Dark background with blue code overlay
Blog

Zunahme von schädlichen Botnets in China und Japan inmitten des E-Commerce-Traffics der Feiertage

boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord ist Senior Vice President und Chief Security Officer bei Akamai Technologies. Er leitet die Organisation der Informationssicherheit des Unternehmens und ist verantwortlich für Cybersicherheit, die Compliance in der Informationssicherheit und den Schutz von Systemen, Daten, Mitarbeitern und der weltweit führenden Intelligent Edge Platform von Akamai an mehr als 4.000 Standorten in 135 Ländern weltweit.

Zusammenfassung:

  • Während den Feiertagen in China und Japan nehmen schädliche Botnet-Angriffe stark zu.

  • Anhand von Akamai-Daten ließ sich vor dem Mond-Neujahr in China ein Anstieg des schädlichen Botnet-Traffics um 15 % feststellen.

  • Weitere Ergebnisse zeigen, dass derartiger Traffic in Japan um Silvester zu 150 % gestiegen ist.

  • Zusammen mit anderen Daten aus dem vergangenen Jahr, wie ein dreifacher Anstieg des Angriffstraffics während dem chinesischen Singles’ Day, zeigt dies, dass Angreifer den erhöhten Traffic während den Feiertagen nutzen, um ihre Angriffe im Einzelhandel und im E-Commerce-Bereich durchzuführen.

  • Ein Anstieg des gesamten Traffics für Online-Einkäufe um die Feiertage bietet den Angreifern eine „Tarnung“, mit der sie Angriffe auf Websites mit hohem Traffic verschleiern können.

  • Ein ähnlicher Anstieg des Traffics wird auch im Wirtschaftsraum EMEA und in den USA während den Feiertagen zum Jahresende beobachtet, doch China und Japan stellen dank ihres immensen Traffic-Volumens ein hervorragendes Ziel für Cyberangriffe dar. 

  • Darüber hinaus visieren Angreifer aus finanziellen Gründen gezielt Kunden an, die ihre Profile in Online-Shops mit aktuellen Kreditkarteninformationen und Anmeldedaten aktualisieren.

  • Angreifer stehlen hauptsächlich Anmeldedaten, indem sie Konten und Websites hacken. Diese Daten können dann im Dark Web verkauft oder für weitere Angriffe verwendet werden.

  • Zudem attackieren Angreifer E-Commerce-Websites, um limitierte Editionen oder limitierte Artikel zu kaufen und diese dann zu einem höheren Preis weiterzuverkaufen. Diese Angriffe schädigen den Ruf eines Einzelhandelsunternehmens und frustrieren die Kunden.

Durch das Erkennen eines Muster bei den Botnet-Aktivitäten kann das Risiko während den Feiertagen eingeschätzt und gemessen werden. Nach einer korrekten Analyse können Sicherheitsteams die verwertbaren Daten nutzen und in ihre Verteidigung integrieren.

 

Lunaryearhero.png

Der Beginn des Jahres des Tigers hat gleichzeitig eine Rückkehr zu Feierlichkeiten wie vor der Pandemie bedeutet, da Familienfeiern in der Region nun wieder persönlich stattfinden. Eine Sache, die sich jedoch nicht verändert hat, war der überwältigende Wechsel zum Online-Shopping im Jahr 2021 mit einem Umsatzsprung von 28 %. 

Dieser Anstieg für Online-Einkäufe wiederholte sich 2022 und sorgte für eine ähnliche Zunahme schädlicher Bot-Aktivitäten. Die Daten von Akamai zeigen, dass die Aktivität schädlicher Bots in China in den Tagen vor und nach dem Mond-Neujahrsfest im Vergleich zum Vormonat um 15 % zugenommen haben. Ein ähnlicher Anstieg des Traffics wird auch im Wirtschaftsraum EMEA und in den USA während den Feiertagen zum Jahresende beobachtet, doch China und Japan stellen dank ihres immensen Traffic-Volumens ein hervorragendes Ziel für Cyberangriffe dar: Einzel- und E-Commerce-Händler in diesen Ländern versorgen einige der größten Bevölkerungen der Welt. 

