ThreatMetrix-Studie

Cyberangriffe kommen verstärkt aus Europa

Der Cybercrime Report von ThreatMetrix zeigt auf, dass in den letzten 90 Tagen Cyberangriffe mit Ursprung in Europa um 50 Prozent häufiger waren gegenüber anderen Weltregionen. Europa hat damit die USA zum ersten Mal überholt.

Einer aktuellen Analyse von ThreatMetrix zufolge, waren im 1. Quartal 2017 bislang am meisten digitale Aktivitäten zu verzeichnen, mit einigen der höchsten Niveaus an Angriffen auf der Welt: So wurden 130 Millionen Betrugsangriffe erkannt und gestoppt, was einer Steigerung von 35 Prozent im Vergleich zum Vorjahr entspricht. Zudem wurden 200 Millionen Bot-Angriffe erkannt.

Transaktionen

Bezüglich des Transaktionsvolumens liegt Deutschland hinter Großbritannien auf dem zweiten Platz. Allerdings finden – im Vergleich zu den europäischen Nachbarn – äußerst wenige Transaktionen in der Bundesrepublik auf dem mobilen Weg statt: Nur 21 Prozent des Datenverkehrs läuft über mobile Endgeräte. Die Quote an abgebrochenen Transaktionen liegt wiederum mit 9,9 Prozent recht hoch – dies liegt weit über dem europäischen Durchschnitt, so ThreatMetrix. Zudem wuchs die Anzahl der abgebrochenen Transaktionen im Vergleich zum Vorjahr um 57 Prozent. Dieser Anstieg belege das wachsende Risiko bei mobilen Transaktionen. Angriffe und betrügerische Aktivitäten hätten legitime Transaktionen außerdem sowohl in Deutschland als auch in Frankreich um 40 Prozent übertroffen.

Aus Großbritannien kamen der Analyse des ThreatMetrix Network zufolge in nur 90 Tagen 17 Millionen Angriffe, was einem Anstieg um 30 Prozent gegenüber dem gleichen Zeitraum 2016 entspricht. Die Niederlande wiesen das höchste Wachstum bei Angriffen insgesamt (50 Prozent) auf.

Nährboden für Internetkriminalität

Die dramatische Zunahme der Angriffe mit Ursprung in Europa kann sowohl mit der zunehmenden Raffinesse betrügerischer Techniken und Werkzeuge verbunden sein als auch mit den jüngsten politischen und finanziellen Unsicherheiten in der gesamten Region, erklärt ThreatMetrix.

„Angesichts viel Bewegung in ganz Europa und politischer Unsicherheit in Großbritannien nutzen Cyberkriminelle die laufenden Veränderungen im Verhalten der Bürger und der Wirtschaft. In der Abwicklung des digitalen Handels ergeben sich immer wieder Sicherheitslücken, die Betrüger schnell zu nutzen wissen“, so Pascal Podvin, Senior Vice President of Operations bei ThreatMetrix. „Während sich die Cyberkriminalität ausbreitet und an Raffinesse gewinnt, wird die Betrugsprävention zu einer noch stärker entscheidenden Funktion, die untrennbar mit dem Gewinn und Verlust von Unternehmen im britischen Markt und anderen Märkten verbunden ist.“

Tools und Techniken

Der Cybercrime Report stellte auch fest, dass sich Angriffsvektoren und -muster weiterentwickeln und das Schadenspotenzial zunimmt. So war zum Beispiel eine Verbreitung von Remote-Access-Trojanern (RATs) in der Finanzdienstleistungsbranche zu verzeichnen. Diese Angriffe kombinieren Remote-Access-Software mit präzisen Social-Engineering-Angriffen. Das Fintech-Segment wurde auch von Identity-Spoofing-Attacken getroffen, die von den üppigen Kommissionierungen von Peer-to-Peer-Darlehen, globalen Überweisungen und potenziellen Schlupflöchern in neuen und aufkommenden Plattformen profitieren. Angriffe auf Medien werden zum Nährboden für Identitätsprüfung sowie gefälschte Nachrichten und Rezensionen.

„Wir haben in den vergangenen Monaten eine Reihe von hochkarätigen globalen Sicherheitsvorfällen beobachtet, die alle auf eine Sache hinweisen: Identitätsdaten sind zunehmend die Währung in der globalen Cyberkriminalität, da Betrüger gestohlene persönliche Daten verwenden, um überzeugende Identitäten zu schaffen und damit Angriffe aller Größen zu starten“, kommentierte Vanita Pandey, Vice President of Product Marketing and Strategy bei ThreatMetrix.

Schwellenländer

Neben zunehmenden cyberkriminellen Aktivitäten europäischen Ursprungs, verteilt sich der geografische Ursprung von Angriffen auch auf Schwellenländer wie Aserbaidschan, Bangladesch, Ecuador, Georgien, Guatemala, Israel, Kenia, Kuba, Marokko, Peru und Puerto Rico. Dies zeigt, dass Cyberkriminalität immer globaler und vernetzter agiert, da kompromittierte Identitätsdaten in immer mehr Ländern auf der ganzen Welt verbreitet werden.

„Angesichts von Angriffen, die immer schneller werden, ist die einzige Möglichkeit für Unternehmen, die Betrüger zu bekämpfen, genau zu erkennen, wer ihre wirklichen Kunden sind“, erläuterte Pandey. „Dies erfolgt durch die Analyse der digitalen Fingerabdrücke der Kunden in anonymisierter Weise. Unternehmen müssen die digitale Identität der Kunden auf der Grundlage dynamischer, geteilter Analysedaten erkennen und diese reichhaltigen Daten nutzen, um Risikobewertungen durchzuführen.“

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.