Cyber-Kriminalität Report Q4 2017
Cybercrime Report: 250 Millionen Cyber -Attacken in Q4 2017
Kryptowährungen im Fadenkreuz
ThreatMetrix®, die Digital Identity Company®, hat im 4. Quartal 2017 gegenüber dem Vergleichsquartal des Vorjahres eine Zunahme der Anzahl von Cyberangriffen um 113 Prozent verzeichnet. Auch die Art der Attacken hat sich verändert.
Der Kampf um einen sicheren Markt für Kryptowährungen
Der Cybercrime Report Q4 2017 zeigt, dass Marktplätze für Kryptowährungen, die den Handel mit der gesamten Palette digitaler Währungen erleichtern sollen, zahlreiche betrügerische Aktivitäten verzeichnen mussten. Die Welt der Kryptowährung hat sich von der Spielwiese der kriminellen Szene zu einem Hauptziel bei Angriffen auf legitime Transaktionen entwickelt. Zahlreiche neue Konten wurden mit Betrugsabsichten unter Verwendung gestohlener oder synthetisierter Identitäten angelegt. Diese Mule-Accounts, die nicht auf den eigentlichen Nutzer registriert sind, werden vor allem für die Geldwäsche eingesetzt. Weiterhin wurden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen, wenn sie ihren höchsten Stand erreicht haben.
"Betreiber von Marktplätzen für Kryptowährungen müssen ihre Security-Maßnahmen verstärken und die Überprüfung der Identitäten intensivieren, wenn neue Kunden ein Konto anlegen möchten. Nur so können sie eine Infiltration ihrer Handelsplattform durch Kriminelle verhindern“, sagte Vanita Pandey, Vice President of Product Marketing bei ThreatMetrix."Auf Basis der Informationen aus dem ThreatMetrix Digital Identity Network kann deutlich besser zwischen ehrlichen und unehrlichen potenziellen Kunden unterschieden werden. So lassen sich betrügerische Aktivitäten auf einer Plattform sofort, schnell und nachhaltig reduzieren."
Keine Liebesgrüße aus Russland
Für das 4. Quartel 2017 verzeichnet der Cybercrime Report zudem deutlich mehr Angriffe, die ihren Ursprung in Russland hatten, wobei sowohl automatisierte Bots als auch Tools für das Location Spoofing, die einen anderen Standort vortäuschen, zum Einsatz kamen. Erstmals nimmt Russland nun den ersten Platz in der Rangliste der Länder ein, in denen die Urheber von Angriffen zu suchen sind.
In der Vorweihnachtszeit 2017 wurden an den wichtigsten Einkaufstagen bis zu zwei Millionen Bot-Attacken verzeichnet, die ihren Ursprung in Russland hatten. Als Ziel dieser wiederholten, immer raffinierter werdenden Angriffe dienten schwerpunktmäßig die E-Commerce-Plattformen von führenden Einzelhändlern in den USA.
Attacken auf E-Commerce-Plattformen: die dunkle Seite der Weihnachtszeit
Die Zahl der Angriffe allein auf E-Commerce-Plattformen lag im 4. Quartal 2017 bei einem Wert, der 113 Prozent der im letzten Quartal ermittelten Gesamtzahl an Attacken über alle Branchen hinweg entspricht. Dies unterstreicht den Druck, unter dem der Einzelhandel in diesem Zeitraum steht. Annähernd 193 Millionen Transaktionen wurden als betrügerisch erkannt und abgelehnt, was gegenüber dem Vergleichsquartal des Vorjahres eine Steigerung um 173 Prozent bedeutet.
In den letzten drei Monaten des Jahres 2017 wurden weltweit auch umfangreiche Bot-Aktivitäten festgestellt, an den Haupteinkaufstagen vor Weihnachten lag die Zahl bei mehr als 34 Millionen Angriffen. Zusätzlich verzeichnete ThreatMetrix im Laufe des Quartals rund 800 Millionen weitere Bot-Angriffe – von einfachen Kontenvalidierungsattacken bis hin zu komplexen Bots, die versuchen, legitimen Traffic der Kunden vorzutäuschen.
