“State of Security Within eCommerce”-Bericht

Hacker greifen in 2021 vermehrt Einzelhändler an

Imperva hat den „State of Security Within eCommerce“-Bericht mit den neuesten Erkenntnissen des Imperva Research Labs veröffentlicht. Der Bericht zeigt, dass die monatlichen Bot-Angriffe auf Einzelhandels-Websites in 2021 um 13 Prozent gestiegen.

Die 12-Monats-Analyse zu den Cybersecurity-Risiken im Einzelhandel deutet darauf hin, dass die Weihnachtseinkaufssaison im Jahr 2021 zunehmend von Cyberkriminellen gestört werden wird, da diese nicht nur Chaos stiften, sondern auch die aktuelle, beispiellose globale Lieferkettenkrise auszunutzen wollen.

Die zunehmenden Cyberangriffe stellen dabei ein grundlegendes Geschäftsrisiko für Einzelhändler dar: Denn solche Sicherheitsvorfälle – egal ob Website-Ausfälle oder Online-Betrug – ziehen Umsatzeinbußen und unzufriedenen Kunden nach sich. Angesichts der weitreichenden Auswirkungen der globalen Lieferkettenkrise könnten die Folgen eines einzigen Cyberangriffs auf einen Einzelhändler im vierten Quartal verheerend sein. Jede Störung führt zu Verzögerungen bei den Lieferungen und könnte zur Folge haben, dass die Regale im Laden vor Ort und auch online während der gesamten Weihnachtszeit leer bleiben. Diese beispiellose Situation hat ein solches Ausmaß erreicht, dass einige Einzelhändler möglicherweise ganz aus dem Geschäft aussteigen müssen.

Einzelhändler erleben ein größeres Ausmaß an Sicherheitsvorfällen:

1. Bösartige Bots

Der Online-Einzelhandel bleibt auch im Jahr 2021 ein Hauptziel für automatisierte Bot-Angriffe. Bots führen dabei eine Reihe störender und sogar bösartiger Aktivitäten auf Einzelhandelswebsites durch, darunter Preis- und Inhalts-Scraping, Scalping, Denial-of-Inventory und andere Arten von Online-Betrug.

Im Jahr 2021 stieg das Volumen der monatlichen Bot-Angriffe auf Einzelhandels-Websites um 13 Prozent im Vergleich zu den gleichen Monaten des Vorjahres. Dies unterstreicht die wachsende Bedrohung, der Einzelhändler und Verbraucher durch bösartige Bot-Aktivitäten ausgesetzt sind. Imperva Research Labs hat festgestellt, dass die Mehrheit der in diesem Jahr verzeichneten Angriffe auf E-Commerce-Websites von Bots ausgeführt wurden (57 Prozent). Im Vergleich dazu machten bösartige Bots im Jahr 2021 in allen anderen Branchen nur 33 Prozent der gesamten Angriffe auf Websites aus.

Eine bestimmte Art des Betrugs, die Kontoübernahme, stellt ein Risiko für Verbraucher dar, die über Anmeldekonten verfügen, in denen ihre Kreditkarten- oder Zahlungsinformationen für E-Commerce-Websites gespeichert sind. Im Jahr 2021 verzeichneten Online-Händler ein höheres Volumen an Login-Versuchen für Kontoübernahmen (32,8 Prozent) verglichen mit dem Durchschnitt in allen anderen Branchen (25,5 Prozent).

Noch besorgniserregender ist, dass der Anteil ausgeklügelter bösartiger Bots auf Einzelhandels-Websites im Jahr 2021 bei 23,4 Prozent liegt. Diese Art von Bots ist am schwersten zu stoppen, da sie in der Lage sind, Mausbewegungen und Klicks auszuführen, die dem menschlichen Verhalten sehr ähnlich sind. Ausgeklügelte Bots umgehen einfache Schutzmaßnahmen und sind für die Übernahme von Konten, Betrug oder Denial-of-Inventory verantwortlich, was es legitimen Käufern erschwert, die gewünschten Waren zu erhalten.

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

2. Distributed Denial of Service (DDoS)-Angriffe

Bereits zu Beginn der Weihnachtseinkaufssaison stellte Imperva Research Labs eine steigende Zahl an DDoS-Angriffen fest, darunter einen Anstieg um 200 Prozent im September 2021 im Vergleich zum Vormonat. Ein Teil dieses Anstiegs der Aktivitäten ist mit dem riesigen Meris-Botnet verbunden, das Unternehmen auf der ganzen Welt in Mitleidenschaft gezogen hat.

