Anzeige

Mütze Elf

Hochsaison für Cyber-Kriminelle am Black Friday: Der Auftakt zum „Cybercrime Christmas“ wurde schon früher mit Unmengen geraubter Identitätsdaten eingeläutet.

  • Für den Beginn des Weihnachtsgeschäfts, dem so genannten Black Friday, wird die bislang größte Welle von Cyber-Attacken im Handel erwartet.
  • Mit voraussichtlich 50 Millionen Attacken weltweit während der Haupteinkaufstage gilt die Woche ab dem 20. November als „Hit Week“.
  • Händler versuchen, Betrüger ohne zusätzliche und aufwändige Sicherheitsprüfungen und höhere Abbruchraten zu stoppen, da Umsätze in Milliardenhöhe auf dem Spiel stehen.
  • Gestiegene Bot-Aktivitäten belegen, dass Internetkriminelle im Vorfeld der umsatzstärksten Zeit des Jahres eine Armee von „Cyber-Elfen“ rekrutieren.
  • Identitätsdaten sind zur wertvollsten Währung im Internet geworden, seit Betrüger 2017 durch groß angelegtes Phishing Unmengen persönlicher Daten geerntet

Bei der Vorbereitung auf die umfangreichsten Cyber-Angriffe der Geschichte stehen die Online-Händler vor enormen Herausforderungen bezüglich der Sicherheit. Laut ersten Prognosen von Einzelhandelsanalysten, darunter IMRG, ist im Weihnachtsgeschäft 2017 mit starken Online-Umsätzen zu rechnen. Demnach wird im November mit einem Gesamtumsatz von £20 Mrd. und einem Umsatz von £7 Mrd. allein am verkaufsstärksten Black Friday gerechnet. Betrüger bereiten sich bereits auf dieses Riesengeschäft vor, um von den enormen Online-Ausgaben um den Black Friday und den Cyber Monday herum zu profitieren.

Daten von ThreatMetrix, The Digital Identity Company, das über 24 Milliarden Online-Transaktionen pro Jahr überwacht und schützt, belegen, dass Online-Betrüger bereits bestens auf die Vorweihnachtszeit vorbereitet sind. Durch die Rekrutierung von unzähligen Helfern und die Entwicklung neuer, ausgeklügelter Cybercrime-Techniken wollen sie die umsatzstärkste Phase im Online-Shopping des gesamten Jahres ausnutzen. In der Woche ab dem 20. November müssen Online-Händler mit über 50 Millionen Angriffen rechnen. Da der Wert betrügerischer Transaktionen im Durchschnitt doppelt so hoch ist wie bei normalen Geschäften, stellen diese Attacken einen erheblichen potenziellen Umsatzverlust dar.

Händler in Großbritannien und Europa sind zu besonderer Wachsamkeit angehalten, da diese Regionen als Brutstätten der Cyber-Kriminalität gelten. In diesen Gebieten ist die Wahrscheinlichkeit betrügerischer Online-Transaktionen um 63 Prozent höher als in Nordamerika. Großbritannien, Frankreich und Deutschland nahmen wiederholt einen der ersten 5 Plätze in der Liste der „Urheber für Attacken“ während der Shopping-Spitzenzeit in Q4 (sowohl 2015 als auch 2016) ein, und 2017 wird voraussichtlich keine Ausnahme darstellen. ThreatMetrix schätzt, dass in Quartal 4 insgesamt ca. 50 Millionen Angriffe von diesen Ländern ausgehen werden. Etwa 15 Millionen dieser Attacken werden in der Shopping-Spitzenzeit erwartet.

Die Daten von ThreatMetrix belegen, dass einige der stärksten Phishing-Angriffe im Jahr 2017 zu erheblichen Spitzen im Handel mit persönlichen Daten im Dark Web geführt haben. Dieser Datenhandel fördert die Vorbereitungen für den großen Coup während des Weihnachtsgeschäfts. Diese Krise können Online-Händler nur mit einer ausgefeilten Methode bewältigen, mit der sie die digitale Identität realer Kunden von Betrügern unterscheiden können.

