Automatisierte Enumerationsangriffe: Eine wachsende Bedrohung im digitalen Betrug
Angreifer nutzen zunehmend Automatisierung, um Kartentests durchzuführen und setzen Botnets sowie Skripte ein, um betrügerische Card-Not-Present (CNP) Transaktionen zu ermöglichen. Dieser alarmierende Trend führte allein im letzten Jahr zu Betrugsverlusten von 1,1 Milliarden Dollar.
Die Geschwindigkeit und das Ausmaß von Enumerationsangriffen
Enumerationsangriffe sind nicht nur schnell, sondern werden auch im großen Stil durchgeführt. Angreifer nutzen fortschrittliche Automatisierungstechnologien und führen oft in Sekundenschnelle Tausende automatisierte Botnetangriffe durch. Diese Fähigkeit übertrifft herkömmliche Cybersicherheitsmaßnahmen und erschwert die Erkennung und Prävention erheblich.
Die Evolution der Cyber-Taktiken
Cyberkriminelle verfeinern kontinuierlich ihre Techniken und integrieren dabei modernste Automatisierungsmethoden, die einfache Erkennung umgehen. Sie nutzen jede neue Technologie, die ihnen zur Verfügung steht, darunter generative KI und große Sprachmodelle (LLMs), sowie traditionelle Automatisierungstools.
Christophe Van de Weyer, CEO von Telesign, betonte die wachsende Raffinesse dieser Betrüger. "Sie sind frühe Nutzer von Technologien wie generative KI, die die Qualität und den Umfang ihrer Angriffe verbessert", bemerkte er. Zudem haben Betrüger ihre Social-Engineering-Taktiken verbessert, indem sie häufig Mitarbeiter impersonieren, um IT-Abteilungen zur Zurücksetzung von Passwörtern und MFA-Geräten zu manipulieren. Infolgedessen hat sich der globale Betrug zu einer 6 Billionen Dollar schweren Industrie entwickelt, die das BIP vieler Nationen übersteigt.
Michael Jabbara, Senior Vice President bei VISA, merkte den rasanten Anstieg von Enumerationsangriffen an, der insbesondere durch die Digitalisierung des Handels und das Wachsen des Online-Einzelhandels bedingt ist. VISA-Daten zeigen, dass 33 % der enumerierten Konten innerhalb von nur fünf Tagen nach dem Zugriff eines Angreifers auf Zahlungsinformationen Opfer von Betrug wurden.
Die Mechanik hinter Enumerationsangriffen
Besonders gefährlich an Enumerationsangriffen ist ihre Fähigkeit, schnell einzigartige Kombinationen von Zahlungswerten, wie primäre Kontonummern (PAN), Kartenprüfziffern (CVV2), Ablaufdaten und Postleitzahlen, zu übermitteln und so erfolgreich CNP-Transaktionen zu knacken. Diese Angriffe zielen typischerweise auf Systeme ab, die Rückmeldungen für Nutzer bereitstellen und Angreifern somit anzeigen, wann generierte Vermutungen korrekt sind.
Der Forschungsbericht von VISA zeigt, dass Enumerationsangriffe häufig Schwächen in E-Commerce-Plattformen ausnutzen, insbesondere bei solchen, die über unzureichende Ratenbegrenzungen oder Verifikationsmaßnahmen verfügen. Das Unternehmen empfiehlt Händlern, CAPTCHA zu implementieren, Transaktionen auf ungewöhnliche Aktivitäten zu überwachen und starke Verschlüsselung sowie Multi-Faktor-Authentifizierung zu nutzen, um Risiken zu minimieren.
Die Rolle von KI im Kampf gegen Betrug
Als Reaktion auf die zunehmende Raffinesse der Betrugstaktiken ließ VISA 2019 die Visa Account Attack Intelligence (VAAI) ins Leben rufen, um dem Anstieg von Zahlungsbetrugsangriffen entgegenzuwirken. Diese Lösung konzentriert sich darauf, CNP-Transaktionen mit einem einheitlichen Verteidigungsansatz zu identifizieren, der Erkenntnisse aus Breach-, Cyber- und Zahlungsintelligenz integriert.
Heute verbessert VISA seine Fähigkeiten mit dem neuen genAI-unterstützten VAAI Score, der Enumerationsangriffe in Echtzeit bewertet. Jede Transaktion erhält einen Risikowert, der es Ausstellern ermöglicht, schnell fundierte Entscheidungen zu treffen und legitime Kunden-Transaktionen zu schützen, während finanzielle Verluste minimiert werden. Der VAAI Score wird über VisaNet geteilt und bietet Händlern und Partnern sofortige Einblicke in die Wahrscheinlichkeiten betrügerischer Transaktionen.
Der VAAI Score kann innerhalb von 20 Millisekunden nach der Verarbeitung einer Transaktion eine Risikobewertung generieren und analysiert über 182 Risikofaktoren, um die Betrugswahrscheinlichkeit zu beurteilen. Er wurde aus der Analyse von über 15 Milliarden VisaNet-Transaktionen entwickelt und verfügt über sechsmal mehr Merkmale als seine Vorgänger, was die Betrugserkennung erheblich verbessert und potenziell Fehlalarme um 85 % reduziert. Durch die Integration von generativer KI und maschinellem Lernen passt sich der VAAI Score kontinuierlich an, um Versuche von Angreifern zu identifizieren, Sicherheitsmaßnahmen bei CNP zu umgehen.
VISA hat über 10 Milliarden Dollar in KI- und maschinelles Lernen investiert, um die Betrugsprävention und Netzwerksicherheit zu verbessern und innerhalb eines Jahres erfolgreich 40 Milliarden Dollar an betrügerischen Transaktionen blockiert.
Die Herausforderung der Echtzeitgenauigkeit und -geschwindigkeit
Jabbara betonte die Bedeutung von Echtzeit-Risikobewertungen und erklärte, dass VisaNet auf ISO-Standards für eine nahtlose Integration mit Partnern und Händlern angewiesen ist, um VAAI Scores zu verbreiten. „Wir liefern den VAAI Score innerhalb der Transaktionsnachricht selbst“, erklärte er und ermöglicht den Kunden, ihre Risikomanagementstrategien auf ihre spezifischen Betriebsbedürfnisse anzupassen.
Das Feld der Betrugserkennung entwickelt sich schnell weiter, wobei Jabbara die Notwendigkeit hervorhob, dass Unternehmen das Betrugsrisiko über die gesamte Customer Journey hinweg bewerten. Telesign nutzt KI und maschinelles Lernen für ähnliche Zwecke.
„Bei Telesign liefert unsere Intelligence API Einblicke in Risiken und zugrunde liegende Muster“, sagte Van de Weyer. „Wir identifizieren Risikofaktoren, indem wir die Aktivität von Telefonnummern, E-Mail-Nutzungen, IP-Adressen und Anrufmuster analysieren, um risikobehaftete Nummern zu kennzeichnen und unsere Risikoeinschätzungen und -bewertungen für verbesserte Authentifizierungsprozesse zu informieren.“
Rangliste
