Aktuelles - geschrieben von cp am Montag, Dezember 21, 2020 18:37 - noch keine Kommentare
Sicherheitsbericht: Internetsicherheit und Cyberattacken – Jahresrückblick 2020
„State of the Internet – A Year in Review“-Sicherheitsbericht von Akamai veröffentlicht
[datensicherheit.de, 21.12.2020] Die „Corona-Pandemie“ hat die digitale Transformation weltweit beschleunigt. Die Internetsicherheit ist daher wichtiger denn je. Im Sicherheitsbericht „State of the Internet – A Year in Review“ blickt Akamai auf die Entwicklungen in diesem außergewöhnlichen Jahr zurück – und auf Bedrohungen für Finanzdienstleister, für die Branchen Medien und Gaming sowie für den Einzelhandel und das Gastgewerbe. Das Unternehmen hat die Lage dieser Branchen in fünf „State of the Internet“-Sicherheitsberichten (SOTI) analysiert, für den Jahresrückblick wurden Daten und Diagramme aktualisiert.
Sicherheitslage der Finanzbranche
„Finanzdienstleistungen – Versuche einer feindlichen Übernahme“ – so brachte der SOTI-Sicherheitsbericht im Februar 2020 die Lage der Finanzbranche auf den Punkt. Das bekräftigen auch die Zahlen im Jahresrückblick „SOTI – A Year in Review“: Webanwendungen der Finanzbranche wurden täglich millionenfach angegriffen – allein am 28. September 2020 waren es fast 34 Millionen Attacken. Die Strategie der Cyberkriminellen: Um Sicherheitskontrollen zu umgehen, zielten sie verstärkt auf APIs (Application Programming Interface) ab. SQL Injection, Local File Inclusion (LFI) und Cross Site Scripting (XSS) treten ebenfalls häufig auf.
Credential Stuffing in der Medienbranche
Medienunternehmen sind laut des Sicherheitsberichts „Credential Stuffing in der Medienbranche“ (Juli 2020) von Akamai weiterhin ein bevorzugtes Ziel von Cyberkriminellen. Der versuchte Missbrauch von Anmeldedaten (Credential Abuse Attemps) in der Medienbranche nahm zur Jahresmitte stetig zu und blieb mit mehreren zehn Millionen pro Tag bis zum Ende des dritten Quartals auf hohem Niveau. Als Empire, einer der größten Darknet-Marktplätze, im August 2020 offline ging, sank die Anzahl der Credential-Stuffing-Angriffe – allerdings nur vorübergehend, denn seit September nehmen die Attacken wieder zu. Der Wiederanstieg der Angriffe wird mit der Flut von kostenlosen Anmeldedatenlisten in Verbindung gebracht, die von Hackern für ihre Kunden zur Verfügung gestellt wurden.
Beliebtes Ziel: Gaming-Branche
Gamer und die Gaming-Branche stehen im Visier eines ständigen Sperrfeuers krimineller Aktivitäten und sind wie die Medien-Branche von Credential-Stuffing- und Phishing-Attacken betroffen. Darüber informierte der Sicherheitsbericht „Gaming: You Can’t Solo Security“ im September 2020: Ein Spitzenwert wurde im Juli mit 55 Millionen Angriffen am Tag erreicht. Der Zusammenbruch von Empire lies auch die Angriffszahlen in der Gaming-Branche kurzfristig stark zurückgehen, da keine Plattform zum Verkauf der gestohlenen Daten bereitstand. Besonders im Oktober stiegen die Angriffe wieder an, da im Zuge der Weihnachtszeit neue Spielplattformen und -Titel veröffentlicht wurden, auf die Cyberkriminelle ihre Aktivitäten verstärkt ausrichten.
Betrug im Einzelhandel und Gastgewerbe
Die Zahlen sprechen für sich: 63 Prozent der Credential-Stuffing-Angriffe und 41 Prozent der Webangriffe entfallen auf den Einzelhandel sowie das Reise- und Gastgewerbe. Im SOTI-Sicherheitsbericht „Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe“ (Oktober 2020) gibt Akamai Einblicke in das kriminelle Geschehen, das diese Branchen und ihre Treueprogramme zum Ziel hat. Die Akamai Sicherheitsexperten analysieren, wie Kriminelle Passwörter knacken, warum SQL-Injection der beliebteste Angriffsvektor in diesen Bereichen ist und wie viel Kriminelle für gestohlene Konten und Prämien zahlen. Gerade während der Hochphase der Pandemie im ersten Quartal 2020 haben Kriminelle den Anstieg des Datenverkehrs genutzt: Sie verbreiteten Listen mit User-Passwort-Kombinationen. Alte User-Login-Listen wurden erneut verbreitet, um neue gefährdete Konten zu identifizieren. Daraus resultierte ein immenser Anstieg von Straftaten im Zusammenhang mit Bonusprogrammen. Besonders Kunden, die identische Username-Passwort-Kombinationen für unterschiedliche Benutzerkonten verwenden, sind betroffen.
Weitere Informationen zum Thema:
Akamai
„State of the Internet – A year in review“-Sicherheitsbericht 2020
datensicherheit.de, 27.06.2018
Akamai: „State of the Internet“-Sicherheitsbericht für den Sommer 2018 veröffentlicht
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren