COVID-19 führt zu mehr Angriffen 

Die COVID-19-Pandemie hat laut einer Analyse von F5 Labs zu einem deutlichen Anstieg von DDoS- und Passwort-Login-Angriffen geführt. Auf Basis weltweiter Daten des F5 Security Incident Response Team (SIRT) zeigt die Studie eine fiebrige und gefährliche Bedrohungslandschaft. [...]

67 Prozent aller dem SIRT gemeldeten Angriffe auf Einzelhändler im Jahr 2020 waren Passwort-Attacken. (c) Pixabay

„F5 Labs hat alle gemeldeten Vorfälle von Anfang 2020 bis August analysiert. Demnach versuchen die Angreifer alles, um pandemiebedingtes Online-Verhalten auszunutzen“, sagt Raymond Pompon, Director von F5 Labs. „Es ist mit weiteren Turbulenzen zu rechnen. So wird zum Beispiel dieses Jahr zur Weihnachtszeit mehr denn je online gekauft und das Shopping durch Cyberkriminelle heftig angegriffen. Eines ist klar: Unsere steigende Nutzung und Abhängigkeit von Technologie führt zu einer Zunahme bereits wachsender Angriffstrends.“

Lockdown setzt neue Bedrohungen frei

Noch im Januar war die Zahl aller dem SIRT gemeldeten Vorfälle halb so hoch wie im Durchschnitt der Vorjahre. Als der Lockdown ab März einsetzte, stiegen die Vorfälle stark an. Im April kam es zu einem Plateau mit dreifach höheren Werten als in den Vorjahren. Erst im Mai und Juni begannen die Zahlen wieder auf das Normalmaß zurückzugehen. Im Juli schossen sie wieder auf das Doppelte im Vergleich zu 2019.
Die Angriffe fielen in zwei große Kategorien: Distributed Denial of Service (DDoS)- und Passwort-Login-Attacken. Letztere bestanden aus Brute-Force- und Credential-Stuffing-Angriffen. In beiden Varianten versuchen Angreifer, das Passwort für die Einwahl zu erraten. Von Januar bis August standen 45 Prozent der gemeldeten Vorfälle im Zusammenhang mit DDoS und 43 Prozent waren Passwort-Login-Angriffe. Bei den restlichen 12 Prozent handelte es sich um Malware-Infektionen, Web-Angriffe oder nicht klassifizierte Methoden. 

Steigende und sich verändernde DDoS-Angriffe

Im Januar war nur jeder zehnte Vorfall ein DDoS-Angriff. Bis März stieg der Anteil auf das Dreifache an. Von allen DDoS-Attacken, die im Jahr 2019 dem F5 SIRT gemeldet wurden, griffen 4,2 Prozent Web-Apps an. Im Jahr 2020 versechsfachte sich dieser Anteil auf 26 Prozent.
Unterdessen werden die Angriffstypen immer vielfältiger. Im Jahr 2019 basierten 17 Prozent aller dem SIRT gemeldeten DDoS-Angriffe auf Fälschungen von DNS-Anfragen. Die Zahl hat sich in diesem Jahr auf 31 Prozent fast verdoppelt. Auch die Flut von DNS-Abfragen nimmt zu. Hier sendet ein Angreifer böswillige Anfragen, um einen DNS-Server zu überlasten. 12 Prozent der DDoS-Angriffe im untersuchten Zeitraum verwendeten diese Methode.

Einzelhandel stark von Login-Angriffen betroffen

67 Prozent aller dem SIRT gemeldeten Angriffe auf Einzelhändler im Jahr 2020 waren Passwort-Attacken. Dies ist ein Anstieg von 27 Prozent gegenüber dem Vorjahr. Im gleichen Zeitraum wurde die Hälfte aller Vorfälle bei Service Providern auf Passwort-Login-Angriffe zurückgeführt. Bei den Finanzdienstleistern lag die Zahl bei 43 Prozent. F5 Labs beobachtete auch einen Anstieg der Authentifizierungsangriffe auf APIs, die sich von 2,6 Prozent 2019 auf bisher 5 Prozent im Jahr 2020 verdoppelten.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*