ThreatMetrix: startbereit für den bisher größten Online-Angriff
20. November 2017
24 Milliarden Online-Transaktionen pro Jahr überwacht und schützt das Unternehmen ThreatMatrix. Die dabei gewonnenen Daten belegen, dass Online-Betrüger bereits bestens auf die Vorweihnachtszeit vorbereitet sind. Durch die Rekrutierung von unzähligen Helfern und die Entwicklung neuer, ausgeklügelter Cybercrime-Techniken wollen sie die umsatzstärkste Phase im Online-Shopping des gesamten Jahres ausnutzen. In der Woche ab dem 20. November müssen Online-Händler mit über 50 Millionen Angriffen rechnen. Da der Wert betrügerischer Transaktionen im Durchschnitt doppelt so hoch ist wie bei normalen Geschäften, stellen diese Attacken einen erheblichen potenziellen Umsatzverlust dar.
Händler in Großbritannien und Europa sind zu besonderer Wachsamkeit angehalten, da diese Regionen als Brutstätten der Cyber-Kriminalität gelten. In diesen Gebieten ist die Wahrscheinlichkeit betrügerischer Online-Transaktionen um 63 Prozent höher als in Nordamerika. Großbritannien, Frankreich und Deutschland nahmen wiederholt einen der ersten 5 Plätze in der Liste der „Urheber für Attacken“ während der Shopping-Spitzenzeit in Q4 (sowohl 2015 als auch 2016) ein, und 2017 wird voraussichtlich keine Ausnahme darstellen. ThreatMetrix schätzt, dass im vierten Quartal dieses Jahres insgesamt ca. 50 Millionen Angriffe von diesen Ländern ausgehen werden. Etwa 15 Millionen dieser Attacken werden in der Shopping-Spitzenzeit erwartet.
Die Daten von ThreatMetrix belegen, dass einige der stärksten Phishing-Angriffe im Jahr 2017 zu erheblichen Spitzen im Handel mit persönlichen Daten im Dark Web geführt haben. Dieser Datenhandel fördert die Vorbereitungen für den großen Coup während des Weihnachtsgeschäfts. Diese Krise können Online-Händler nur mit einer ausgefeilten Methode bewältigen, mit der sie die digitale Identität realer Kunden von Betrügern unterscheiden können.
In der zweiten Hälfte diesen Jahres ist die Bot-Aktivität im ThreatMetrix Digital Identity Network deutlich angestiegen, da neue Daten aufgrund jüngster Datenschutzverletzungen verfügbar sind. In dem Maße, in dem Händler zusätzliche Mitarbeiter für diese umsatzstarke Periode einstellen, rekrutieren Cyber-Kriminelle ganze Armeen von automatischen Cyber-Robotern (Bots), um Großangriffe auf Online-Geschäfte zu starten. Dabei wird geschätzt, dass führende Online-Händler immer stärker von Bot-Operatoren infiltriert werden, die auf diese Weise persönliche Konten testen wollen. In der kommenden Woche rechnet man mit etwa 5 bis 8 Millionen Angriffen täglich zum Prüfen der Identität. (rhh)
