Anzeige

Laut dem „State of the Internet“-Sicherheitsbericht zu Webangriffen 2018 sehen sich IT-Sicherheitsverantwortliche ständig neuen Bedrohungen ausgesetzt: Vor allem Bot-basierter Missbrauch von Anmeldedaten im Gastgewerbe sowie hochentwickelte DDoS-Angriffe nehmen stark zu. 

Die Analyse aktueller Trends in der Cybersicherheit von November 2017 bis April 2018 zeigt, dass Sicherheitsteams, Entwickler, Netzwerkbetreiber und Serviceanbieter flexibel reagieren müssen, wenn sie neue Bedrohungen abwehren wollen.

Gastgewerbe gegen Bots: Analyse der Betrugsversuche

Der Einsatz von Bots für den Missbrauch gestohlener Anmeldedaten stellt auch weiterhin ein hohes Risiko für Unternehmen im Digital Business dar. Die Daten des „State of the Internet“-Berichts zeigen jedoch, dass das Gastgewerbe häufiger Opfer von entsprechenden Angriffen wird als andere Branchen.

Die Akamai-Forscher haben nahezu 112 Milliarden Bot-Anfragen und 3,9 Milliarden betrügerische Anmeldeversuche analysiert, die auf Sites von Airlines, Kreuzfahrtanbietern und Hotels abzielten. Fast 40 Prozent des Traffics auf Hotel- und Reisesites stammt demnach von Nachahmern bekannter Browser, die ein bekanntes Einfallstor für Kriminelle sind.

Die geografische Analyse zeigt, dass der Traffic vornehmlich aus Russland, China und Indonesien kommt. Im Berichtszeitraum konnten hier am häufigsten die Quellen für den Missbrauch von Anmeldedaten in der Reisebranche ausgemacht werden. So kommt nahezu die Hälfte der Angriffe auf Hotel-, Kreuzfahrt-, Airline- und Reisesites aus diesen Regionen. Die Zahl der Angriffe auf das Gastgewerbe und die Reisebranche, die aus China und Russland stammten, waren insgesamt dreimal höher als das Volumen der Angriffe aus den USA.

„Diese Länder waren schon immer wichtige Zentren für Cyberangriffe, doch das Gastgewerbe scheint mittlerweile durch seine Attraktivität ein besonders beliebtes Ziel für Hacker zu sein, die sich auf Bot-basierten Betrug spezialisieren“, so Martin McKeay, Senior Security Advocate bei Akamai und Senior Editor des „State of the Internet“-Sicherheitsberichts.

DDoS-Angriffe zeigen, dass anpassungsfähige Sicherheit unerlässlich ist

Zwar sind DDoS-Angriffe vom Volumen her weiterhin die beliebteste Methode für globale Angriffe auf Unternehmen. Jedoch nimmt auch die Verbreitung anderer Techniken zu. Für den „State of the Internet“-Bericht Sommer 2018 haben Akamai-Sicherheitsexperten Techniken ermittelt, die zeigen, wie intelligent und anpassungsfähig Cyberkriminelle sind und mit welch neuen Taktiken sie die Verteidigungssysteme von Unternehmen umgehen.

So stammte ein Angriff von einer Gruppe, die ihre Attacken über Gruppenchats in STEAM und IRC koordinierte. Anstatt ein Botnet aus Geräten zu verwenden, die mit Malware infiziert wurden und die auf Befehle der Hacker hörten, wurden die Angriffe von einer Gruppe freiwilliger Unterstützer durchgeführt.

Eine weitere großangelegte Attacke überlastete den DNS-Server des Angriffsziels mit Angriffswellen über mehrere Minuten, anstatt das Ziel dauerhaft zu attackieren. Dadurch ließ sich der Angriff schwerer abwehren. DNS-Server ermöglichen es externen Computern, sie im Internet zu finden.

„Diese beiden Angriffe zeigen, dass sich Angreifer für ihre kriminellen Machenschaften ständig an neue Verteidigungen anpassen“, sagt McKeay. „Diese Attacken und auch der Rekordangriff mit 1,35 Tbit/s vom Anfang dieses Jahres dienen als unsanfte Erinnerung, dass sich die Sicherheitscommunity niemals ausruhen darf.“

In Zahlen

Andere wichtige Punkte im „State of the Internet“-Sicherheitsbericht zu Webangriffen vom Sommer 2018:

  • Akamai hat seit letztem Jahr eine 16-prozentige Steigerung bei DDoS-Angriffen gemessen.
  • Die größte DDoS-Attacke des letzten Jahres, ein Memcached-Reflection-Angriff, erreichte mit 1,35 Tbit/s einen neuen Rekord.
  • Forscher haben seit letztem Jahr eine 4-prozentige Steigerung bei Reflection-basierten DDoS-Angriffen gemessen.
  • Darüber hinaus haben Angriffe auf Anwendungsebene, wie z. B. SQL Injection und Cross-Site Scripting um 38 Prozent zugenommen.
  • Im April nahm die Dutch National High Tech Crime Unit eine Site vom Netz, die 136.000 Nutzern DDoS-Ressourcen zur Miete anbot.

Methodik

Der „State of the Internet“-Sicherheitsbericht zu Webangriffen vom Sommer 2018 kombiniert Angriffsdaten aus der globalen Infrastruktur von Akamai und spiegelt die Forschung verschiedenster Teams im gesamten Unternehmen wider. Darüber hinaus bietet der Bericht Analysen zur aktuellen Cloudsicherheit und Bedrohungslandschaft sowie Einblicke zu Angriffstrends basierend auf den Daten der Akamai Intelligent Platform. Die am „State of the Internet“-Sicherheitsbericht beteiligten Personen sind Sicherheitsexperten aus den verschiedensten Abteilungen von Akamai. Hierzu zählen u. a. das Security Intelligence Response Team (SIRT), die Threat Research Unit sowie die Bereiche Information Security und Custom Analytics.

Der Sicherheitsbericht sollte hier zum Download stehen.  

akamai.de

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!