Studie: Deutlich mehr Bot-Angriffe auf die Online-Kanäle der FIS während der Pandemie

Heute hat LexisNexis Risk Solutions seinen halbjährlich erscheinenden Cybercrime Report veröffentlicht, der die globalen, kriminellen Aktivitäten im Internet für den Zeitraum Januar bis Juni 2020 untersucht – dabei fällt auf: Das Problem sind Bot-Netze, die massiv gegen Banken, Versicherer und andere FIS eingesetzt werden.

Zwar befasst sich der Bericht ausführlich mit den Auswirkungen der COVID-19-Pandemie auf die globale digitale Wirtschaft, regionale Volkswirtschaften, Branchen, Unternehmen und das Konsumentenverhalten – aber Finanzdienstleister haben im vergangenen halben Jahr besonders viel einstecken müssen. Der aktuelle Report analysiert Daten von mehr als 22,5 Milliarden Transaktionen. Dies entspricht einem Wachstum von 37% gegenüber dem Vorjahr. Die Transaktionen mit Mobilgeräten nehmen ebenfalls weiter zu. 66% aller Transaktionen stammen aus Mobilgeräten im ersten Halbjahr 2020, Anfang 2015 waren es hingegen 20%.

In Großbritannien verzeichnet man den höchsten Anteil an von Menschen initiierten Cyber-Angriffen in EMEA, wobei Deutschland an zweiter und Frankreich an dritter Stelle stehen. Zudem leistet Großbritannien nach den USA den zweitgrößten Beitrag zu globalen Bot-Angriffen.

Ein Beispiel für ein britisches Netzwerk für Bankbetrug war, dass mehr als 17 Millionen USD in 10 Finanzdienstleistungsunternehmen Betrug ausgesetzt waren. Allein dieses Netzwerk bestand aus 7.800 Geräten, 5.200 E-Mail-Adressen und 1.000 Telefonnummern.

Die wichtigen Erkenntnisse aus dem Cybercrime Report:

1.  Rückgang der Angriffsrate – Die vom Menschen initiierte Angriffsrate im gesamten Digital Identity Network ging im ersten Halbjahr 2020 im Gegensatz zum Vorjahr um 33% zurück. Die Aufschlüsselung nach Sektoren zeigt einen Rückgang bei den Finanzdienstleistungen um 23% und der Angriffsraten im E-Commerce um 55%.
Lateinamerika verzeichnete weltweit die höchsten Angriffsraten aller Regionen und verzeichnete von März bis Juni 2020 ein konstantes Wachstum der Angriffsraten. Die Angriffsmuster in Nordamerika und EMEA wiesen im beobachteten Halbjahr weniger Volatilität und weniger Spitzen bei den Angriffsraten auf.

2.  Zuwachs an Attacken in der Medienbranche – Bei den Medien handelt es sich um die einzige Branche, die im Vergleich zum Vorjahr ein Wachstum der von Menschen initiierten Cyber-Angriffe verzeichnete. Das Digital Identity Network stellt einen Anstieg um 3% bei mobilen Transaktionen fest.
Weltweit bleiben automatisierte Bots ein wichtiger Angriffsvektor im Digital Identity Network. Finanzdienstleistungsunternehmen verzeichneten einen Anstieg automatisierter Bot-Angriffe und verzeichnen weiterhin mehr Bot-Angriffe als jede andere Branche.

3.  Kundenreise – Bei der Erstellung neuer Konten werden Angriffe häufiger als bei jedem anderen Transaktionstyp auf der Online-Kundenreise ausgeführt. Das größte Angriffsvolumen zielt jedoch auf Online-Zahlungen ab. Bei Anmeldetransaktionen ist die Angriffsrate im Vergleich zu anderen Anwendungsfällen am stärksten gesunken.
In diesem Bericht wird erstmals eine Analyse über neue Kundenkontaktpunkte auf der Online-Reise aufgenommen, die zusätzlichen Kontext zu wichtigen Risikopunkten wie Geldtransfers und Zurücksetzen von Passwörtern bietet.

4.  Corona-Pandemie – Alle Branchen haben die Auswirkungen von COVID-19 gespürt. Höhen und Tiefen im Transaktionsvolumen gehen mit globalen Ausgangssperren einher. Finanzdienstleistungsunternehmen verzeichneten eine Zunahme der Nutzer neuer digitaler Bankgeschäfte. Es gab auch mehrere Angriffe gegen Banken, die COVID-19-Kredite anbieten.

E-Commerce-Händler verzeichneten eine Zunahme digitaler Zahlungen und mehrerer anderer wichtiger Angriffstypologien, die mit den Ausgangssperren zusammenfallen. Dazu gehörten Kontoübernahmeangriffe mit Identitätsüberprüfungen und mehr Rückbuchungsbetrug von Erstanbietern.

Dies ist der erste Cybercrime-Report von LexisNexis Risk Solutions, der Daten zur neuen Realität der Geschäftstätigkeit während einer Pandemie enthält.”

Rebekah Moody, Direktorin für Betrug und Identität bei LexisNexis Risk Solutions

Die Umstellung auf Digitaltechnik war sowohl für Unternehmen als auch für Verbraucher von Bedeutung. Mit dieser Änderung ergibt sich jedoch eine Gelegenheit zur Ausbeutung. Betrüger suchen nach einfachen Zielen: ob staatliche Unterstützungspakete, neue Kreditlinien oder Medienunternehmen mit weniger Eintrittsbarrieren. Wir müssen sicherstellen, dass alle Verbraucher, insbesondere diejenigen, die neu in der digitalen Welt sind, geschützt werden. Unternehmen müssen sich mit einer mehrschichtigen Verteidigung ausrüsten, die das gesamte Spektrum möglicher Angriffe erkennen kann und zukunftssicher gegen sich entwickelnde Bedrohungen ist.

Während sich das Gesicht der Cyber-Kriminalität weiter an die wachsende globale digitale Wirtschaft anpassen wird, muss die Fähigkeit von Unternehmen, gute, vertrauenswürdige Kunden zuverlässig zu erkennen, konstant bleiben.

Wir müssen Betrüger identifizieren und blockieren, egal ob es sich um Opportunisten oder stark vernetzte Betrugsringe handelt. Von dem Moment an, wo Transaktionen durchgeführt werden, ist der Wissensaustausch für globale Unternehmen genauso wichtig wie für Cyber-Kriminelle, die sie angreifen.”

Dr. Stephen Topliss, Vizepräsident für Betrug und Identität bei LexisNexis Risk Solutions

Einen Download-Link zum aktuellen Cybercrime-Repot können Sie hier nach Angabe der Kontaktinformationen anfordern.aj