sich hauptsächlich um Finanzdienstleistungen handelte und Medien. Obwohl sich diese Bots vorwiegend auf Account-Übernahmen kaprizieren, hat die Anzahl der Angriffe von Account-Erstellungs-Bots in der zweiten Hälfte des Jahres 2019 weltweit zugenommen.
• Betrüger nutzen mehrere Standorte, um gezielte Angriffe zu starten
  Ein Beispiel für dieses Botnetz-Wachstum ist in der Finanzdienstleistungsbranche zu sehen, wo Kontoeröffnungs-Transaktionen von ein und demselben Bot aus Brasilien, Indien und Thailand ins Visier genommen wurden – „was zeigt, wie Betrüger mehrere Standorte nutzen, um gezielte Angriffe zu starten“.

Über LexisNexis Risk Solution

Das globale Datenunternehmen LexisNexis Risk Solutions ist spezialisiert auf innovativen Produkte und Lösungen, die Organisationen aller Art helfen, Risiken wie Identitätsdiebstahl, Betrug, Geldwäsche und Terrorismus zu managen und Finanzkriminalität und Versicherungs- und Subventionsschwindel zu verhindern. Eines davon ist ThreatMetrix®, welches eine  Unternehmenslösung für digitale Identitätsinformationen und Authentifizierungen anbietet, die durch Einblicke in Milliarden von Transaktionen unterstützt wird. Durch eingebettetes maschinelles Lernen bietet diese leistungsstarke Plattform eine Reihe an Möglichkeiten, um intelligentere Identitätsentscheidungen zu treffen, wie zum Beispiel zwischen vertrauenswürdigen und betrügerischem Verhaltensmuster zu unterschieden.

Weitere Informationen zum Thema:

LexisNexis Risk Solution
Fraud Without Borders / LexisNexis® Risk Solutions Cybercrime Report July-December 2019

datensicherheit.de, 22.08.2020
RSA hat aktuellen Fraud Report veröffentlicht