Anzeige

Hacker Schloss

Akamai (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2020: Finanzdienstleistungen – Versuche einer feindlichen Übernahme veröffentlicht. Die Forschungsergebnisse zeigen, dass sich die Angriffsstrategie von Cyberkriminellen im Zeitraum von Mai 2019 bis einschließlich Dezember 2019 deutlich geändert hat.

Um Sicherheitskontrollen zu umgehen, zielen sie neuerdings verstärkt auf APIs (Application Programming Interface) ab. So ergab die Auswertung der Daten von Akamai, dass in der Finanzdienstleistungsbranche bei bis zu 75 Prozent aller Fälle von Anmeldedatenmissbrauch (sogenannter Credential Abuse) APIs gezielt angegriffen werden.

Den Ergebnissen des Berichts zufolge verzeichnete Akamai zwischen Dezember 2017 und November 2019 insgesamt 85,4 Milliarden Fälle von Anmeldedatenmissbrauch. Fast 20 Prozent (16,5 Mrd. Fälle) davon betrafen Hostnamen, die eindeutig als API-Endpunkte identifiziert wurden. Von diesen zielten 473,5 Millionen Angriffe auf Unternehmen in der Finanzdienstleistungsbranche.

Aber nicht alle Angriffe waren auf APIs ausgerichtet. Am 7. August 2019 verzeichnete Akamai den größten Credential-Stuffing-Angriff seiner Geschichte gegen einen Finanzdienstleister. Dieser umfasste über 55 Millionen schädliche Anmeldeversuche. Während bei diesem Angriff neben APIs auch andere Ziele im Fokus standen, griffen Kriminelle bei einem weiteren Vorfall am 25. August APIs direkt an. Dabei wurden über 19 Millionen Versuche von Anmeldedatenmissbrauch verzeichnet.

„Cyberkriminelle gehen zunehmend kreativer und extrem zielgerichtet vor, um sich Zugriff auf die Ressourcen zu verschaffen, die sie für ihre Machenschaften benötigen“, sagt Steve Ragan, Security Researcher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts. „Hacker, die auf die Finanzdienstleistungsbranche abzielen, machen sich umfassend mit den Verteidigungsmaßnahmen dieser Unternehmen vertraut und passen ihre Angriffsmuster an.“

Der Bericht zeigt, dass Kriminelle auf dynamische Angriffsstrategien setzen: Sie nutzen verschiedene Methoden, um Daten abzugreifen, Unternehmensserver möglichst umfassend einzunehmen und so erfolgreiche Angriffe auszuführen.

Innerhalb der 24 Monate, die der Bericht abdeckt, gingen mehr als 72 Prozent der Angriffe über alle Branchen hinweg auf SQL-Injection (SQLi) zurück. Betrachtet man allerdings nur die Cyberattacken auf Finanzdienstleister halbiert sich die Rate auf 36 Prozent. Der häufigste Angriffstyp im Finanzdienstleistungssektor war Local File Inclusion (LFI) mit 47 Prozent des beobachteten Traffics.

Bei LFI-Angriffen nutzen Hacker verschiedene Skripte aus, die auf Servern ausgeführt werden. Folglich lassen sich diese Angriffsarten für die Offenlegung von vertraulichen Informationen verwenden. LFI-Angriffe können auch für die clientseitige Befehlsausführung wie etwa eine anfällige JavaScript-Datei genutzt werden, was den Weg für Cross-Site-Scripting- (XSS) und Denial-of-Service-Angriffe (DoS) ebnet. Mit 50,7 Millionen erfassten Attacken beziehungsweise 7,7 Prozent des beobachteten Traffics war XSS die dritthäufigste Art von Angriffen auf Finanzdienstleister.

Aus dem Bericht geht außerdem hervor, dass DDoS-Angriffe (Distributed Denial of Service) für Cyberkriminelle weiterhin das wichtigste Instrument sind, vor allem bei Attacken auf den Finanzdienstleistungssektor. Die Beobachtungen von Akamai von November 2017 bis Oktober 2019 zeigen zudem, dass die Finanzdienstleistungsbranche auf Platz drei der Top-Ziele im Hinblick auf das Angriffsvolumen liegt. Am häufigsten werden derzeit die Gaming- und die Hightech-Branche attackiert. Allerdings konnten mehr als vierzig Prozent der eindeutigen DDoS-Ziele dem Finanzdienstleistungssektor zugeordnet werden, der somit auf Rang eins bei zielgerichteten Angriffen rangiert.

„Sicherheitsteams müssen sich ständig mit Richtlinien, Verfahren, Workflows und Geschäftsanforderungen auseinandersetzen und gleichzeitig Angreifer bekämpfen, die nicht nur gut organisiert sind, sondern auch über die finanziellen Mittel verfügen“, erklärt Steve Ragan. „Unsere Daten zeigen, dass sich Finanzdienstleister kontinuierlich verbessern, indem sie ihre Sicherheitsstrategie dynamisch anpassen. Dadurch sehen sich Cyberkriminelle dazu gezwungen, ihre Taktik zu ändern.“

Der „State of the Internet“-Sicherheitsbericht 2020 sollte hier zum Download stehen.

www.akamai.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Phishing

Phishing-Mails mit Corona-Bezug – Cyberkriminelle attackieren Unternehmen

Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Malware wie Backdoors oder Spyware zu verbreiten und damit speziell Unternehmen anzugreifen, wie aktuelle Kaspersky-Untersuchungen zeigen.
Cybercrime

Home Office und die Gefahr von RDP-Attacken

Die Verlagerung der Mitarbeiter in das Home Office ist eine große Herausforderung für viele Unternehmen, doch äußerst wichtig, um die Gesundheit der Angestellten vor der Corona-Pandemie zu schützen. Jedoch muss auch ein weiterer Schutz aufrecht erhalten…
Malware

„Evasive Malware“ auf Rekordniveau

IT-Bedrohungen müssen auch und gerade in Zeiten von Corona im Auge behalten werden. Das beutdeutet IT-Abteilungen sind derzeit stärker gefordert denn je. Immer mehr Mitarbeiter arbeiten von zuhause und so gilt es, den Spagat zwischen Sicherheit und…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!