Der Cybercrime Report Q4 2017 von ThreatMetrix basiert auf den aktuell erfolgten Aktivitäten von Cyberkriminellen im Zeitraum von Oktober bis Dezember 2017 und bezieht sich auf betrügerische Online-Zahlungen, Log-in-Versuche und Angriffe mit manipulierten Accounts, die durch die Echtzeitanalyse der Informationen aus dem ThreatMetrix Digital Identity Network® erkannt und abgewehrt wurden
Weitere Highlights des aktuellen Cybercrime Reports
- ThreatMetrix hat im letzten Quartal, in dem die Angriffshäufigkeit gegenüber dem Vorjahr um 50 Prozent stieg, insgesamt 251 Millionen Attacken in Echtzeit erkannt und gestoppt.
- 52 Prozent aller Online-Transaktionen wurden über mobile Geräte durchgeführt. Dies sind 54 Prozent mehr als noch vor zwei Jahren.
- 58 Prozent aller neuen Accounts wurden über Mobilgeräte angelegt; Angriffe auf die mobile Kontoeröffnung haben seit Beginn 2017 um 150 Prozent zugenommen.
- Der Anteil grenzüberschreitender Transaktionen am gesamten Transaktionsaufkommen wuchs kontinuierlich: Anfang des Jahres 2017 waren es noch 25 Prozent aller Transaktionen, im vierten Quartal dagegen schon 30 Prozent.
- Das ThreatMetrix Digital Identity Network analysierte mehr als 610 Millionen Transaktionen während der Haupteinkaufstage rund um den Black Friday.
- Mit 40 Millionen erkannten und blockierten Bot-Attacken wurde im 4., Quartal 2017 ein neuer Höchststand erreicht.
Spezifisch für Deutschland ergibt sich unter anderem:
- Gegenüber dem Vergleichsquartal 2015 nahm die Zahl der mobilen Transaktionen um 42 Prozent zu.
- Im Vergleich zum 4. Quartal 2015 fanden in den letzten drei Monaten des letzten Jahres 65 Prozent mehr Angriffe statt.
- Bei Identity-Spoofing-Angriffen ergab sich im Vergleich der beiden oben aufgeführten Zeiträume eine Steigerungsrate von 112 Prozent. Damit weist Deutschland bei dieser Angriffsform die zweithöchste Wachstumsrate hinter Russland auf.
- Für das 4. Quartal 2017 wurden in Deutschland 56 Prozent mehr Attacken auf E-Commerce-Plattformen festgestellt als noch im Vergleichsquartal 2015. Angriffe auf Finanzdienstleister nahmen in dieser Zeit sogar um 167 Prozent zu.
"ThreatMetrix verfügt über eine hervorragende Basis, um Unternehmen dabei zu unterstützen, zuverlässig zwischen vertrauenswürdigen Nutzern und potentiellen Betrügern zu unterscheiden. Denn wir analysieren die Gesamtheit der Online-Aktivitäten von Anwendern, um die Rechtmäßigkeit einer jeden einzelnen Transaktion besser beurteilen zu können", so Pandey weiter. "Durch die Analyse der Erkenntnisse aus dem ThreatMetrix Digital Identity Network sind Unternehmen viel eher in der Lage, potenzielle Bedrohungen anhand von Verhaltensmustern zu erkennen und die entsprechenden Aktivitäten zu blockieren. Und zwar, bevor das Vertrauen der Endanwender Schaden nimmt – etwa durch Datendiebstähle, finanzielle Einbußen oder, ganz simpel, durch eine ungenügende Nutzungsqualität."
Zu ThreatMetrix
ThreatMetrix®, die Digital Identity Company®, trägt aktiv zum sicheren, profitablen und hindernisfreien Wachstum der digitalen Wirtschaft bei. Mit den Informationen zu 1,4 Milliarden anonymisierten Benutzeridentitäten und den Daten aus 75 Millionen Authentifizierungs- und Vertrauensentscheidungen täglich verfügt das Unternehmen über die optimale Basis, um in Echtzeit zwischen legitimen Kunden und Betrügern unterscheiden zu können.