Anzeige

Black Friday

Imperva hat seinen jüngsten Threat Intelligence Report The State of Security for E-Commerce veröffentlicht. Der Bericht aus dem eigenen Imperva Research Lab veranschaulicht die zahlreichen Risiken von Cyber-Angriffen, denen der Einzelhandel ausgesetzt ist, und welchen Einfluss die COVID-Pandemie auf das Volumen dieser Angriffe und den Web Traffic ausübt.

Die Ergebnisse deuten darauf hin, dass während der gesamten Weihnachtseinkaufssaison, beginnend mit dem Black Friday und dem Cyber-Wochenende, Spitzenwerte im Datenverkehr zu verzeichnen sein werden, da eine immense Zahl an Verbrauchern online Waren kaufen wird.  

Wie der Imperva Cyber Risk Index – eine monatlichen Messung und Analyse der globalen Cyber-Bedrohungslandschaft über Daten und Anwendungen – beschreibt, ist durch die „Stay at home“-Anordnung der Datenverkehr im Online-Einzelhandel massiv angestiegen – und zwar um bis zu 28 Prozent im Vergleich zum normalen Wochendurchschnitt. Die Zugriffszahlen übertreffen damit auch den Traffic der Weihnachtseinkaufssaison 2019 bei weitem. Cyber-Kriminelle machten sich das Chaos zunutze, indem sie Bot-Attacken und DDoS-Angriffe starteten, die Online-Aktivitäten beeinträchtigten. Während sich die Einzelhändler weiterhin auf einen Anstieg der Ferienkäufe inmitten der Pandemie vorbereiten, weisen die Experten von Imperva Online-Unternehmen an, weiterhin wachsam und auf Attacken vorbereitet zu bleiben.  

Der Bericht zeigt mehrere Trends bei Cyber-Angriffen auf:

  • Bad Bots missbrauchen Websites, mobile Anwendungen und APIs: Automatisierte bösartige Angriffe sind eine der größten Gefahren für Online-Händler und damit ein Trend, der vor und während COVID konstant geblieben ist. Die große Mehrzahl der in dem Bericht beschriebenen Angriffe auf Online-Händler (98,04 %) geht auf automatisierte Bot-Aktivitäten zurück. Einfache Bots werden bei der Mehrheit (44,15 %) dieser Angriffe eingesetzt und funktionieren durch die Verbindung mit einer einzigen, vom ISP zugewiesenen IP-Adresse. Die meisten Angriffe werden aus den Vereinigten Staaten (30,93 %), Russland (14,39 %) und der Ukraine (12,92 %) gestartet. Bots werden auch zunehmend als Waffe im Wettbewerb zwischen Einzelhändlern verwendet. Die Einzelhändler setzen die Bots zur Preisabfrage und Bestandsverfolgung ein, um so die Konkurrenz im Auge zu behalten.
     
  • API-Angriffe: Das Volumen der Angriffe auf APIs von Einzelhändlern überstieg in diesem Jahr das gemittelte Niveau bei weitem. Der Einzelhandel ist deshalb ein attraktives Ziel für Cyber-Kriminelle, da online sensible Zahlungsdaten hinterlegt sind. Laut den Sicherheitsspezialisten von Imperva sind die führenden Angriffsvektoren für API-Angriffe auf den Einzelhandel im Jahr 2020 Cross-Site-Scripting (XSS) (42 %) und SQL-Injection (40 %).  
     
  • Web-Angriffe: Cyber-Angriffe, die auf Websites abzielen, erreichten 2020 ein Rekordniveau. Imperva stellt fest, dass die drei häufigsten Angriffe Remote Code Execution (RCE) (21 %), Datenlecks (20 %) und Cross-Site-Scripting (XSS) (16 %) sind. Die überwiegende Mehrheit dieser Angriffe in den letzten 12 Monaten (49 %) wurden gegen Einzelhandels-Websites durchgeführt, die in den USA von Angreifern gehostet wurden, die Anonymitäts-Frameworks verwenden – eine übliche Methode, um seine Identität vor dem Angriffsziel zu verbergen.
     
  • DDoS-Angriffe: Die Cybersecurity-Spezialisten von Imperva haben im Laufe des Jahres 2020 einen Anstieg von DDoS-Angriffen festgestellt – und zwar hinsichtlich des Umfangs und der Intensität der Attacken. Die Spezialisten vermerkten durchschnittlich acht DDoS-Angriffe auf Einzelhandels-Websites pro Monat, mit einem signifikanten Höhepunkt im April 2020, als die Nachfrage nach Online-Einkäufen durch pandemiebedingte Bestellungen von Privathaushalten anstieg.
     
  • Account Takeover (ATO)-Angriffe: Online-Händler erlebten in diesem Jahr mehr als doppelt so viele ATO-Versuche (62 %) wie jede andere Branche. Kriminelle griffen auf wesentlich mehr (79 %) geleakte Zugangsdaten zurück, um Einzelhändler zu betrügen. Dies garantiert in der Regel eine höhere Erfolgsrate, so die Experten bei Imperva.
     
  • Kundenseitige Angriffe: Viele Online-Einzelhandelsseiten basieren auf CMS-Frameworks mit einer Fülle von Plugins von Drittanbietern. Im Durchschnitt werden 31 JavaScript-Ressourcen pro Site verwendet, was die Einzelhändler anfällig für zahlreiche Betrugsarten in der Lieferkette macht, wie z.B. Formjacking, Daten-Skimming und Magecart-Angriffe. 

„Mit dem Black Friday startet für die Einzelhändler die Weihnachts-Shopping-Saison und damit eine der wichtigsten Umsatztreiber des gesamten Jahres. Durch die besonderen Umstände im Jahr 2020 rechnen wir mit neuen Traffic-Spitzenwerten und daher auch mit neuen Höchstwerten an Cyber-Angriffen“, sagt Kai Zobel, AVP EMEA Central bei Imperva. „Wenn noch nicht geschehen, sollten sich Betreiber von Web-Shops daher nun noch einmal dringend mit ihrer Strategie und ihren Lösungen zur Abwehr von Cyber-Bedrohungen auseinandersetzen.“ 

Wie Imperva dabei hilft, diese Bedrohungen zu stoppen

Die Imperva-Application-Security-Lösungen bietet einen mehrschichtigen Schutz, um Anwendungen und Websites immer verfügbar, immer benutzerfreundlich und zunehmend sicherer zu machen. Die WAAP-Lösung (Web Application & API Protection) und Flaggschiff-Anwendung des Unternehmens stoppt ausgeklügelte Cyber-Bedrohungen auf Grundlage einer einheitlichen Plattform mit mehreren marktführenden Produkten: Web Application Firewall (WAF), DDoS-Schutz, Runtime Application Self-Protection (RASP), API-Sicherheit, Advanced Bot Protection, Client-Side Protection, Content Delivery Network und Angriffsanalyse. 

Weitere Informationen:

Den Bericht The State of Security for E-Commerce finden Sie in Anlage und hier zum Download.

www.imperva.com
 


Artikel zu diesem Thema

Hacker Attacke
Nov 18, 2020

Corona bringt Deutschland stärker ins Fadenkreuz der Betrüger

Die IT-Fortbildungsschule Ironhack hat eine Studie veröffentlicht, aus der die am…
Hacker Weihnachten
Nov 17, 2020

Onlinekäufe zur Weihnachtszeit sind ein Paradies für Cyber-Kriminelle

Der Sicherheitsanbieter McAfee Corp. hat in einer neuen Studie herausgefunden, dass die…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.