In den bevorstehenden Feiertagen zielen Kriminelle mit veränderten Angriffstypen besonders auf IoT- und Mobilgeräte. Das zeigt der neue "State of the Internet"-Sicherheitsbericht für das 3. Quartal 2017 von Akamai Technologies. [...]
Angriffe auf Webanwendungen nehmen weiter zu. Im dritten Quartal 2017 waren es 69 Prozent mehr Attacken im Vergleich zum Vorjahreszeitraum (Q3 2016). Allein von Q2 zu Q3 2017 wuchs die Zahl der Angriffe um 30 Prozent. Angriffe mit dem Ursprungsland USA stiegen im Laufe des vergangenen Jahres um 217 Prozent – allein um 48 Prozent, vergleicht man die letzten beiden Quartale. Besonders alarmierend im neuen Sicherheitsbericht: Das Mirai-Botnet und Angriffe durch die WireX-Malware haben es verstärkt auf IoT- und Android-Geräte abgesehen.
Auch im 3. Quartal 2017 nutzten Angreifer erneut Sicherheitslücken in Datenbanken für Attacken mittels SQL-Injection. Dieser Angriffsvektor wuchs im letzten Jahr um 62 Prozent – 19 Prozent seit dem letzten Quartal. Die deutliche Zunahme von Webanwendungsangriffen, insbesondere Injection-Attacken, kommt wenig überraschend: Immerhin führt der Injection-Vektor, einschließlich SQLi, die diesjährigen Top 10 der OWASP-Sicherheitsrisiken an – die erste große Änderung der OWASP-Top-10 seit 2013. Der Injection-Vektor war jedoch schon damals in den Top 10 zu finden.
Besonders besorgniserregend waren die Untersuchungsergebnisse des Mirai-Botnet und das Auftreten der WireX-Malware. Die Mirai-Malwarevariante, die IoT-Geräte (Internet of Things) ausnutzt, ist zwar kleiner als ihr Vorgänger, war jedoch im dritten Quartal für den größten Angriff mit 109 Gbit/s verantwortlich. Die anhaltende Mirai-Aktivität und das Aufkommen der WireX-Malware, die Android-Geräte kapert und für DDoS-Angriffe (Distributed-Denial-of-Serivce) nutzt, zeigt das riesige Gefahrenpotenzial, das von neuen Botnet-Quellen ausgeht.
„Die Verlockung, auf schlecht gesicherte Nodes einfach zugreifen zu können und die Tatsache, dass der Quellcode frei verfügbar ist, werden dafür sorgen, dass uns Mirai-basierte Angriffe noch länger erhalten bleiben“, so Martin McKeay, Senior Security Advocate und Senior Editor, „State of the Internet“-Sicherheitsbericht. „Unsere Erfahrungen zeigen, dass jeden Tag unzählige neue potenzielle Angreifer auf den Plan treten. Gleichzeitig stellen die Verbreitung des Android-Betriebssystems und das Wachstum des Internets der Dinge Unternehmen vor ständig neue Herausforderungen bezüglich ihrer Sicherheitsinvestitionen.“
Einzelhändler als Angriffsziel
Besondere Vorsicht gilt für die bevorstehenden Feiertage. Kriminelle werden die Tatsache ausnutzen, dass das letzte Quartal für Händler entscheidend ist und verstärkt Angriffe durchführen. So ist beispielsweise die Wahrscheinlichkeit, dass ein Einzelhändler auf eine Lösegeldforderung zum Entsperren seiner Systeme eingeht, am Black Friday oder Cyber Monday deutlich höher als an anderen Tagen.
Besondere Vorsicht gilt für die bevorstehenden Feiertage. Kriminelle werden die Tatsache ausnutzen, dass das letzte Quartal für Händler entscheidend ist und verstärkt Angriffe durchführen. So ist beispielsweise die Wahrscheinlichkeit, dass ein Einzelhändler auf eine Lösegeldforderung zum Entsperren seiner Systeme eingeht, am Black Friday oder Cyber Monday deutlich höher als an anderen Tagen.
„Wie im Sicherheitsbericht beschrieben, befindet sich die Codebasis von Mirai weiterhin in Verwendung und entwickelt sich weiter“, fügt McKeay an. „Darüber hinaus werden Kriminelle immer besser darin, ihre Command-and-Control-Strukturen mit Techniken wie Fast-Flux-DNS zu verschleiern. Es würde mich nicht überraschen, wenn wir während der diesjährigen Feiertage neue Angriffe erleben, die auf IoT- oder Mobilgeräte abzielen.“
Be the first to comment