Schädliche Bots wurden speziell dafür entwickelt, eine Vielzahl betrügerischer Aktivitäten wie den Missbrauch von Anmeldedaten, DDoS-Angriffe (Distributed Denial of Service), Preis-Scraping, Gutscheinbetrug usw. durchzuführen, während sie durch die Einkäufe von Milliarden von Käufern und Reisenden rund um die Feiertagen getarnt bleiben. Juniper Research schätzt, dass E-Commerce-Betrug – häufig in Verbindung mit schädlichen Bots – im Jahr 2021 um 18 % gestiegen ist, was wohl einen Gesamtverlust von 20 Milliarden US-Dollar für Einzelhändler weltweit (die endgültigen Zahlen für das Jahr wurden noch nicht veröffentlicht) bedeutet. 

Die Bot-Aktivitäten zum Mond-Neujahr ähneln denen zum „Singles‘ Day“

Die Forscher von Akamai haben während den Feiertagen zum Ende des Jahres 2021 und zu Beginn des Jahres 2022 innerhalb des Wirtschaftsraums APAC schädliche Botnets (Gruppen aus Millionen von Bots) beobachtet und analysiert, um die zugrunde liegenden Botnet-Angriffsdaten zu untersuchen. Anhand dieser Angriffstrends können IT- und Cybersicherheitsteams die Angreifer besser verstehen, mit denen sie es zu tun haben. 

Unsere Analyse ergab einen Anstieg der schädlichen Botnet-Aktivität um 15 % im chinesischen Einzelhandels- und E-Commerce-Sektor rund um das Mond-Neujahr. 

China – Aktivität schädlicher Bots im Einzelhandel zum Mond-Neujahr

Es ist also trotz der bereits hohen Anzahl von Botnet-Angriffen während des Singles’ Day im November, die nie ganz nachgelassen haben, ein deutlicher Anstieg des Angriffstraffics zu verzeichnen.

China – Aktivität schädlicher Bots im E-Commerce zum Singles‘ Day

Insgesamt zeigen diese Aktivitäten ein Angriffsmuster rund um die Feiertage in China, das am 11. November 2021 mit einem dreifachen Anstieg der Botnet-Angriffe beginnt. Trotz des allmählichen Rückgangs in den darauf folgenden Monaten blieb der Angriffstraffic zum Jahresende relativ hoch, bis er erneut mit der Zunahme des Einzelhandels-Traffics zum Mond-Neujahr einen Höhepunkt erreichte.

Der hohe Angriffstraffic ist keine Überraschung, da das Mond-Neujahr in China ein großer Festtag ist. Viele Menschen kaufen ein und verreisen. Die erhöhte Aktivität bietet eine gute Angriffsmöglichkeit, da Sicherheitsteams vermehrt damit beschäftigt sind, in der großen Menge des legitimen Traffics schädlichen Traffic zu erkennen. 

In diesem Jahr sind Online-Einkäufe durch den Beginn der Olympischen Spiele 2022 in Peking rapide gestiegen. Über eine Million Käufer besuchten den offiziellen Store der Olympischen Spiele auf der E-Commerce-Plattform Tmall. Zudem stiegen die Online-Verkäufe von Wintersportgeräten im Jahresvergleich um 180 % (Skifahren) und 300 % (Eisausrüstung). Vom 31. Januar bis zum 4. Februar 2022 wurden auf Fliggy außerdem 30 % mehr Reisen in Schneegebiete gebucht.

Anstieg der Bot-Angriffe an Feiertagen in der gesamten Region 

Wie schon durch den Traffic zum Mond-Neujahr deutlich wurde, bieten Feiertage den Angreifern eine einzigartige Angriffsmöglichkeit innerhalb des Wirtschaftsraums APAC. Japan hat mit 141,26 Milliarden US-Dollar den viertgrößten E-Commerce-Markt der Welt (nach China, den USA und dem Vereinigten Königreich) und verzeichnet um die Feiertage einen ähnlichen jährlichen Anstieg der schädlichen Bot-Aktivitäten. 

Anfang des Jahres hat eine Studie von Akamai eine 2,5-fache Zunahme der schädlichen Botnet-Aktivität im japanischen Einzelhandel um Silvester und Anfang Januar festgestellt. Das Angriffsmuster besteht noch Wochen nach den Feiertagen aus Credential-Stuffing-Angriffen, Kontoübernahmen (ATO) oder dem Sammeln persönlicher Daten, die wahrscheinlich rechtzeitig zu den Feiertagen aktualisiert wurden. 

