ThreatMetrix US Patents Press Releases

ThreatMetrix Cybercrime Index: Eröffnen von neuen Nutzerkonten beinhaltet das höchste Risiko für Onlineangriffe aufgrund weitreichendem Datenmissbrauch

Posted July 2, 2013

ThreatMetrix Cybercrime Index JPG

Die Netzwerkergebnisse zeigen, dass sich Kreditkartenbetrug und die Zahl der Account Übernahmeversuche in dem letzten halben Jahr verdoppelt haben

San Jose, CA – 13. Juni 2013ThreatMetrix™, der am schnellsten wachsende Anbieter von integrierten Lösungen gegen Internetkriminalität stellt heute den ThreatMetrix™ Cybercrime Index vor. Es handelt sich um aggregierte Betrugsdaten der ThreatMetrix-Kunden, die die ThreatMetrix Platform verwenden. Auf dieser Plattform wird das ThreatMetrix Digital Identity Network eingesetzt. Der ThreatMetrix Cybercrime Index beruht auf 1.500 Kunden, 9.000 Internetseiten und mehr als 1,7 Milliarden Cyberevents. Er ist der erste Branchenindex, der Einblicke  in die Verbreitung von Betrugsangriffe im Web über den gesamten Kundenlebenszyklus von der Neuschaffung eines Nutzerkontos, der Authentifizierung bis hin zu Zahlungstransaktionen liefert.

“Fast 10% der neuen Nutzerkonten wird mit einer gestohlenen Identität eröffnet. Online-Zahlungsbetrug und die Anzahl der Accountübernahmeversuche haben sich in den vergangenen sechs Monaten verdoppelt,” sagt Alisdair Faulkner, Chief Product Officer von ThreatMetrix. “Datenmissbräuche sind allgegenwärtig. Die Tatsache, das Malware immer raffinierter wird, sollte Organisationen vergegenwärtigen, dass ein erheblicher Prozentsatz ihrer Kunden und Nutzeraccounts entweder gefährdet oder kriminell ist. Diese Organisationen sollten entsprechend aktiv werden.”

Die Gesamtkosten von Internetkriminalität und der Präventionsanstrengungen haben die 1 Billionen $-Grenze pro Jahr überschritten. So sei auf die kürzlichen, öffentlichkeitswirksamen Angriffe, unter anderem die Twitter hacks auf LivingSocial und The Associated Press sowie die chinesischen Hackerangriffe auf US Ziele, verwiesen. Da diese Angriffe immer häufiger auftreten, geht der ThreatMetrix Cybercrime Index in mehreren Statistiken detailliert auf Betrug im Zusammenhang mit der Registrierung von neuen Nutzerkonten, Zahlungsbetrug und Account-Übernahme ein.

Betrug beim Einrichten neuer Nutzerkonten

In der Zeit von Anfang Oktober 2012 bis Ende März 2013 war gemäß ThreatMetrix die Angriffsquote bei der Neuregistrierung von Nutzerkonten aufgrund gestohlener und künstlicher Identitäten am höchsten, gefolgt von Accountübernahmen und Zahlungsbetrug. Die Ergebnisse der Daten aus “The Network” zeigten, dass 10% der Registrierungen für Onlinedienstleistungen von einem Internetkriminellen getätigt wurden. Neue Registrierungen für Nutzerkonten beinhalten auch Anfragen für neue Kreditlinien, das Einrichten eines Profils in einem sozialen Netzwerk oder Marktplatz und das Anmelden für ein Authentifizierungsschema.

“Bei den Anwendungsanalysen unserer Hauptkunden hatten die Accounteinrichtungen die höchste Angriffsrate,” sagte Faulkner. “Das überrascht vor dem Hintergrund des weitreichenden Datenmissbrauchs nicht, auf den Symantect in ihrem Internet Security Threat Report 2013 und Verizon in ihrem 2013 Data Breach Investigations Report hingewiesen haben. Dieser Missbrauch unterstreicht, wie einfach es ist, von einer Person so viele persönliche Daten zu erhalten, dass die meisten Identitätsprüfungslösungen wirkungslos sind.”

Gemäß Faulkner sind die meisten Fälle von gestohlenen Identitäten bedingt durch menschliche oder bot-generierte Betrugsangriffe, die über Proxies oder Virtual Private Networks (VPNs) versuchen, die wahre Identität des Angreifers zu verschleiern.

“Die wirtschaftliche Bedeutung dieser Angriffe je nach Wirtschaftssektor unterschiedlich,” ergänzt Faulkner. “In jedem Fall bedeutet diese allgegenwärtige Gefahr, dass ohne ein automatisches Erkennen des wahren Gerätes, der Persona, der Beziehungen und des weltweiten Verhaltens, die einzige Alternative darin besteht, den Komfort für rechtmäßige Nutzer durch zusätzliche Kontrollschleifen, längere Prüf- und Wartephase einzuschränken.”

