Anzeige

Hacker

Imperva hat den „State of Security Within eCommerce“-Bericht mit den neuesten Erkenntnissen des Imperva Research Labs veröffentlicht. Der Bericht zeigt, dass die monatlichen Bot-Angriffe auf Einzelhandels-Websites in 2021 um 13 Prozent gestiegen.

Die 12-Monats-Analyse zu den Cybersecurity-Risiken im Einzelhandel deutet darauf hin, dass die Weihnachtseinkaufssaison im Jahr 2021 zunehmend von Cyberkriminellen gestört werden wird, da diese nicht nur Chaos stiften, sondern auch die aktuelle, beispiellose globale Lieferkettenkrise auszunutzen wollen.

Die zunehmenden Cyberangriffe stellen dabei ein grundlegendes Geschäftsrisiko für Einzelhändler dar: Denn solche Sicherheitsvorfälle – egal ob Website-Ausfälle oder Online-Betrug – ziehen Umsatzeinbußen und unzufriedenen Kunden nach sich. Angesichts der weitreichenden Auswirkungen der globalen Lieferkettenkrise könnten die Folgen eines einzigen Cyberangriffs auf einen Einzelhändler im vierten Quartal verheerend sein. Jede Störung führt zu Verzögerungen bei den Lieferungen und könnte zur Folge haben, dass die Regale im Laden vor Ort und auch online während der gesamten Weihnachtszeit leer bleiben. Diese beispiellose Situation hat ein solches Ausmaß erreicht, dass einige Einzelhändler möglicherweise ganz aus dem Geschäft aussteigen müssen.

Einzelhändler erleben ein größeres Ausmaß an Sicherheitsvorfällen:

1. Bösartige Bots

Der Online-Einzelhandel bleibt auch im Jahr 2021 ein Hauptziel für automatisierte Bot-Angriffe. Bots führen dabei eine Reihe störender und sogar bösartiger Aktivitäten auf Einzelhandelswebsites durch, darunter Preis- und Inhalts-Scraping, Scalping, Denial-of-Inventory und andere Arten von Online-Betrug.

Im Jahr 2021 stieg das Volumen der monatlichen Bot-Angriffe auf Einzelhandels-Websites um 13 Prozent im Vergleich zu den gleichen Monaten des Vorjahres. Dies unterstreicht die wachsende Bedrohung, der Einzelhändler und Verbraucher durch bösartige Bot-Aktivitäten ausgesetzt sind. Imperva Research Labs hat festgestellt, dass die Mehrheit der in diesem Jahr verzeichneten Angriffe auf E-Commerce-Websites von Bots ausgeführt wurden (57 Prozent). Im Vergleich dazu machten bösartige Bots im Jahr 2021 in allen anderen Branchen nur 33 Prozent der gesamten Angriffe auf Websites aus.

Eine bestimmte Art des Betrugs, die Kontoübernahme, stellt ein Risiko für Verbraucher dar, die über Anmeldekonten verfügen, in denen ihre Kreditkarten- oder Zahlungsinformationen für E-Commerce-Websites gespeichert sind. Im Jahr 2021 verzeichneten Online-Händler ein höheres Volumen an Login-Versuchen für Kontoübernahmen (32,8 Prozent) verglichen mit dem Durchschnitt in allen anderen Branchen (25,5 Prozent).

Noch besorgniserregender ist, dass der Anteil ausgeklügelter bösartiger Bots auf Einzelhandels-Websites im Jahr 2021 bei 23,4 Prozent liegt. Diese Art von Bots ist am schwersten zu stoppen, da sie in der Lage sind, Mausbewegungen und Klicks auszuführen, die dem menschlichen Verhalten sehr ähnlich sind. Ausgeklügelte Bots umgehen einfache Schutzmaßnahmen und sind für die Übernahme von Konten, Betrug oder Denial-of-Inventory verantwortlich, was es legitimen Käufern erschwert, die gewünschten Waren zu erhalten.

2. Distributed Denial of Service (DDoS)-Angriffe

Bereits zu Beginn der Weihnachtseinkaufssaison stellte Imperva Research Labs eine steigende Zahl an DDoS-Angriffen fest, darunter einen Anstieg um 200 Prozent im September 2021 im Vergleich zum Vormonat. Ein Teil dieses Anstiegs der Aktivitäten ist mit dem riesigen Meris-Botnet verbunden, das Unternehmen auf der ganzen Welt in Mitleidenschaft gezogen hat.

In den vergangenen zwölf Monaten verzeichnete der Einzelhandel von allen Branchen die meisten DDoS-Vorfälle auf der Anwendungsebene (Layer 7) pro Monat. Layer-7-Angriffe sind äußerst effektiv, da sie sowohl Netzwerk- als auch Serverressourcen beanspruchen. Die Abwehr von Angriffen auf der Anwendungsebene ist schwierig, da sie die Fähigkeit erfordert, zwischen Angriffsverkehr und normalem Verkehr zu unterscheiden.

