Akamai-Sicherheitsbericht 03.08.2019, 11:23 Uhr

Angriffe auf Finanzdienstleister

Angriffe auf die Finanzdienstleistungsbranche nehmen zu. Im neuen »State of the Internet«-Sicherheitsbericht von Akamai zum Thema Angriffe auf Finanzdienstleister wird ein umfangreiches und immer ausgeklügelteres kriminelles Ökosystem näher betrachtet.
Anzahl der Angriffe im Bereich der Finanzdienstleistungen.
(Quelle: www.akamai.com )
Die Finanzdienstleistungsbranche war schon immer ein Hauptziel für Cyberkriminelle. Die Tools, die bei Angriffen auf Finanzunternehmen zum Einsatz kommen, sind Teil eines immer größer werdenden kriminellen Ökosystems. Credential Stuffing ist ein gängiger Angriffstyp. Es handelt sich um die automatische Injektion gestohlener Nutzernamen- und Passwortkombinationen in Authentifizierungssysteme wie Anmeldeformulare. Dabei verwenden Angreifer häufig All-in-One-Anwendungen (AIO), um Credential Stuffing im großen Maßstab zu automatisieren. So ist es relativ einfach, einen Credential-Stuffing-Angriff zu planen und durchzuführen.
Für den aktuellen Bericht hat Akamai Credential-Stuffing-Daten aus einem Zeitraum von 18 Monaten – von November 2017 bis April 2019 – genauer untersucht und dabei 57.970.472.311 schädliche Anmeldeversuche festgestellt. Insgesamt wurden 3.547.533.230 dieser Angriffe gegen Finanzdienstleister durchgeführt. Weltweit erfolgten die schädlichsten Anmeldeangriffe gegen die Finanzdienstleistungsbranche aus den USA, gefolgt von China, Malaysia, Brasilien und Deutschland.
Phishing-Angriffe stellen ein weiteres wichtiges Segment innerhalb der Angriffe auf Finanzunternehmen dar. Zwischen dem 2. Dezember 2018 und dem 4. Mai 2019 hat Akamai 197.524 Phishing-Domains erkannt. 66 Prozent dieser Domains zielten auf Verbraucher ab, während 34 Prozent Unternehmen zum Ziel hatten. Bei den Phishing-Domains, die auf Verbraucher abzielen, waren Finanzunternehmen das Hauptziel.
Akamai verzeichnete im gleichen 18-monatigen Zeitraum über alle Branchen hinweg 4.460.367.847 Web-Angriffe. Etwas mehr als 9 Prozent – 411.409.583 dieser Angriffe – betrafen den Finanzdienstleistungssektor. Dabei verbuchte der Finanzdienstleistungssektor 14 Prozent aller einzigartigen Angriffsziele in diesem Zeitraum. Auch wenn das Gesamtvolumen der Web-Angriffe zunimmt, bleibt die Anzahl der Angriffe auf die Finanzdienstleistungsbranche relativ stabil.
Bei den meisten Angriffen gegen den Finanzdienstleistungssektor (94 Prozent) kam eine der folgenden vier Methoden zum Einsatz: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) oder OGNL Java Injections. OGNL Java Injections haben in diesem 18-monatigen Zeitraum mehr als 8 Millionen Angriffsversuche ausgemacht. Dieses hohe Volumen verdeutlicht, dass Angriffe gegen Apache Struts für Kriminelle, die sich auf die Finanzdienstleistungsbranche konzentrieren, nach wie vor eine sehr beliebte Option sind.


Das könnte Sie auch interessieren