Anzeige

Hacker

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.

Das zeigt eine neue Studie von F5 Labs. Die Analyse basiert auf Vorfällen der letzten drei Jahre, die dem F5 Security Incident Response Team (SIRT) gemeldet wurden. Demnach steigen auch die Angriffe auf APIs (Application Programming Interface). 

DoS ist allgegenwärtig

Laut F5 Labs war fast jeder dritte (32%) jährlich gemeldete Vorfall ein DoS-Angriff. Der Prozentsatz steigt leicht an und liegt im Jahr 2020 bei 36 Prozent. Bei den meisten DoS-Angriffen handelt es sich um TCP SYN- oder UDP-Floods. Das F5 SIRT erhielt auch Berichte über „Slow POST/Slowloris“-Angriffe. Diese zielen darauf ab, bei einem Opfer so viele Verbindungen wie möglich zu aktivieren und offen zu halten. Zudem waren 19 Prozent der gemeldeten DoS-Vorfälle Angriffe auf DNS.

DoS-Attacken betrafen vor allem die Region APCJ (Asien, Pazifik, China, Japan) mit 57 Prozent. EMEA (Europa, Naher Osten, Afrika) lag mit 47 Prozent knapp dahinter, gefolgt von den USA und Kanada (33%) sowie Lateinamerika (30%). EMEA erlebte den größten Sprung im Prozentsatz der gemeldeten Vorfälle seit 2018, um 945 Prozent.

Die am stärksten betroffenen Sektoren waren Dienstleister und Bildungseinrichtungen, die beide DoS-Angriffe in 59 Prozent aller Vorfälle meldeten. Finanzunternehmen und Organisationen des öffentlichen Sektors folgen mit 36 und 28 Prozent.

Angriffe auf Passwort-Logins nehmen zu

Trotz eines leichten Rückgangs im Jahr 2019 stellte F5 Labs fest, dass Passwort-Login-Angriffe in den letzten drei Jahren 32 Prozent aller gemeldeten SIRT-Vorfälle ausgemacht haben. Eine separate Analyse in der vierten Ausgabe des Phishing and Fraud Report zeigt, dass Phishing-Vorfälle während des Höhepunkts der ersten Wellen der COVID-19-Pandemie im Vergleich zum Jahresdurchschnitt um 220 Prozent gestiegen sind.

Passwort-Login-Angriffe waren mit 45 Prozent die am häufigsten gemeldete Art von Vorfällen in Nordamerika. Es folgen Lateinamerika (40%), EMEA (30%) und APCJ (11,7%). Bei den Branchen waren Finanzdienstleister am stärksten betroffen (46% aller Vorfälle), gefolgt vom öffentlichen Sektor (39%) und Dienstleistern (27,8%).

 


API-Attacken werden immer häufiger

Die Analyse zeigt auch das wachsende Problem von Angriffen auf APIs, die häufig in der Cloud, für mobile Apps, in Software-as-a-Service-Angeboten und in Containern genutzt werden. Von allen gemeldeten SIRT-Vorfällen bezogen sich bereits 4 Prozent auf APIs, davon waren 75 Prozent Passwort-Login-Angriffe. Finanz- und Dienstleistungsunternehmen waren hiervon am stärksten betroffen.

www.f5.com


Artikel zu diesem Thema

Outlook Phishing
Apr 28, 2021

Fake-Termine in Outlook - Wer antwortet tappt in die Phishing-Falle

Aktuell häufen sich Beschwerden über unerwünschte Outlook-Einladungen zu Fake-Terminen.…
Log-In
Apr 14, 2021

Deutsche haben Angst vor dem Vergessen ihrer Log-Ins

LastPass veröffentlicht die Ergebnisse einer neuen Umfrage zum Passwortverhalten der…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.