Die Intensität der Angriffe im Jahr 2021 – gemessen in Anfragen pro Sekunde (engl. Requests per second, RPS) – war gering und lag im Durchschnitt bei maximal 35.000 RPS. Die Häufigkeit der Angriffe deutet jedoch darauf hin, dass die Cyberkriminellen einen Ansatz verfolgen, der zwar Störungen hervorruft, aber nicht entdeckt wird. Die USA waren 2021 das Ziel der überwiegenden Mehrheit der DDoS-Angriffe auf der Anwendungsebene (61,6 Prozent).

3. Website-Angriffe

Die Angriffe auf Websites des Einzelhandels waren vom vierten Quartal 2020 bis ins erste halbe Jahr 2021 deutlich höher als in allen anderen Branchen und zeichneten sich durch eher sporadische Peaks bei den Angriffen aus. Einzelhandels-Websites waren 2021 etwas häufiger von Datenlecks betroffen (31,3 Prozent) als alle anderen Branchen (26,9 Prozent). Das liegt daran, dass E-Commerce-Websites bevorzugte Ziele sind, da sie Zahlungsinformationen oder Treuepunkte der Kunden speichern.

„Die Weihnachtseinkaufssaison 2021 entwickelt sich zu einem Alptraum für Einzelhändler und Verbraucher“, so Peter Klimek, Director of Technology, Office of the CTO, bei Imperva. „Angesichts der sich verschlechternden Bedingungen in der globalen Lieferkette werden Einzelhändler nicht nur damit zu kämpfen haben, ihre Produkte im vierten Quartal zu verkaufen, sondern sie werden auch vermehrt Angriffen von motivierten Cyberkriminellen ausgesetzt sein, die von dem Chaos profitieren wollen. Die Daten von Imperva Research Labs unterstreichen die Notwendigkeit für Einzelhändler, in Cybersecurity zu investieren, die sich vom Edge über Anwendungen und APIs bis hin zu den Daten erstreckt. Nur durch den Schutz aller Pfade zu den Daten können Einzelhändler ihre kritischen Systeme und die Verbraucher, die sich auf sie verlassen, wirklich schützen.“

Einzelhändler aufgepasst: Mehr Bedrohungen durch wachsende Angriffsfläche

Gängige Website-Funktionen wie Chatbots, Zahlungsdienste und Web-Analytics werden durch JavaScript aktiviert, das auf der Client-Seite ausgeführt wird. Diese Funktionen sind eine Notwendigkeit für den elektronischen Handel, werden aber zunehmend angreifbar. Da viele dieser Dienste außerhalb der Kontrolle des Sicherheitsteams liegen, stellen sie für Unternehmen eine Schwachstelle und für Verbraucher ein potenzielles Betrugsrisiko dar. Wenn sie nicht ordnungsgemäß gesichert sind, kann die Kompromittierung von JavaScript-Code von Drittanbietern zu Cross-Site-Scripting (XSS), Formjacking, Cryptojacking, bösartiger Ad-Injection, Daten-Skimming und mehr führen – Gefahren, die sowohl Einzelhändler als auch Verbraucher betreffen. Diese äußerst effektiven Verschleierungstaktiken sind für Unternehmen nur schwer zu überwachen, selbst wenn sie fortschrittliche Tools zur Überprüfung von Netzwerkbedrohungen einsetzen.

Anwendungsschnittstellen (APIs) sind für Einzelhändler unverzichtbar, da sie das eCommerce-Erlebnis für ihre Kunden verbessern. APIs ermöglichen den Kunden den Zugriff auf Daten und Informationen, die sie benötigen – wie z. B. die Verfügbarkeit von Beständen, die Produktsuche, die Verfolgung der Auftragsabwicklung und vieles mehr. Allerdings sind APIs, wie auch JavaScript-Dienste, schwer zu überwachen und sehr anfällig für Angriffe. Im Jahr 2021 sind die drei häufigsten Arten von API-Angriffen auf Einzelhändler Datenlecks (25,7 Prozent), Remote Code Execution (RCE) (17,2 Prozent) und Cross-Site Scripting (XSS) (16,8 Prozent), die alle zu kostspieligen Verstößen führen können.

Weitere Informationen:

Laden Sie hier den “State of Security Within eCommerce”-Bericht herunter

www.imperva.com
 


Artikel zu diesem Thema

Hackerangriff
Okt 15, 2021

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit,…
DDoS
Okt 01, 2021

DDoS-Attacken werden immer lukrativer – und damit gefährlicher

Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von…
CyberCrime
Apr 16, 2021

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle…

Weitere Artikel

Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.