Cyberkriminelle intensivieren Angriffe auf mobile Endgeräte

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen.

Kriminelle Cybernetzwerke verwenden Bots für Attacken

article inline
 
 
 

Was tun, wenn Unternehmen von Cyberkriminalität betroffen sind? Vor allem die Sicherheit von mobilen Endgeräten ist gefährdet. Hierbei profitieren globale Cyber-Netzwerke von der Ohnmacht einzelner Unternehmen. Eine aktuelle Analyse zeigt, worauf sich Finanzdienstleister einstellen müssen und wie sie reagieren können.

Betrüger sind heute in der Lage, mit beispielloser Leichtigkeit und Geschwindigkeit Angriffe durchzuführen. Angesichts des global vernetzten Betrugs, der die gesamte digitale Wirtschaft durchdringt, sei es von entscheidender Bedeutung, Informationen zu Geräten, Standort, Identität und Verhalten zur Betrugsbekämpfung zu nutzen. So zeigt eine aktuelle Studie von LexisNexis Risk Solutions über Cyberkriminalität, dass es nicht ausreicht, dass Unternehmen ihre Bemühungen zur Betrugsbekämpfung auf einzelne Angriffe konzentrieren. Cyber-Abwehr müsse vielmehr unternehmensübergreifend und über Kanäle, Branchen und Ländergrenzen hinweg optimiert werden.

Angriffe auf mobile Geräte dominieren

Im zweiten Halbjahr von 2019 übertrafen die mobilen Angriffe zum ersten Mal die Desktop-Angriffe. Während die Angriffsraten auf Desktop-Transaktionen (2,7 Prozent) und mobile Transaktionen (2,5 Prozent) fast identisch sind, stieg die Angriffsrate bei mobilen Angriffen um 56 Prozent. Die Desktop-Angriffsrate ging um 23 Prozent zurück, was die wachsende Verlagerung hin zum mobilen Betrug bestätigt.

Apps als Gefahrenpotenzial

Die Zunahme der Angriffsraten auf mobile Geräte ist vor allem dem Anstieg globaler Bot-Angriffe auf mobile Anwendungen geschuldet. Hier gibt es nuancierte Unterschiede zwischen Browser- und App-Angriffen. Mobile Browser-Transaktionen haben mit einer höheren Angriffsrate zu kämpfen – 4,2 Prozent im Vergleich zu 1,9 Prozent für Apps. Im Gegenzug ist die Angriffsrate für Transaktionen mit mobilen Apps stärker gestiegen, nämlich 171 Prozent, verglichen mit einer stabileren Wachstumsrate von 14 Prozent bei Browser-Transaktionen.

Kriminelle profitieren von globalen Ausmaßen

Betrüger arbeiten in hypervernetzten, globalen Netzwerken und attackieren Unternehmen unabhängig von Ländergrenzen und Branchen. In nur einem Monat wurden 73.000 Geräte, die mit einem betrügerischen Vorfall in einer Organisation in Verbindung gebracht wurden, registriert. An allen im Aufzeichnungszeitraum identifizierten Betrugsnetzwerken waren Organisationen aus mehr als einer Region und mehr als einer Branche beteiligt. Dies bestätigt den globalen Charakter des vernetzten Betrugs und veranschaulicht, wie Cyberkriminelle die Erlöse aus ihren Straftaten in der digitalen Wirtschaft für maximalen finanziellen Gewinn waschen.

Neukonten stark betroffen

Global vernetzte Bot-Angriffe zielen auf die Einrichtung von Neukonten ab. Im untersuchten Zeitraum verzeichneten die Bot-Volumina aus den Schlüsselregionen einen starken Anstieg, da Betrüger Automatisierungsmaßnahmen nutzen, um den Erfolg zu maximieren. Die Bot-Volumina können stark schwanken, da ein einzelner Bot-Angriff Millionen von Einzelangriffen darstellen kann. Die Zunahme von Angriffen in bestimmten Regionen ist eine Alternativmöglichkeit, um die generelle Zunahme von Bot-Angriffen auf bestimmte Branchen und Regionen zu demonstrieren.

Finanzdienstleister und Medien im Fokus

Verzeichnet werden konnte ein starker Anstieg der Bot-Angriffe aus Kanada, Deutschland, Frankreich, Indien und Brasilien. Ganz im Sinne von „Betrug kennt keine Landesgrenzen“ zielten alle Bots aus Kanada, Frankreich und Deutschland auf dieselbe Gruppe von Organisationen ab, die hauptsächlich im Bereich der Finanzdienstleistungen und Medien tätig sind.

Zusammenarbeit von Unternehmen erforderlich

Der Austausch von Informationen zu bekannten Betrügern über Branchen und Regionen hinweg ist vor diesem Hintergrund wichtiger denn je. Um die extreme Interkonnektivität der globalen Cyberkriminalität einzudämmen, müssten Unternehmen an einem Strang ziehen, um über Kanäle, Branchen und Ländergrenzen hinweg operieren zu können. Unternehmen können vernetzte Betrugsfälle bekämpfen, indem sie Netzwerke und Konsortien nutzen, um sich über Cyberkriminalität auszutauschen. Die globale Implementierung von neuster Betrugsabwehr helfe, den Ansturm von Cyberkriminalität zu verlangsamen. Mit Werkzeugen wie Verhaltensbiometrie, unternehmensübergreifendem Datenaustausch, Bot-Datenmanagement und Risikoverarbeitung könnten Unternehmen Betrügern dann einen Schritt voraus sein.