Anzeige

Web-Traffic

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index für April 2020, den Imperva vorgestellt hat.

Darüber hinaus zeigt die Analyse, dass die Spitzen des Datenverkehrs im Einzelhandel bereits wieder Black-Friday-Niveau erreicht haben.

Die DDoS-Angriffe von Anwendungen haben jedoch an Häufigkeit und Größe zugenommen. Der Imperva Cyber Threat Index liegt unverändert auf der Stufe „hoch“. Imperva Research Labs untersuchte vor dem Hintergrund der aktuellen Pandemie die Entwicklung von Web-Traffic und Angriffstrends in verschiedenen Ländern und Branchen. Hier die Hauptergebnisse des aktuellen Reports:

Netzverkehr leicht erholt  

COVID-19 beeinflusst zwar den Netzverkehr nach wie vor. Aber es gibt Anzeichen für eine erneute Zunahme. Im April wuchs das Volumen der Datenübertragungen im Internet in den USA und in China. Am stärksten fiel das Wachstum dabei in den folgenden Industriezweigen aus:

  • Finanzdienstleistungen: mit einem Plus von 18 Prozent in den USA und 45 Prozent in China;
  • Sport: plus 53 Prozent in den USA, plus 237 Prozent in China;
  • Tourismus: plus 25 Prozent in den USA, plus 90 Prozent in China.

Cyber Threat Index auf „hoch“

Die Zahl der Angriffe stieg gegenüber März 2020 um 20 Prozent. Damit erhöhte sich der Imperva-Bedrohungs-Index um 15 Punkte. Seit Februar war es angesichts der Corona-Einschränkungen zu weniger Attacken gekommen. Im April erreichten sie aber wieder das Vor-Pandemie-Ausmaß von Januar 2020.

Retail-Traffic auf Black-Friday-Niveau 

Das veränderte Verbraucherverhalten vor dem Hintergrund von COVID-19 hat sich deutlich auf die Nutzung des Internets ausgewirkt. In den Monaten März und April verzeichnete Imperva im Einzelhandel ein ähnlich hohes Traffic-Volumen wie sonst an den Spitzentagen rund um Black Friday und Cybermonday. So wurden in nur einer Woche an die 30 Milliarden Anfragen gestellt.

Mehr Bot-Verkehr

in drei verschiedenen Branchen verursachten Bot-Netze mehr als 40 Prozent des jeweiligen Website-Traffics: Zum einen generierten sie 58 Prozent des Aufkommens im Bereich „Gesellschaft“. Dazu zählt der Report humanitäre und sozial orientierte Organisationen, Unternehmen, Dienste oder Webseiten. Es folgten Unterhaltungsangebote (56 Prozent) sowie Gaming (41 Prozent).

Angreifer nutzten Bots für 91 Prozent ihrer Attacken auf den Nachrichtensektor. Auf den nächsten Plätzen lagen Sport mit 87 Prozent sowie Einzelhandel und Finanzdienstleistungen mit jeweils 80 Prozent. Weitere Informationen zu Bots im Netz unter: 2020 Bad Bot Report: Die Bad Bots schlagen zurück.

Größere und umfangreiche Angriffe auf Applikations-Ebene 

Die Cyber-Kriminellen gingen offenbar mit mehr Wucht und höherer Frequenz vor. Die Imperva Research Labs verzeichneten im April vier große DDoS-Angriffe auf Anwendungen mit mehr als 300.000 Anfragen pro Sekunde (Requests per second - RPS). Der größte Vorfall erreichte 334.000 RPS . Er stellt damit das zweitgrößte von Imperva Labs beobachtete DDos-Ereignis dar. Der größte Vorfall erfolgte im November 2019 mit 349.000 RPS. 

Hackersprachen Python und Go

Die am meisten verwendeten Programmiersprachen der Hacker waren Python mit 37 Prozent und Go mit 28 Prozent.

Verstärkte Attacken unter Nutzung professioneller Angebote 

Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent. 

„COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert. Dabei hat sich die Pandemie auf einige Branchen stärker ausgewirkt", sagt Nadav Avital, Leiter der Security Research bei Imperva. „Während der Traffic in Sektoren wie Finanzen, Sport und Tourismus zunächst stark zurückging, konnten wir im April einen erneuten Anstieg verzeichnen. Das kann auf eine Erholung hindeuten. Das Volumen der Angriffe erreichte im April aber leider ebenfalls wieder das Januar-Niveau. Unternehmen sollten also nicht dabei nachlassen, eine Defense-In-Depth-Strategie zu verfolgen und Schwachstellen zu beseitigen. 

Über den Cyber Threat Index:

Der monatlich erscheinende Cyber Threat Index analysiert daten- und applikationsübergreifend die globale Cyber-Bedrohungslage. Imperva bezieht die Informationen von weltweit verteilten Sensoren in seinem Content-Delivery-Netzwerk. Ausgewertet werden jeden Monat 25 Petabyte an Netzverkehr, mehr als einer Billion analysierter Anfragen und 21 Milliarden blockierte Anwendungsangriffe. Damit bietet der Index einen konkurrenzlosen und umfassenden Einblick in die Applikationssicherheit. Einfach und konsistent lassen sich Ausmaße und Trends in der Cyber-Bedrohung verfolgen. Zudem können die Leser die Ergebnisse nach einzelnen Branchen oder Ländern filtern sowie Indexwerte aus der Vergangenheit abrufen. 

Weitere Informationen:

Der Cyber-Bedrohungsindex für April 2020 ist hier verfügbar.

www.imperva.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

globales Kommunikationsnetzkonzept
Mai 23, 2020

Post-Corona: Globaler Internetausbau der Zukunft

In Zeiten von Corona und dem daraus resultierenden rasanten Anstieg von Home Office,…
Corona Hacker
Mai 12, 2020

100 Tage Corona – ein detaillierter Einblick in die Gefahrenlage

Hundert Tage sind vergangen, seitdem das Coronavirus die gesamte Weltbevölkerung in einen…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!