Threat Intelligence Report The State of Security for E-Commerce

Rekordverdächtiger Web-Traffic gefährdet Online-Shopping zum Black Friday

Imperva hat seinen jüngsten Threat Intelligence Report The State of Security for E-Commerce veröffentlicht. Der Bericht aus dem eigenen Imperva Research Lab veranschaulicht die zahlreichen Risiken von Cyber-Angriffen, denen der Einzelhandel ausgesetzt ist, und welchen Einfluss die COVID-Pandemie auf das Volumen dieser Angriffe und den Web Traffic ausübt.

Die Ergebnisse deuten darauf hin, dass während der gesamten Weihnachtseinkaufssaison, beginnend mit dem Black Friday und dem Cyber-Wochenende, Spitzenwerte im Datenverkehr zu verzeichnen sein werden, da eine immense Zahl an Verbrauchern online Waren kaufen wird.  

Anzeige

Wie der Imperva Cyber Risk Index – eine monatlichen Messung und Analyse der globalen Cyber-Bedrohungslandschaft über Daten und Anwendungen – beschreibt, ist durch die „Stay at home“-Anordnung der Datenverkehr im Online-Einzelhandel massiv angestiegen – und zwar um bis zu 28 Prozent im Vergleich zum normalen Wochendurchschnitt. Die Zugriffszahlen übertreffen damit auch den Traffic der Weihnachtseinkaufssaison 2019 bei weitem. Cyber-Kriminelle machten sich das Chaos zunutze, indem sie Bot-Attacken und DDoS-Angriffe starteten, die Online-Aktivitäten beeinträchtigten. Während sich die Einzelhändler weiterhin auf einen Anstieg der Ferienkäufe inmitten der Pandemie vorbereiten, weisen die Experten von Imperva Online-Unternehmen an, weiterhin wachsam und auf Attacken vorbereitet zu bleiben.  

Der Bericht zeigt mehrere Trends bei Cyber-Angriffen auf:

  • Bad Bots missbrauchen Websites, mobile Anwendungen und APIs: Automatisierte bösartige Angriffe sind eine der größten Gefahren für Online-Händler und damit ein Trend, der vor und während COVID konstant geblieben ist. Die große Mehrzahl der in dem Bericht beschriebenen Angriffe auf Online-Händler (98,04 %) geht auf automatisierte Bot-Aktivitäten zurück. Einfache Bots werden bei der Mehrheit (44,15 %) dieser Angriffe eingesetzt und funktionieren durch die Verbindung mit einer einzigen, vom ISP zugewiesenen IP-Adresse. Die meisten Angriffe werden aus den Vereinigten Staaten (30,93 %), Russland (14,39 %) und der Ukraine (12,92 %) gestartet. Bots werden auch zunehmend als Waffe im Wettbewerb zwischen Einzelhändlern verwendet. Die Einzelhändler setzen die Bots zur Preisabfrage und Bestandsverfolgung ein, um so die Konkurrenz im Auge zu behalten.
     
  • API-Angriffe: Das Volumen der Angriffe auf APIs von Einzelhändlern überstieg in diesem Jahr das gemittelte Niveau bei weitem. Der Einzelhandel ist deshalb ein attraktives Ziel für Cyber-Kriminelle, da online sensible Zahlungsdaten hinterlegt sind. Laut den Sicherheitsspezialisten von Imperva sind die führenden Angriffsvektoren für API-Angriffe auf den Einzelhandel im Jahr 2020 Cross-Site-Scripting (XSS) (42 %) und SQL-Injection (40 %).  
     
  • Web-Angriffe: Cyber-Angriffe, die auf Websites abzielen, erreichten 2020 ein Rekordniveau. Imperva stellt fest, dass die drei häufigsten Angriffe Remote Code Execution (RCE) (21 %), Datenlecks (20 %) und Cross-Site-Scripting (XSS) (16 %) sind. Die überwiegende Mehrheit dieser Angriffe in den letzten 12 Monaten (49 %) wurden gegen Einzelhandels-Websites durchgeführt, die in den USA von Angreifern gehostet wurden, die Anonymitäts-Frameworks verwenden – eine übliche Methode, um seine Identität vor dem Angriffsziel zu verbergen.
     
  • DDoS-Angriffe: Die Cybersecurity-Spezialisten von Imperva haben im Laufe des Jahres 2020 einen Anstieg von DDoS-Angriffen festgestellt – und zwar hinsichtlich des Umfangs und der Intensität der Attacken. Die Spezialisten vermerkten durchschnittlich acht DDoS-Angriffe auf Einzelhandels-Websites pro Monat, mit einem signifikanten Höhepunkt im April 2020, als die Nachfrage nach Online-Einkäufen durch pandemiebedingte Bestellungen von Privathaushalten anstieg.
     
  • Account Takeover (ATO)-Angriffe: Online-Händler erlebten in diesem Jahr mehr als doppelt so viele ATO-Versuche (62 %) wie jede andere Branche. Kriminelle griffen auf wesentlich mehr (79 %) geleakte Zugangsdaten zurück, um Einzelhändler zu betrügen. Dies garantiert in der Regel eine höhere Erfolgsrate, so die Experten bei Imperva.
     
  • Kundenseitige Angriffe: Viele Online-Einzelhandelsseiten basieren auf CMS-Frameworks mit einer Fülle von Plugins von Drittanbietern. Im Durchschnitt werden 31 JavaScript-Ressourcen pro Site verwendet, was die Einzelhändler anfällig für zahlreiche Betrugsarten in der Lieferkette macht, wie z.B. Formjacking, Daten-Skimming und Magecart-Angriffe. 

„Mit dem Black Friday startet für die Einzelhändler die Weihnachts-Shopping-Saison und damit eine der wichtigsten Umsatztreiber des gesamten Jahres. Durch die besonderen Umstände im Jahr 2020 rechnen wir mit neuen Traffic-Spitzenwerten und daher auch mit neuen Höchstwerten an Cyber-Angriffen“, sagt Kai Zobel, AVP EMEA Central bei Imperva. „Wenn noch nicht geschehen, sollten sich Betreiber von Web-Shops daher nun noch einmal dringend mit ihrer Strategie und ihren Lösungen zur Abwehr von Cyber-Bedrohungen auseinandersetzen.“ 

Wie Imperva dabei hilft, diese Bedrohungen zu stoppen

Die Imperva-Application-Security-Lösungen bietet einen mehrschichtigen Schutz, um Anwendungen und Websites immer verfügbar, immer benutzerfreundlich und zunehmend sicherer zu machen. Die WAAP-Lösung (Web Application & API Protection) und Flaggschiff-Anwendung des Unternehmens stoppt ausgeklügelte Cyber-Bedrohungen auf Grundlage einer einheitlichen Plattform mit mehreren marktführenden Produkten: Web Application Firewall (WAF), DDoS-Schutz, Runtime Application Self-Protection (RASP), API-Sicherheit, Advanced Bot Protection, Client-Side Protection, Content Delivery Network und Angriffsanalyse. 

Weitere Informationen:

Den Bericht The State of Security for E-Commerce finden Sie in Anlage und hier zum Download.

www.imperva.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.