In den vergangenen zwölf Monaten verzeichnete der Einzelhandel von allen Branchen die meisten DDoS-Vorfälle auf der Anwendungsebene (Layer 7) pro Monat. Layer-7-Angriffe sind äußerst effektiv, da sie sowohl Netzwerk- als auch Serverressourcen beanspruchen. Die Abwehr von Angriffen auf der Anwendungsebene ist schwierig, da sie die Fähigkeit erfordert, zwischen Angriffsverkehr und normalem Verkehr zu unterscheiden.

Die Intensität der Angriffe im Jahr 2021 – gemessen in Anfragen pro Sekunde (engl. Requests per second, RPS) – war gering und lag im Durchschnitt bei maximal 35.000 RPS. Die Häufigkeit der Angriffe deutet jedoch darauf hin, dass die Cyberkriminellen einen Ansatz verfolgen, der zwar Störungen hervorruft, aber nicht entdeckt wird. Die USA waren 2021 das Ziel der überwiegenden Mehrheit der DDoS-Angriffe auf der Anwendungsebene (61,6 Prozent).

3. Website-Angriffe

Die Angriffe auf Websites des Einzelhandels waren vom vierten Quartal 2020 bis ins erste halbe Jahr 2021 deutlich höher als in allen anderen Branchen und zeichneten sich durch eher sporadische Peaks bei den Angriffen aus. Einzelhandels-Websites waren 2021 etwas häufiger von Datenlecks betroffen (31,3 Prozent) als alle anderen Branchen (26,9 Prozent). Das liegt daran, dass E-Commerce-Websites bevorzugte Ziele sind, da sie Zahlungsinformationen oder Treuepunkte der Kunden speichern.

„Die Weihnachtseinkaufssaison 2021 entwickelt sich zu einem Alptraum für Einzelhändler und Verbraucher“, so Peter Klimek, Director of Technology, Office of the CTO, bei Imperva. „Angesichts der sich verschlechternden Bedingungen in der globalen Lieferkette werden Einzelhändler nicht nur damit zu kämpfen haben, ihre Produkte im vierten Quartal zu verkaufen, sondern sie werden auch vermehrt Angriffen von motivierten Cyberkriminellen ausgesetzt sein, die von dem Chaos profitieren wollen. Die Daten von Imperva Research Labs unterstreichen die Notwendigkeit für Einzelhändler, in Cybersecurity zu investieren, die sich vom Edge über Anwendungen und APIs bis hin zu den Daten erstreckt. Nur durch den Schutz aller Pfade zu den Daten können Einzelhändler ihre kritischen Systeme und die Verbraucher, die sich auf sie verlassen, wirklich schützen.“

Einzelhändler aufgepasst: Mehr Bedrohungen durch wachsende Angriffsfläche

Gängige Website-Funktionen wie Chatbots, Zahlungsdienste und Web-Analytics werden durch JavaScript aktiviert, das auf der Client-Seite ausgeführt wird. Diese Funktionen sind eine Notwendigkeit für den elektronischen Handel, werden aber zunehmend angreifbar. Da viele dieser Dienste außerhalb der Kontrolle des Sicherheitsteams liegen, stellen sie für Unternehmen eine Schwachstelle und für Verbraucher ein potenzielles Betrugsrisiko dar. Wenn sie nicht ordnungsgemäß gesichert sind, kann die Kompromittierung von JavaScript-Code von Drittanbietern zu Cross-Site-Scripting (XSS), Formjacking, Cryptojacking, bösartiger Ad-Injection, Daten-Skimming und mehr führen – Gefahren, die sowohl Einzelhändler als auch Verbraucher betreffen. Diese äußerst effektiven Verschleierungstaktiken sind für Unternehmen nur schwer zu überwachen, selbst wenn sie fortschrittliche Tools zur Überprüfung von Netzwerkbedrohungen einsetzen.

Anwendungsschnittstellen (APIs) sind für Einzelhändler unverzichtbar, da sie das eCommerce-Erlebnis für ihre Kunden verbessern. APIs ermöglichen den Kunden den Zugriff auf Daten und Informationen, die sie benötigen – wie z. B. die Verfügbarkeit von Beständen, die Produktsuche, die Verfolgung der Auftragsabwicklung und vieles mehr. Allerdings sind APIs, wie auch JavaScript-Dienste, schwer zu überwachen und sehr anfällig für Angriffe. Im Jahr 2021 sind die drei häufigsten Arten von API-Angriffen auf Einzelhändler Datenlecks (25,7 Prozent), Remote Code Execution (RCE) (17,2 Prozent) und Cross-Site Scripting (XSS) (16,8 Prozent), die alle zu kostspieligen Verstößen führen können.

Weitere Informationen:

Laden Sie hier den “State of Security Within eCommerce”-Bericht herunter

www.imperva.com
 

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.