Anzeige

Hacker Schloss

Akamai (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2020: Finanzdienstleistungen – Versuche einer feindlichen Übernahme veröffentlicht. Die Forschungsergebnisse zeigen, dass sich die Angriffsstrategie von Cyberkriminellen im Zeitraum von Mai 2019 bis einschließlich Dezember 2019 deutlich geändert hat.

Um Sicherheitskontrollen zu umgehen, zielen sie neuerdings verstärkt auf APIs (Application Programming Interface) ab. So ergab die Auswertung der Daten von Akamai, dass in der Finanzdienstleistungsbranche bei bis zu 75 Prozent aller Fälle von Anmeldedatenmissbrauch (sogenannter Credential Abuse) APIs gezielt angegriffen werden.

Den Ergebnissen des Berichts zufolge verzeichnete Akamai zwischen Dezember 2017 und November 2019 insgesamt 85,4 Milliarden Fälle von Anmeldedatenmissbrauch. Fast 20 Prozent (16,5 Mrd. Fälle) davon betrafen Hostnamen, die eindeutig als API-Endpunkte identifiziert wurden. Von diesen zielten 473,5 Millionen Angriffe auf Unternehmen in der Finanzdienstleistungsbranche.

Aber nicht alle Angriffe waren auf APIs ausgerichtet. Am 7. August 2019 verzeichnete Akamai den größten Credential-Stuffing-Angriff seiner Geschichte gegen einen Finanzdienstleister. Dieser umfasste über 55 Millionen schädliche Anmeldeversuche. Während bei diesem Angriff neben APIs auch andere Ziele im Fokus standen, griffen Kriminelle bei einem weiteren Vorfall am 25. August APIs direkt an. Dabei wurden über 19 Millionen Versuche von Anmeldedatenmissbrauch verzeichnet.

„Cyberkriminelle gehen zunehmend kreativer und extrem zielgerichtet vor, um sich Zugriff auf die Ressourcen zu verschaffen, die sie für ihre Machenschaften benötigen“, sagt Steve Ragan, Security Researcher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts. „Hacker, die auf die Finanzdienstleistungsbranche abzielen, machen sich umfassend mit den Verteidigungsmaßnahmen dieser Unternehmen vertraut und passen ihre Angriffsmuster an.“

Der Bericht zeigt, dass Kriminelle auf dynamische Angriffsstrategien setzen: Sie nutzen verschiedene Methoden, um Daten abzugreifen, Unternehmensserver möglichst umfassend einzunehmen und so erfolgreiche Angriffe auszuführen.

Innerhalb der 24 Monate, die der Bericht abdeckt, gingen mehr als 72 Prozent der Angriffe über alle Branchen hinweg auf SQL-Injection (SQLi) zurück. Betrachtet man allerdings nur die Cyberattacken auf Finanzdienstleister halbiert sich die Rate auf 36 Prozent. Der häufigste Angriffstyp im Finanzdienstleistungssektor war Local File Inclusion (LFI) mit 47 Prozent des beobachteten Traffics.

Bei LFI-Angriffen nutzen Hacker verschiedene Skripte aus, die auf Servern ausgeführt werden. Folglich lassen sich diese Angriffsarten für die Offenlegung von vertraulichen Informationen verwenden. LFI-Angriffe können auch für die clientseitige Befehlsausführung wie etwa eine anfällige JavaScript-Datei genutzt werden, was den Weg für Cross-Site-Scripting- (XSS) und Denial-of-Service-Angriffe (DoS) ebnet. Mit 50,7 Millionen erfassten Attacken beziehungsweise 7,7 Prozent des beobachteten Traffics war XSS die dritthäufigste Art von Angriffen auf Finanzdienstleister.

Aus dem Bericht geht außerdem hervor, dass DDoS-Angriffe (Distributed Denial of Service) für Cyberkriminelle weiterhin das wichtigste Instrument sind, vor allem bei Attacken auf den Finanzdienstleistungssektor. Die Beobachtungen von Akamai von November 2017 bis Oktober 2019 zeigen zudem, dass die Finanzdienstleistungsbranche auf Platz drei der Top-Ziele im Hinblick auf das Angriffsvolumen liegt. Am häufigsten werden derzeit die Gaming- und die Hightech-Branche attackiert. Allerdings konnten mehr als vierzig Prozent der eindeutigen DDoS-Ziele dem Finanzdienstleistungssektor zugeordnet werden, der somit auf Rang eins bei zielgerichteten Angriffen rangiert.

„Sicherheitsteams müssen sich ständig mit Richtlinien, Verfahren, Workflows und Geschäftsanforderungen auseinandersetzen und gleichzeitig Angreifer bekämpfen, die nicht nur gut organisiert sind, sondern auch über die finanziellen Mittel verfügen“, erklärt Steve Ragan. „Unsere Daten zeigen, dass sich Finanzdienstleister kontinuierlich verbessern, indem sie ihre Sicherheitsstrategie dynamisch anpassen. Dadurch sehen sich Cyberkriminelle dazu gezwungen, ihre Taktik zu ändern.“

Der „State of the Internet“-Sicherheitsbericht 2020 sollte hier zum Download stehen.

www.akamai.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!