Report: Zahl der Phishing-Attacken steigt unvermindert

Phishing und Malware hatten im 3. Quartal 2018 einen Anteil von rund der Hälfte an allen registrierten Fällen von Cyberkriminalität. Laut dem RSA Quarterly Fraud Report Q3 2018 wurden weltweit über ein Viertel mehr Fälle von Online-Betrug über mobile Anwendungen verzeichnet, als im Vorjahr.

Im Berichtszeitraum stellte das Sicherheitsunternehmen RSA weltweit insgesamt 38‘196 Fälle von Online-Betrug fest, wovon 50 Prozent auf Phishing-Attacken entfielen. Dies entspricht gegenüber dem Vorjahr einem Anstieg um 70 Prozent. Dies sei insbesondere auf die verstärkten Aktivitäten von Cyberkriminellen im Hinblick auf den im vierten Quartal stattfindenden Black Friday und dem Cyber Monday zurückzuführen ist, heisst es im aktuellen Quarterly Fraud Report Q3 2018 von RSA. An diesen umsatzstarken Tagen wollen die Angreifer nämlich über möglichst viele Nutzerdaten verfügen können.

Cyber-Betrug über mobile Anwendungen nimmt zu

Nach Kanal, der für den Online-Betrug verwendet wurde, hat mit einem Plus von 27 Prozent im Jahresvergleich der Anteil der Betrugsfälle über mobile Anwendungen am meisten zugelegt. Insgesamt erfolgten im dritten Quartal 73 Prozent aller Online-Betrugsdelikte über mobile Anwendungen und mobile Browser. Die Cyberkriminellen passen sich damit dem Konsumverhalten der Nutzer an, wickeln doch bereits seit 2017 mehr als die Hälfte aller Konsumenten ihre Transaktionen über mobile Applikationen ab. Laut dem aktuellen RSA-Report wurden in den drei Berichtsmonaten 9‘329 mobile Applikationen infiziert, die einen Anteil von 24 Prozent an allen identifizierten Attacken haben.

Im dritten Quartal 2018 wurden zudem knapp 5,5 Millionen kompromittierte Kreditkarten entdeckt, was einem Anstieg von 8 Prozent gegenüber dem zweiten Quartal entspricht.

Erbeutete Summen in der EU am grössten

Durchschnittlich erbeuteten Cyber-Kriminelle mit betrügerischen Transaktionen im EU-Raum eine Summe von 420 USD. Dieser Wert liegt mehr als 250 Prozent über dem durchschnittlichen Wert der echten Transaktion (160 USD), in deren Rahmen die Nutzerdaten erbeutet wurden. Der Geldwert von betrügerischen Transaktionen ist deshalb deutlich höher, weil Betrüger mit gestohlenen Daten zumeist teure Produkte einkaufen, dies jeweils möglichst rasch, nachdem sie erbeutet wurden. Für die USA betragen die entsprechenden Summen 403 ( 221 USD) und für das Vereinigte Königreich 355 (177 USD).

Nach Ländern waren Kanada mit 52%, gefolgt von den USA mit 9% und den Niederlanden mit 8% die Hauptziele der durch RSA festgestellten Phishing-Attacken, dies bereits das zweite Quartal in Folge. Auf der Rangliste der Hosting-Länder der Attacken belegen die USA, gefolgt von Indien und Russland die drei obersten Ränge in den Top 10.