Banken: Platz 3 bei Angriffszielen der Cyberkriminellen

Ein Artikel von Elmar Witte, Security Specialist bei Akamai | 19.01.2021 - 16:40

Damit setzt sich ein Trend aus den Vorjahren fort: So wurde bereits von November 2017 bis Oktober 2019 festgestellt, dass der Finanzdienstleistungssektor – nach der Gaming- und der Hightech-Branche – auf Platz drei der Top-Ziele im Hinblick auf das Angriffsvolumen lag. Hinsichtlich der zielgerichteten Angriffe nahm die Finanzbranche sogar Rang eins ein, denn mehr als 40 Prozent der eindeutigen DDoS-Ziele (Distributed Denial of Service) wurden hier zugeordnet.

Kurzer Rückgang nach Empire-Zusammenbruch

Angriffe auf Webanwendungen_Finanzbranche_Akamai.jpeg

Übersicht über tägliche Angriffe auf Webanwendungen in der Finanzbranche: Automatisierung spielt bei Cyberangriffen eine immer größere Rolle. (Quelle: Akamai Technologies)

Die Medienbranche ist ein weiteres bevorzugtes Ziel von Cyberkriminellen. So ist beispielsweise die Zahl der Credential-Stuffing-Angriffe gegen Video-Websites rasant gewachsen: Belief sich die Zunahme im Jahr 2019 noch auf 208 Prozent – stieg die Zahl der Angriffe im ersten Quartal 2020 um 1.450 Prozent. Der Grund: der explosionsartige Anstieg von On-demand-Medieninhalten im Jahr 2019. Darüber hinaus starteten zwei große Videodienste, unterstützt von großen Werbekampagnen. Solche Seiten und Services sind bevorzugte Angriffsziele von Kriminellen.

Insgesamt nahm in der Medienbranche der versuchte Missbrauch von Anmeldedaten (Credential Abuse Attemps) zur Jahresmitte 2020 weiter stetig zu und blieb mit mehreren zehn Millionen Versuchen pro Tag bis zum Ende des dritten Quartals auf hohem Niveau. Als Empire, einer der größten Darknet-Marktplätze, im August 2020 offline ging, sank die Anzahl der Credential-Stuffing-Angriffe – allerdings nur vorübergehend, denn seit September nehmen die Attacken wieder zu. Der Wiederanstieg wird mit der Flut von kostenlosen Login-Listen in Verbindung gebracht, die von Hackern zur Verfügung gestellt wurden.

Bessere Identitätskontrollen bei Bonusprogrammen

Elmar_Witte_Akamai_02.jpg

Autor: Elmar Witte, Security Specialist bei Akamai.

Die Zahlen sprechen für sich: 63 Prozent der Credential-Stuffing-Angriffe und 41 Prozent der Webangriffe entfallen auf den Einzelhandel sowie das Reise- und Gastgewerbe. Die Cyberkriminellen haben oft die Treueprogramme im Visier: Nutzer- und Bonusprogrammprofile enthalten viele persönliche Informationen und sogar Finanzdaten. All diese Daten können gesammelt, verkauft und gehandelt oder zu umfangreichen Profilen zusammengestellt werden, um damit Straftaten wie Identitätsdiebstahl zu begehen.

Während der Hochphase der Corona-Pandemie im ersten Quartal 2020 haben Kriminelle den Anstieg des Datenverkehrs genutzt: Sie verbreiteten verstärkt Listen mit User-Passwort-Kombinationen. Alte User-Login-Listen wurden erneut verbreitet, um neue gefährdete Konten zu identifizieren. Daraus resultierte ein immenser Anstieg von Straftaten im Zusammenhang mit Bonusprogrammen. Besonders solche Kunden waren betroffen, die identische Username-Passwort-Kombinationen für unterschiedliche Benutzerkonten verwendeten.

Während Unternehmen 2020 damit beschäftigt waren, die weltweiten Infektionswellen und Lockdowns zu bewältigen und viele auf Remote-Arbeit umgestellt haben, verstärkten und modifizierten Cyberkriminelle ihre Machenschaften. Auch 2021 wird die Welt mit der Corona-Pandemie zu kämpfen haben – und Kriminelle werden weiter versuchen, daraus Kapital zu schlagen, indem sie ihre Kampagnen auf die neuesten Corona-Entwicklungen ausrichten.

Wir gehen davon aus, dass 2021 mobile Geräte und die von ihnen genutzten Internetdienste verstärkt angegriffen werden. Da bis zum Sommer 2021 aufgrund der aktuellen Corona-Infektionsschutzmaßnahmen zu erwarten ist, dass immer mehr Firmen ihre Angestellten von zu Hause aus arbeiten lassen, werden auch zunehmend Firmenanwendungen und -dienste von mobilen Geräten aus aufgerufen, wodurch eine Angriffsfläche entsteht, die Kriminelle mit Sicherheit ausnutzen werden.

Der aktuelle „State of the Internet – A year in review“-Sicherheitsbericht von Akamai ist hier erhältlich.