Zahlungsbetrug

Die Anzahl der Zahlungsbetrugsversuche, was auch Online-Kreditkartentransaktionen und Geldtransfer umfasst, erhöhte sich in den sechs Monaten bis zum 31. März 2013 von 3,1% auf 6,4%. Faulkner weist auf die grundlegenden Trends hin, die diesen dramatischen Anstieg erklären:

  • Ausgeklügelte Kreditkarten-Cyberbanden verwenden Banking Malware, die normalerweise zum Hijacken von Bankkonten verwendet wird, um die kompletten Kreditkarteninformationen des Kunden zu stehlen. In dem Moment, in dem sich der Kunde in sein Bankkonto einloggen will, wird ein betrügerischer Prüfschritt dazwischen geschaltet.
  • Kunden von ThreatMetrix bieten immer mehr digitale Güter an, d.h. der Prozentsatz der verkauften digitalen Güter, die traditionell eher von Angriffen betroffen sind, steigt.
  • Die Kunden von ThreatMetrix expandieren geographisch, und der weltweite Handel an sich wächst.
  • Die wachsende Verfügbarkeit und Anpassung von kostenlosen und kommerziellen VPN Dienstleistungen sowie der steigende Nutzen von Platform-as-a-Service (PaaS) Anbieter durch Internetkriminelle, um ad hoc Tunneling Protokolle einzurichten. VPNs werden von Internetkriminelle bevorzugt, da sie gegenüber Proxy Piercing Technologien unempfindlich sind und von herkömmlichen IP Proxy Entdeckungssystemen nicht identifiziert werden.

Kontoübernahmen

Kunden von ThreatMetrix registrierten im Zeitraum Oktober 2012 bis März 2013 einen Anstieg der Übernahmeversuche von 169%, d.h. fast eine Verdoppelung. Diese Angriffsarten waren ehemals eher auf Banken und Brokerage Siten gerichtet. Kürzlich stellte man eine Ausweitung auf alle Arten von E-Commerce Seiten, die Kreditkarteninformationen und Software-as-a-Service (SaaS) Unternehmen, die kostbare Kundendaten speichern und gleichzeitig noch nicht über einen so hohen Schutzlevel wie Banken verfügen, fest. So werden mit komplizierten Angriffen geprüft, inwiefern Unternehmen über eine integrierte Lösung für Malware, Geräteidentifikation und Bot-Schutz verfügen. Dies beinhaltet:

  • Einsatz von mehrstufiger Malware: Malware, typischerweise Man-in-the-Browser (MitB) Trojaner werden verwendet, um an Login und Setup zur Prüfung des Berechtigungsnachweise des Nutzers zu kommen. Dann werden diese Daten auf einem anderen Gerät oder von einer Drittperson verwendet, um die Identifizierung der Malware zu verhindern.
    • Auswertung von mehrstufigen geskripteten Angriffen:  Automatisierte Bot-Angriffe testen zuerst die gestohlenen Berechtigungsnachweise. Viele Menschen nutzen ihren User-Name und Ihre Passwörter zu verschiedenen Zwecken immer wieder. Nachdem die Höhe des Kundenkontos geprüft wurde oder ob dieser Nutzer noch eine gespeicherte Kreditkarte hat, wird ein zweiter Angriff gestartet, typischer Weise manuell, um jede Art von Server-Side Bot Entdeckung zu vermeiden.

In der heute immer riskanteren Gefahrenumgebung kann kein Unternehmen alleine den Kampf gegen Internetkriminelle aufnehmen. Indem es die Daten aus dem “The Network” hat, bietet ThreatMetrix den Unternehmen weltweit eine umfassende Antwort zu Internetkriminalität.

Für mehr Informationen besuchen Sie bitte  https://www.threatmetrix.com/cyber-security-software/digital-identity-network/.

Über ThreatMetrix

ThreatMetrix ist der am schnellsten wachsende Anbieter von integrierten Lösungen gegen Internetkriminalität. Die ThreatMetrix Platform unterstützt Unternehmen darin, unautorisierten Zugang zum New und mobilen Applikationen zu vermeiden, empfindliche Daten zu schützen, und Transaktionen vor Account-Übernahme, Zahlungsbetrug, Identitätsdiebstahl, Malware und Datenmissbrauch zu schützen. ThreatMetrix schützt mehr als 1.500 Kunden und 9.000 Internetseiten in den unterschiedlichsten Branchen, unter anderem Finanzdienstleister, Unternehmen, E-Commerce, Zahlungsabwickler, soziale Netzwerke, Regierungen und Versicherungen. Für mehr Informationen, bitte besuchen Sie www.threatmetrix.com oder rufen Sie uns unter 1-408-200-5755 an.

Wenn Sie an unserer Cybersecurity Diskussion teilnehmen möchten, so können Sie uns bei Twitter folgen @ThreatMetrix.

© 2013 ThreatMetrix. Alle Rechte vorbehalten. ThreatMetrix, TrustDefender ID, TrustDefender Cloud, TrustDefender Mobile, TrustDefender Client, die ThreatMetrix Cybercrime Defender Platform, ThreatMetrix Labs und das ThreatMetrix Logo sind Handelsmarken oder eingetragene Marken von ThreatMetrix in den Vereinigten Staaten von Amerika und anderen Ländern. Alle anderen Marken, Dienstleistungs- oder Produktnahmen sind Handelsmarken oder eingetragene Handelsmarken von den jeweiligen Unternehmen oder Eigentümern.

Medienkontakte

Ariane Eberwein
International Communications Consultant
Tel: +352 621 164 343
Email: ariane@optimize-interactive.com

close btn