Anzeige

Black Friday

Imperva hat seinen jüngsten Threat Intelligence Report The State of Security for E-Commerce veröffentlicht. Der Bericht aus dem eigenen Imperva Research Lab veranschaulicht die zahlreichen Risiken von Cyber-Angriffen, denen der Einzelhandel ausgesetzt ist, und welchen Einfluss die COVID-Pandemie auf das Volumen dieser Angriffe und den Web Traffic ausübt.

Die Ergebnisse deuten darauf hin, dass während der gesamten Weihnachtseinkaufssaison, beginnend mit dem Black Friday und dem Cyber-Wochenende, Spitzenwerte im Datenverkehr zu verzeichnen sein werden, da eine immense Zahl an Verbrauchern online Waren kaufen wird.  

Wie der Imperva Cyber Risk Index – eine monatlichen Messung und Analyse der globalen Cyber-Bedrohungslandschaft über Daten und Anwendungen – beschreibt, ist durch die „Stay at home“-Anordnung der Datenverkehr im Online-Einzelhandel massiv angestiegen – und zwar um bis zu 28 Prozent im Vergleich zum normalen Wochendurchschnitt. Die Zugriffszahlen übertreffen damit auch den Traffic der Weihnachtseinkaufssaison 2019 bei weitem. Cyber-Kriminelle machten sich das Chaos zunutze, indem sie Bot-Attacken und DDoS-Angriffe starteten, die Online-Aktivitäten beeinträchtigten. Während sich die Einzelhändler weiterhin auf einen Anstieg der Ferienkäufe inmitten der Pandemie vorbereiten, weisen die Experten von Imperva Online-Unternehmen an, weiterhin wachsam und auf Attacken vorbereitet zu bleiben.  

Der Bericht zeigt mehrere Trends bei Cyber-Angriffen auf:

  • Bad Bots missbrauchen Websites, mobile Anwendungen und APIs: Automatisierte bösartige Angriffe sind eine der größten Gefahren für Online-Händler und damit ein Trend, der vor und während COVID konstant geblieben ist. Die große Mehrzahl der in dem Bericht beschriebenen Angriffe auf Online-Händler (98,04 %) geht auf automatisierte Bot-Aktivitäten zurück. Einfache Bots werden bei der Mehrheit (44,15 %) dieser Angriffe eingesetzt und funktionieren durch die Verbindung mit einer einzigen, vom ISP zugewiesenen IP-Adresse. Die meisten Angriffe werden aus den Vereinigten Staaten (30,93 %), Russland (14,39 %) und der Ukraine (12,92 %) gestartet. Bots werden auch zunehmend als Waffe im Wettbewerb zwischen Einzelhändlern verwendet. Die Einzelhändler setzen die Bots zur Preisabfrage und Bestandsverfolgung ein, um so die Konkurrenz im Auge zu behalten.
     
  • API-Angriffe: Das Volumen der Angriffe auf APIs von Einzelhändlern überstieg in diesem Jahr das gemittelte Niveau bei weitem. Der Einzelhandel ist deshalb ein attraktives Ziel für Cyber-Kriminelle, da online sensible Zahlungsdaten hinterlegt sind. Laut den Sicherheitsspezialisten von Imperva sind die führenden Angriffsvektoren für API-Angriffe auf den Einzelhandel im Jahr 2020 Cross-Site-Scripting (XSS) (42 %) und SQL-Injection (40 %).  
     
  • Web-Angriffe: Cyber-Angriffe, die auf Websites abzielen, erreichten 2020 ein Rekordniveau. Imperva stellt fest, dass die drei häufigsten Angriffe Remote Code Execution (RCE) (21 %), Datenlecks (20 %) und Cross-Site-Scripting (XSS) (16 %) sind. Die überwiegende Mehrheit dieser Angriffe in den letzten 12 Monaten (49 %) wurden gegen Einzelhandels-Websites durchgeführt, die in den USA von Angreifern gehostet wurden, die Anonymitäts-Frameworks verwenden – eine übliche Methode, um seine Identität vor dem Angriffsziel zu verbergen.
     
  • DDoS-Angriffe: Die Cybersecurity-Spezialisten von Imperva haben im Laufe des Jahres 2020 einen Anstieg von DDoS-Angriffen festgestellt – und zwar hinsichtlich des Umfangs und der Intensität der Attacken. Die Spezialisten vermerkten durchschnittlich acht DDoS-Angriffe auf Einzelhandels-Websites pro Monat, mit einem signifikanten Höhepunkt im April 2020, als die Nachfrage nach Online-Einkäufen durch pandemiebedingte Bestellungen von Privathaushalten anstieg.
     
  • Account Takeover (ATO)-Angriffe: Online-Händler erlebten in diesem Jahr mehr als doppelt so viele ATO-Versuche (62 %) wie jede andere Branche. Kriminelle griffen auf wesentlich mehr (79 %) geleakte Zugangsdaten zurück, um Einzelhändler zu betrügen. Dies garantiert in der Regel eine höhere Erfolgsrate, so die Experten bei Imperva.
     
  • Kundenseitige Angriffe: Viele Online-Einzelhandelsseiten basieren auf CMS-Frameworks mit einer Fülle von Plugins von Drittanbietern. Im Durchschnitt werden 31 JavaScript-Ressourcen pro Site verwendet, was die Einzelhändler anfällig für zahlreiche Betrugsarten in der Lieferkette macht, wie z.B. Formjacking, Daten-Skimming und Magecart-Angriffe. 

„Mit dem Black Friday startet für die Einzelhändler die Weihnachts-Shopping-Saison und damit eine der wichtigsten Umsatztreiber des gesamten Jahres. Durch die besonderen Umstände im Jahr 2020 rechnen wir mit neuen Traffic-Spitzenwerten und daher auch mit neuen Höchstwerten an Cyber-Angriffen“, sagt Kai Zobel, AVP EMEA Central bei Imperva. „Wenn noch nicht geschehen, sollten sich Betreiber von Web-Shops daher nun noch einmal dringend mit ihrer Strategie und ihren Lösungen zur Abwehr von Cyber-Bedrohungen auseinandersetzen.“ 

Wie Imperva dabei hilft, diese Bedrohungen zu stoppen

Die Imperva-Application-Security-Lösungen bietet einen mehrschichtigen Schutz, um Anwendungen und Websites immer verfügbar, immer benutzerfreundlich und zunehmend sicherer zu machen. Die WAAP-Lösung (Web Application & API Protection) und Flaggschiff-Anwendung des Unternehmens stoppt ausgeklügelte Cyber-Bedrohungen auf Grundlage einer einheitlichen Plattform mit mehreren marktführenden Produkten: Web Application Firewall (WAF), DDoS-Schutz, Runtime Application Self-Protection (RASP), API-Sicherheit, Advanced Bot Protection, Client-Side Protection, Content Delivery Network und Angriffsanalyse. 

Weitere Informationen:

Den Bericht The State of Security for E-Commerce finden Sie in Anlage und hier zum Download.

www.imperva.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Attacke
Nov 18, 2020

Corona bringt Deutschland stärker ins Fadenkreuz der Betrüger

Die IT-Fortbildungsschule Ironhack hat eine Studie veröffentlicht, aus der die am…
Hacker Weihnachten
Nov 17, 2020

Onlinekäufe zur Weihnachtszeit sind ein Paradies für Cyber-Kriminelle

Der Sicherheitsanbieter McAfee Corp. hat in einer neuen Studie herausgefunden, dass die…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!