Drei neue Berichte vom ITRC: Datenschutzverletzungen im ersten Halbjahr, Trends für 2023 und ein neuer Mautbetrug

Wie langjährige Leser dieser Seite bereits wissen, bin ich ein großer Fan des Identity Theft Resource Center (ITRC). Seine regelmäßigen Berichte über Datenschutzverletzungen liefern viele detaillierte Statistiken, seine Trendberichte sind von unschätzbarem Wert, wenn es darum geht, die Zukunft von Datenschutzverletzungen zu prognostizieren, und es berichtet schnell über neue und aufkommende Identitätsdiebstahlsmaschen.

Wir haben frühere Berichte hier und hier behandelt. Heute gehen wir kurz drei aktuelle ITRC-Veröffentlichungen durch.

ITRC 1. Halbjahr 2024 Analyse von Datenschutzverletzungen

Der ITRC-Bericht über Datenschutzverletzungen für das erste Halbjahr 2024 zeigt, dass in diesem Zeitraum 1.571 Datenkompromittierungen gemeldet wurden und dass die Zahl der individuellen Opfer auf über eine Milliarde geschätzt wird. Im Vergleich zur ersten Hälfte des Jahres 2023 bedeutet dies einen Anstieg der Anzahl der Datenkompromittierungen um 14 %.

Einer der Gründe für die sehr hohe Zahl der geschätzten Opfer ist, dass einige Unternehmen ihre Opferschätzungen im Zuge von Sicherheitsverletzungen, die Anfang 2024 stattgefunden haben, deutlich nach oben korrigiert haben, als ursprünglich gemeldet.

Ein weiteres bemerkenswertes Ergebnis ist, dass die Zahl der gemeldeten Kompromittierungen in der Gesundheitsbranche im Vergleich zum Vorjahr um 37 % zurückgegangen ist. Nachdem es viele Jahren das Hauptziel von Cyberangriffen war, hat das Gesundheitswesen seine Krone nun an die Finanzdienstleistungsbranche abgegeben.

Der bisher größte Verstoß in diesem Jahr? Ticketmaster Entertainment, mit schätzungsweise 560 Millionen betroffenen Opfern.

Laden Sie den vollständigen Bericht hier herunter, er ist leicht zu lesen und voller nützlicher Informationen.

ITRC 2023 Identitätstrendbericht

Der jährliche ITRC Identitätstrendbericht bietet eine rückblickende Analyse der Trends bei Identitätsdiebstählen auf der Grundlage von Opferberichten, die das Zentrum im vorangegangenen Jahr erhalten hat. Als solcher liefert er Erkenntnisse, die sich hauptsächlich auf die individuellen Erfahrungen der Opfer von Identitätsdiebstahl konzentrieren.

Diese Erkenntnisse – wie die Statistik, dass 16 % der Opfer Selbstmordgedanken hegten – sind eine düstere Erinnerung an die realen menschlichen Kosten, die Identitätsdiebstahl verursachen kann, weit über die finanziellen Verluste eines Unternehmens hinaus, das von einer Datenschutzverletzung betroffen war.

Der aktuelle Bericht, der im Juni 2024 veröffentlicht wurde, konzentriert sich auf drei Hauptschlussfolgerungen, die auf der Analyse einer Fülle von Daten einzelner Opfer basieren:

• Identitätsdiebe werden immer besser. Phishing-Betrügereien sind weitaus plausibler als in der Vergangenheit: Sie können sich nicht mehr auf schlechte Rechtschreibung und Syntax verlassen, die eine bösartige Nachricht verraten. Generative KI ist höchstwahrscheinlich ein wichtiger Teil dieses Wandels.
• Die Art und Weise, wie gestohlene Identitäten missbraucht werden, hat für die Opfer schwerwiegendere, komplexere und kostspieligere Folgen als je zuvor. Diese Folgen können sich wie ein Schneeballsystem ausbreiten, da die Opfer mit Konsequenzen seitens des Finanzamtes, der Justiz und anderen Stellen rechnen müssen.
• Identitätsdiebe verfügen bereits über alle Informationen, die sie benötigen, um mit gestohlenen Identitäten Kreditlinien und andere Konten zu eröffnen. Die schiere Anzahl der gestohlenen Datensätze, die im Dark Web zum Kauf angeboten werden – als Teil eines voll ausgereiften, kriminellen Marktplatzes – bedeutet, dass eine schnelle Erkennung und Reaktion auf jeden Versuch des Identitätsmissbrauchs entscheidend ist.

Es gibt noch viel mehr detaillierte Informationen über die Demographie der Opfer, das Verhalten der Diebe und die von den Opfern angeforderten und vom ITRC bereitgestellten Dienstleistungen. Laden Sie den Bericht hier herunter.

ITRC-Bericht über aufkommenden Mautstraßen-Betrug

Dieses im Mai 2024 von der ITRC veröffentlichte Bulletin berichtet über einen raschen Anstieg von Betrügereien, bei denen Smishing-Texte vorgeben, Mautgebühren von Autofahrern einzutreiben.

Dies findet in zahlreichen Bundesstaaten statt, obwohl ein FBI-Bericht, der vor ein paar Wochen veröffentlicht wurde, nur über Vorkommnisse in drei Bundesstaaten berichtete.

Die Smishing-Texte wirken plausibel, wie dieser hier:

„Wir haben einen ausstehenden Mautbetrag von 12,51 USD in Ihren Unterlagen gefunden. Um eine Verspätungsgebühr von 50,00 USD zu vermeiden, besuchen Sie https://myturnpiketollservices.com, um Ihren Saldo zu begleichen.“

Denken Sie daran – und das gilt für viele Arten von Smishing-Angriffen –, dass Sie Ihren Kontostatus immer über die Website oder App der Entität überprüfen können und sollten, die behauptet, eine Zahlung von Ihnen zu verlangen.

Wenn Sie einen Angriffs dieser Art erhalten, können Sie ihn getrost ignorieren. Sie können auch eine Beschwerde beim FBI unter ic3.gov einreichen.