Anzeige

Hacker

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.

Das zeigt eine neue Studie von F5 Labs. Die Analyse basiert auf Vorfällen der letzten drei Jahre, die dem F5 Security Incident Response Team (SIRT) gemeldet wurden. Demnach steigen auch die Angriffe auf APIs (Application Programming Interface). 

DoS ist allgegenwärtig

Laut F5 Labs war fast jeder dritte (32%) jährlich gemeldete Vorfall ein DoS-Angriff. Der Prozentsatz steigt leicht an und liegt im Jahr 2020 bei 36 Prozent. Bei den meisten DoS-Angriffen handelt es sich um TCP SYN- oder UDP-Floods. Das F5 SIRT erhielt auch Berichte über „Slow POST/Slowloris“-Angriffe. Diese zielen darauf ab, bei einem Opfer so viele Verbindungen wie möglich zu aktivieren und offen zu halten. Zudem waren 19 Prozent der gemeldeten DoS-Vorfälle Angriffe auf DNS.

DoS-Attacken betrafen vor allem die Region APCJ (Asien, Pazifik, China, Japan) mit 57 Prozent. EMEA (Europa, Naher Osten, Afrika) lag mit 47 Prozent knapp dahinter, gefolgt von den USA und Kanada (33%) sowie Lateinamerika (30%). EMEA erlebte den größten Sprung im Prozentsatz der gemeldeten Vorfälle seit 2018, um 945 Prozent.

Die am stärksten betroffenen Sektoren waren Dienstleister und Bildungseinrichtungen, die beide DoS-Angriffe in 59 Prozent aller Vorfälle meldeten. Finanzunternehmen und Organisationen des öffentlichen Sektors folgen mit 36 und 28 Prozent.

Angriffe auf Passwort-Logins nehmen zu

Trotz eines leichten Rückgangs im Jahr 2019 stellte F5 Labs fest, dass Passwort-Login-Angriffe in den letzten drei Jahren 32 Prozent aller gemeldeten SIRT-Vorfälle ausgemacht haben. Eine separate Analyse in der vierten Ausgabe des Phishing and Fraud Report zeigt, dass Phishing-Vorfälle während des Höhepunkts der ersten Wellen der COVID-19-Pandemie im Vergleich zum Jahresdurchschnitt um 220 Prozent gestiegen sind.

Passwort-Login-Angriffe waren mit 45 Prozent die am häufigsten gemeldete Art von Vorfällen in Nordamerika. Es folgen Lateinamerika (40%), EMEA (30%) und APCJ (11,7%). Bei den Branchen waren Finanzdienstleister am stärksten betroffen (46% aller Vorfälle), gefolgt vom öffentlichen Sektor (39%) und Dienstleistern (27,8%).

 


API-Attacken werden immer häufiger

Die Analyse zeigt auch das wachsende Problem von Angriffen auf APIs, die häufig in der Cloud, für mobile Apps, in Software-as-a-Service-Angeboten und in Containern genutzt werden. Von allen gemeldeten SIRT-Vorfällen bezogen sich bereits 4 Prozent auf APIs, davon waren 75 Prozent Passwort-Login-Angriffe. Finanz- und Dienstleistungsunternehmen waren hiervon am stärksten betroffen.

www.f5.com


Artikel zu diesem Thema

Outlook Phishing
Apr 28, 2021

Fake-Termine in Outlook - Wer antwortet tappt in die Phishing-Falle

Aktuell häufen sich Beschwerden über unerwünschte Outlook-Einladungen zu Fake-Terminen.…
Log-In
Apr 14, 2021

Deutsche haben Angst vor dem Vergessen ihrer Log-Ins

LastPass veröffentlicht die Ergebnisse einer neuen Umfrage zum Passwortverhalten der…

Weitere Artikel

Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…
Malware

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die…
Cyber Security

Cyberangriffen vorbeugen und Schwachstellen erkennen

Viele Unternehmen sind sich der Schwachstellen in ihren IT-Anwendungen nicht bewusst. Wenn es jedoch an kritischer Transparenz an den Endpunkten mangelt, haben Cyberkriminelle leichtes Spiel.
Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.