Anzeige

Black Friday

Imperva hat seinen jüngsten Threat Intelligence Report The State of Security for E-Commerce veröffentlicht. Der Bericht aus dem eigenen Imperva Research Lab veranschaulicht die zahlreichen Risiken von Cyber-Angriffen, denen der Einzelhandel ausgesetzt ist, und welchen Einfluss die COVID-Pandemie auf das Volumen dieser Angriffe und den Web Traffic ausübt.

Die Ergebnisse deuten darauf hin, dass während der gesamten Weihnachtseinkaufssaison, beginnend mit dem Black Friday und dem Cyber-Wochenende, Spitzenwerte im Datenverkehr zu verzeichnen sein werden, da eine immense Zahl an Verbrauchern online Waren kaufen wird.  

Wie der Imperva Cyber Risk Index – eine monatlichen Messung und Analyse der globalen Cyber-Bedrohungslandschaft über Daten und Anwendungen – beschreibt, ist durch die „Stay at home“-Anordnung der Datenverkehr im Online-Einzelhandel massiv angestiegen – und zwar um bis zu 28 Prozent im Vergleich zum normalen Wochendurchschnitt. Die Zugriffszahlen übertreffen damit auch den Traffic der Weihnachtseinkaufssaison 2019 bei weitem. Cyber-Kriminelle machten sich das Chaos zunutze, indem sie Bot-Attacken und DDoS-Angriffe starteten, die Online-Aktivitäten beeinträchtigten. Während sich die Einzelhändler weiterhin auf einen Anstieg der Ferienkäufe inmitten der Pandemie vorbereiten, weisen die Experten von Imperva Online-Unternehmen an, weiterhin wachsam und auf Attacken vorbereitet zu bleiben.  

Der Bericht zeigt mehrere Trends bei Cyber-Angriffen auf:

  • Bad Bots missbrauchen Websites, mobile Anwendungen und APIs: Automatisierte bösartige Angriffe sind eine der größten Gefahren für Online-Händler und damit ein Trend, der vor und während COVID konstant geblieben ist. Die große Mehrzahl der in dem Bericht beschriebenen Angriffe auf Online-Händler (98,04 %) geht auf automatisierte Bot-Aktivitäten zurück. Einfache Bots werden bei der Mehrheit (44,15 %) dieser Angriffe eingesetzt und funktionieren durch die Verbindung mit einer einzigen, vom ISP zugewiesenen IP-Adresse. Die meisten Angriffe werden aus den Vereinigten Staaten (30,93 %), Russland (14,39 %) und der Ukraine (12,92 %) gestartet. Bots werden auch zunehmend als Waffe im Wettbewerb zwischen Einzelhändlern verwendet. Die Einzelhändler setzen die Bots zur Preisabfrage und Bestandsverfolgung ein, um so die Konkurrenz im Auge zu behalten.
     
  • API-Angriffe: Das Volumen der Angriffe auf APIs von Einzelhändlern überstieg in diesem Jahr das gemittelte Niveau bei weitem. Der Einzelhandel ist deshalb ein attraktives Ziel für Cyber-Kriminelle, da online sensible Zahlungsdaten hinterlegt sind. Laut den Sicherheitsspezialisten von Imperva sind die führenden Angriffsvektoren für API-Angriffe auf den Einzelhandel im Jahr 2020 Cross-Site-Scripting (XSS) (42 %) und SQL-Injection (40 %).  
     
  • Web-Angriffe: Cyber-Angriffe, die auf Websites abzielen, erreichten 2020 ein Rekordniveau. Imperva stellt fest, dass die drei häufigsten Angriffe Remote Code Execution (RCE) (21 %), Datenlecks (20 %) und Cross-Site-Scripting (XSS) (16 %) sind. Die überwiegende Mehrheit dieser Angriffe in den letzten 12 Monaten (49 %) wurden gegen Einzelhandels-Websites durchgeführt, die in den USA von Angreifern gehostet wurden, die Anonymitäts-Frameworks verwenden – eine übliche Methode, um seine Identität vor dem Angriffsziel zu verbergen.
     
  • DDoS-Angriffe: Die Cybersecurity-Spezialisten von Imperva haben im Laufe des Jahres 2020 einen Anstieg von DDoS-Angriffen festgestellt – und zwar hinsichtlich des Umfangs und der Intensität der Attacken. Die Spezialisten vermerkten durchschnittlich acht DDoS-Angriffe auf Einzelhandels-Websites pro Monat, mit einem signifikanten Höhepunkt im April 2020, als die Nachfrage nach Online-Einkäufen durch pandemiebedingte Bestellungen von Privathaushalten anstieg.
     
  • Account Takeover (ATO)-Angriffe: Online-Händler erlebten in diesem Jahr mehr als doppelt so viele ATO-Versuche (62 %) wie jede andere Branche. Kriminelle griffen auf wesentlich mehr (79 %) geleakte Zugangsdaten zurück, um Einzelhändler zu betrügen. Dies garantiert in der Regel eine höhere Erfolgsrate, so die Experten bei Imperva.
     
  • Kundenseitige Angriffe: Viele Online-Einzelhandelsseiten basieren auf CMS-Frameworks mit einer Fülle von Plugins von Drittanbietern. Im Durchschnitt werden 31 JavaScript-Ressourcen pro Site verwendet, was die Einzelhändler anfällig für zahlreiche Betrugsarten in der Lieferkette macht, wie z.B. Formjacking, Daten-Skimming und Magecart-Angriffe. 

„Mit dem Black Friday startet für die Einzelhändler die Weihnachts-Shopping-Saison und damit eine der wichtigsten Umsatztreiber des gesamten Jahres. Durch die besonderen Umstände im Jahr 2020 rechnen wir mit neuen Traffic-Spitzenwerten und daher auch mit neuen Höchstwerten an Cyber-Angriffen“, sagt Kai Zobel, AVP EMEA Central bei Imperva. „Wenn noch nicht geschehen, sollten sich Betreiber von Web-Shops daher nun noch einmal dringend mit ihrer Strategie und ihren Lösungen zur Abwehr von Cyber-Bedrohungen auseinandersetzen.“ 

Wie Imperva dabei hilft, diese Bedrohungen zu stoppen

Die Imperva-Application-Security-Lösungen bietet einen mehrschichtigen Schutz, um Anwendungen und Websites immer verfügbar, immer benutzerfreundlich und zunehmend sicherer zu machen. Die WAAP-Lösung (Web Application & API Protection) und Flaggschiff-Anwendung des Unternehmens stoppt ausgeklügelte Cyber-Bedrohungen auf Grundlage einer einheitlichen Plattform mit mehreren marktführenden Produkten: Web Application Firewall (WAF), DDoS-Schutz, Runtime Application Self-Protection (RASP), API-Sicherheit, Advanced Bot Protection, Client-Side Protection, Content Delivery Network und Angriffsanalyse. 

Weitere Informationen:

Den Bericht The State of Security for E-Commerce finden Sie in Anlage und hier zum Download.

www.imperva.com
 


Artikel zu diesem Thema

Hacker Attacke
Nov 18, 2020

Corona bringt Deutschland stärker ins Fadenkreuz der Betrüger

Die IT-Fortbildungsschule Ironhack hat eine Studie veröffentlicht, aus der die am…
Hacker Weihnachten
Nov 17, 2020

Onlinekäufe zur Weihnachtszeit sind ein Paradies für Cyber-Kriminelle

Der Sicherheitsanbieter McAfee Corp. hat in einer neuen Studie herausgefunden, dass die…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.