Anzeige

Cybercrime

Die COVID-19-Pandemie hat laut einer aktuellen Analyse von F5 Labs zu einem deutlichen Anstieg von DDoS- und Passwort-Login-Angriffen geführt. Auf Basis weltweiter Daten des F5 Security Incident Response Team (SIRT) zeigt die Studie eine fiebrige und gefährliche Bedrohungslandschaft.

„F5 Labs hat alle gemeldeten Vorfälle von Anfang 2020 bis August analysiert. Demnach versuchen die Angreifer alles, um pandemiebedingtes Online-Verhalten auszunutzen“, sagt Raymond Pompon, Director von F5 Labs. „Es ist mit weiteren Turbulenzen zu rechnen. So wird zum Beispiel dieses Jahr zur Weihnachtszeit mehr denn je online gekauft und das Shopping durch Cyberkriminelle heftig angegriffen. Eines ist klar: Unsere steigende Nutzung und Abhängigkeit von Technologie führt zu einer Zunahme bereits wachsender Angriffstrends.“

Lockdown setzt neue Bedrohungen frei

Noch im Januar war die Zahl aller dem SIRT gemeldeten Vorfälle halb so hoch wie im Durchschnitt der Vorjahre. Als der Lockdown ab März einsetzte, stiegen die Vorfälle stark an. Im April kam es zu einem Plateau mit dreifach höheren Werten als in den Vorjahren. Erst im Mai und Juni begannen die Zahlen wieder auf das Normalmaß zurückzugehen. Im Juli schossen sie wieder auf das Doppelte im Vergleich zu 2019.

Die Angriffe fielen in zwei große Kategorien: Distributed Denial of Service (DDoS)- und Passwort-Login-Attacken. Letztere bestanden aus Brute-Force- und Credential-Stuffing-Angriffen. In beiden Varianten versuchen Angreifer, das Passwort für die Einwahl zu erraten. Von Januar bis August standen 45 Prozent der gemeldeten Vorfälle im Zusammenhang mit DDoS und 43 Prozent waren Passwort-Login-Angriffe. Bei den restlichen 12 Prozent handelte es sich um Malware-Infektionen, Web-Angriffe oder nicht klassifizierte Methoden. 

Steigende und sich verändernde DDoS-Angriffe

Im Januar war nur jeder zehnte Vorfall ein DDoS-Angriff. Bis März stieg der Anteil auf das Dreifache an. Von allen DDoS-Attacken, die im Jahr 2019 dem F5 SIRT gemeldet wurden, griffen 4,2 Prozent Web-Apps an. Im Jahr 2020 versechsfachte sich dieser Anteil auf 26 Prozent.

Unterdessen werden die Angriffstypen immer vielfältiger. Im Jahr 2019 basierten 17 Prozent aller dem SIRT gemeldeten DDoS-Angriffe auf Fälschungen von DNS-Anfragen. Die Zahl hat sich in diesem Jahr auf 31 Prozent fast verdoppelt. Auch die Flut von DNS-Abfragen nimmt zu. Hier sendet ein Angreifer böswillige Anfragen, um einen DNS-Server zu überlasten. 12 Prozent der DDoS-Angriffe im untersuchten Zeitraum verwendeten diese Methode.

Einzelhandel stark von Login-Angriffen betroffen

67 Prozent aller dem SIRT gemeldeten Angriffe auf Einzelhändler im Jahr 2020 waren Passwort-Attacken. Dies ist ein Anstieg von 27 Prozent gegenüber dem Vorjahr. Im gleichen Zeitraum wurde die Hälfte aller Vorfälle bei Service Providern auf Passwort-Login-Angriffe zurückgeführt. Bei den Finanzdienstleistern lag die Zahl bei 43 Prozent. F5 Labs beobachtete auch einen Anstieg der Authentifizierungsangriffe auf APIs, die sich von 2,6 Prozent 2019 auf bisher 5 Prozent im Jahr 2020 verdoppelten.

www.f5.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Passwort
Okt 05, 2020

Corona verbilligt Preis für geklaute Passwörter

Gestohlene Login-Passwörter von Unternehmen sind im Jahr 2020 billiger denn je. Das…
DDoS
Sep 06, 2020

DDoS-as-a-Service wächst trotz Razzien und Verhaftungen

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die…

Weitere Artikel

Emotet

Emotet gefährdet Netzwerke weltweit

Die Security-Community beschäftigt sich seit 2014 mit der wandelbaren Ransomware. Das BSI sieht Emotet inzwischen sogar als „eine der größten Bedrohungen durch Schadsoftware weltweit“. In seinen ersten Ausführungen war Emotet als Trojaner für den Diebstahl…
Malware

Krypto-Miner aufgepasst: Malware KryptoCibule stiehlt Kryptocoins

Kryptowährung erfreut sich als Zahlungsmittel und sogar Investitionsobjekt immer größerer Beliebtheit. Die Einheiten der Währung werden dabei über pure Rechenleistung „geschürft“. Nun ist es Forschern aus dem Hause ESET gelungen, eine bislang…
Ransomware

Die fünf hartnäckigsten Mythen zu Ransomware

Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht nachlassen. Einem kürzlich erschienenen Bericht zufolge ist die Zahl der Lösegeld-Angriffe weltweit im Vergleich zum Vorjahreszeitraum um 50 Prozent gestiegen. Immer noch…
Schwachstelle

Warnung vor kritischer Schwachstelle Zerologon

CVE-2020-1472, besser bekannt als Zerologon, ist eine kritische Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Windows Server (Windows 2008 R2, 2012, 2016, 2019). Es handelt sich um eine Privilegien-Eskalations-Schwachstelle.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!