Anzeige

Cybercrime

Die COVID-19-Pandemie hat laut einer aktuellen Analyse von F5 Labs zu einem deutlichen Anstieg von DDoS- und Passwort-Login-Angriffen geführt. Auf Basis weltweiter Daten des F5 Security Incident Response Team (SIRT) zeigt die Studie eine fiebrige und gefährliche Bedrohungslandschaft.

„F5 Labs hat alle gemeldeten Vorfälle von Anfang 2020 bis August analysiert. Demnach versuchen die Angreifer alles, um pandemiebedingtes Online-Verhalten auszunutzen“, sagt Raymond Pompon, Director von F5 Labs. „Es ist mit weiteren Turbulenzen zu rechnen. So wird zum Beispiel dieses Jahr zur Weihnachtszeit mehr denn je online gekauft und das Shopping durch Cyberkriminelle heftig angegriffen. Eines ist klar: Unsere steigende Nutzung und Abhängigkeit von Technologie führt zu einer Zunahme bereits wachsender Angriffstrends.“

Lockdown setzt neue Bedrohungen frei

Noch im Januar war die Zahl aller dem SIRT gemeldeten Vorfälle halb so hoch wie im Durchschnitt der Vorjahre. Als der Lockdown ab März einsetzte, stiegen die Vorfälle stark an. Im April kam es zu einem Plateau mit dreifach höheren Werten als in den Vorjahren. Erst im Mai und Juni begannen die Zahlen wieder auf das Normalmaß zurückzugehen. Im Juli schossen sie wieder auf das Doppelte im Vergleich zu 2019.

Die Angriffe fielen in zwei große Kategorien: Distributed Denial of Service (DDoS)- und Passwort-Login-Attacken. Letztere bestanden aus Brute-Force- und Credential-Stuffing-Angriffen. In beiden Varianten versuchen Angreifer, das Passwort für die Einwahl zu erraten. Von Januar bis August standen 45 Prozent der gemeldeten Vorfälle im Zusammenhang mit DDoS und 43 Prozent waren Passwort-Login-Angriffe. Bei den restlichen 12 Prozent handelte es sich um Malware-Infektionen, Web-Angriffe oder nicht klassifizierte Methoden. 

Steigende und sich verändernde DDoS-Angriffe

Im Januar war nur jeder zehnte Vorfall ein DDoS-Angriff. Bis März stieg der Anteil auf das Dreifache an. Von allen DDoS-Attacken, die im Jahr 2019 dem F5 SIRT gemeldet wurden, griffen 4,2 Prozent Web-Apps an. Im Jahr 2020 versechsfachte sich dieser Anteil auf 26 Prozent.

Unterdessen werden die Angriffstypen immer vielfältiger. Im Jahr 2019 basierten 17 Prozent aller dem SIRT gemeldeten DDoS-Angriffe auf Fälschungen von DNS-Anfragen. Die Zahl hat sich in diesem Jahr auf 31 Prozent fast verdoppelt. Auch die Flut von DNS-Abfragen nimmt zu. Hier sendet ein Angreifer böswillige Anfragen, um einen DNS-Server zu überlasten. 12 Prozent der DDoS-Angriffe im untersuchten Zeitraum verwendeten diese Methode.

Einzelhandel stark von Login-Angriffen betroffen

67 Prozent aller dem SIRT gemeldeten Angriffe auf Einzelhändler im Jahr 2020 waren Passwort-Attacken. Dies ist ein Anstieg von 27 Prozent gegenüber dem Vorjahr. Im gleichen Zeitraum wurde die Hälfte aller Vorfälle bei Service Providern auf Passwort-Login-Angriffe zurückgeführt. Bei den Finanzdienstleistern lag die Zahl bei 43 Prozent. F5 Labs beobachtete auch einen Anstieg der Authentifizierungsangriffe auf APIs, die sich von 2,6 Prozent 2019 auf bisher 5 Prozent im Jahr 2020 verdoppelten.

www.f5.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Passwort
Okt 05, 2020

Corona verbilligt Preis für geklaute Passwörter

Gestohlene Login-Passwörter von Unternehmen sind im Jahr 2020 billiger denn je. Das…
DDoS
Sep 06, 2020

DDoS-as-a-Service wächst trotz Razzien und Verhaftungen

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!