Vanita Pandey, Vizepräsidentin für Produktmarketing und Strategie bei ThreatMetrix, erklärte dazu: „Cyber-Kriminalität nimmt weiter zu, und mehr Unternehmen als je zuvor werden angegriffen. Verstärkt wird dieses Phänomen durch vermehrte Phishing-Versuche, die Kriminelle weiterhin mit frischen Identitätsdaten versorgen. Betrüger handeln schnell: Bevor Datenschutzverletzungen öffentlich bekannt werden, testen sie gestohlene Anwenderinformationen mit der Absicht, digitale Geschäfte im großen Umfang anzugreifen. Allein in den vergangenen 90 Tagen identifizierte das ThreatMetrix Digital Identity Network 171 Millionen Angriffe – ein Anstieg von 32 Prozent seit Anfang 2017.“

Die Schaffung einer Bot-Armee für das Weihnachtsgeschäft

In der zweiten Hälfte diesen Jahres ist die Bot-Aktivität im ThreatMetrix Digital Identity Network deutlich angestiegen, da neue Daten aufgrund jüngster Datenschutzverletzungen verfügbar sind. In dem Maße, in dem Händler zusätzliche Mitarbeiter für diese umsatzstarke Periode einstellen, rekrutieren Cyber-Kriminelle ganze Armeen von automatischen Cyber-Robotern (Bots), um Großangriffe auf Online-Geschäfte zu starten.

„Wir schätzen, dass führende Online-Händler immer stärker von Bot-Operatoren infiltriert werden, die auf diese Weise persönliche Konten testen wollen. In der kommenden Woche rechnen wir mit etwa 5 bis 8 Millionen Angriffen täglich zum Prüfen der Identität“, fuhr Pandey fort. „Basierend auf der Analyse unserer neusten Daten gehen wir davon aus, dass das Ausmaß der eCommerce-Attacken im letzten Quartal die Gesamtzahl der Angriffe in allen Branchen, einschließlich der Banken und Medien, in Q4 2016 übersteigen wird.“

Allein in den letzten 90 Tagen

  • Im letzten Quartal wurden 171 Millionen Angriffe registriert – ein Anstieg von etwa 100 Prozent gegenüber Q3 2015.
  • Die Wahrscheinlichkeit, dass neue Kontenregistrierungen betrügerisch sind, ist doppelt so hoch wie bei vertrauenswürdigen Zahlungsmethoden.
  • Identitätsdaten haben die Kreditkartendaten als Hauptziel für Cyber-Kriminelle abgelöst, da diese langfristige Gewinne anstreben.
  • Von den 450 Millionen verzeichneten Bot-Attacken konzentrierte sich der Großteil auf erste Identitätsprüfungen und automatisierte Angriffe.
  • Die EMEA-Region ist eine Brutstätte für Cyber-Kriminalität: Im Vergleich zu Nordamerika ist die Wahrscheinlichkeit einer betrügerischen Transaktion um 63 Prozent höher.
  • Brasilien hat sich als einer der größten Verursacher von Angriffen erwiesen, insbesondere für Account Origination-Attacken.

Der Q3 Cybercrime Report, zu einem Zeitpunkt veröffentlicht, an dem sich Millionen Verbraucher Gedanken über die Folgen erheblicher Datenlücken machen, untersuchte Angriffsmuster und stellte drastische Spitzen fest, die mit umfangreichen Datenschutzverletzungen in Zusammenhang stehen.

Über den ThreatMetrix Q3 2017 Cybercrime Report:

Der „ThreatMetrix Q3 Cybercrime Report“ basiert auf tatsächlichen Cyber-Angriffen im Zeitraum von Juli bis September 2017, die das ThreatMetrix Digital Identity Network im Rahmen von Echtzeitanalysen und der Abwehr betrügerischer Online-Zahlungen, Anmeldungen und neuer Kontenregistrierungen erkannt hat.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!