Japan – Aktivität schädlicher Bots im Einzelhandel zu Silvester

Dieses Muster ähnelt dem dreifachen Anstieg des Angriffstraffics in China um den Singles‘ Day (siehe obere Grafik). Diese Ähnlichkeit verdeutlicht eine Konsistenz zwischen den beiden Angriffsmustern der Feiertage. Diese Muster deuten auch auf ein erhöhtes Risiko hin, das Einzelhändler und E-Commerce-Unternehmen während der Feiertage im Wirtschaftsraum APAC erleben. 

Schädliche Bots stellen für E-Commerce-Unternehmen eine Reihe von Cyberangriffsrisiken dar 

Akamai erfasst ganzjährig harmlose und schädliche Bots im Internettraffic. Cyberkriminelle stellen ihre Angriffe nie ganz ein. Die Anstiege um die Feiertage zeigen jedoch, dass sie eine andere Taktik nutzen und ihre Aktivitäten durch das hohe Traffic-Volumen tarnen. 

Cyberkriminelle nutzen nicht nur die Flut an Einkäufen und Feiern während der Feiertage aus, sondern auch die Tatsache, dass Sicherheitsabteilungen unterbesetzt sind, da Mitarbeiter für Familienbesuche und Reisen freigestellt sind. Dies bietet Angreifern eine bessere Möglichkeit, die Netzwerkgrenzen zu durchdringen. Vor allem aber können sie ungehinderter arbeiten, ohne erkannt zu werden oder ohne mit zeitnahen Abwehrmaßnahmen rechnen zu müssen.

Arten von Cyberangriffen durch Botnets 

Bei Credential-Stuffing-Angriffen werden Bots verwendet, um gestohlene Anmeldedaten abzugleichen, die Angreifer im Dark Web gekauft haben, oder um selbst Übereinstimmungen auf verschiedenen Konten zu finden. Da immer noch oft plattformübergreifende Passwörter verwendet werden, können Kriminelle die Anmeldedaten, die auf einer Einzelhandelswebsite funktioniert haben, teilweise auch für andere Websites verwenden (bzw. in einer ähnlichen Variation). 

Diese Credential-Stuffing-Angriffe sind automatisiert und schnell, insbesondere wenn sie während des Trafficanstiegs um die Feiertage durchgeführt werden. Die übereinstimmenden Anmeldedaten können dann im Dark Web verkauft oder für Kontoübernahmen (ATO) verwendet werden.

Die Kontoübernahme (ATO) durch Bots ist eine Form des Identitätsdiebstahls, bei dem Cyberkriminelle legitime Nutzerkonten übernehmen, um Betrug zu begehen oder Kreditkarteninformationen, Geschenkkartensalden, Treuepunkte oder andere Kundenvorteile zu stehlen, die monetarisiert werden können. Feiertage sind der perfekte Zeitpunkt: Es wurden Kreditverlängerungen gewährt, und die Konten sind für Ausgaben gerüstet. 

Sobald sich die Konten in den Händen von Kriminellen befinden, werden alle entsprechenden Informationen – Treuepunkte, Kreditkarteninformationen, persönliche Daten – verwendet oder gesammelt und dann verkauft. 

Einige schädliche Bots werden zum Auskundschaften verwendet. Sie suchen nach Schwachstellen auf Websites, in die sie eindringen, ihren Code einbetten und das Finden und Extrahieren von Daten planen können. 

Andere Arten von Bots wurden entwickelt, um E-Commerce-Websites zu überfluten und stark nachgefragte, limitierte Lagerbestände aufzukaufen (ähnlich wie „Sneaker-Bots„). Beflügelt durch den anhaltenden weltweiten Mangel an Halbleitern – der seit dem Anstieg der Nachfrage nach Halbleitern in Laptops und anderen elektronischen Geräten für die Remote-Arbeit anhielt – versuchen Cyberkriminelle, von Spielkonsolen bis hin zu Autos sämtliche Produkte zu erbeuten, um sie zu überhöhten Preisen auf Sekundärmärkten in Asien zu verkaufen. 

Wir können die Aktivität der Angreifer messen und uns auf ihren nächsten Angriff vorbereiten. Ob sie nun versuchen, gestohlene Anmeldedaten durch die tausendfache Eingabe verschiedener Variationen der Daten zu überprüfen, oder Daten mit Ransomware zu infiltrieren und zu verschlüsseln.

Angriffstrends sind verwertbare Daten für die E-Commerce-Verteidigung

Cybersicherheitsteams auf der ganzen Welt kennen die Risiken des Traffics an Feiertagen. Für diejenigen, die für die Daten und IP-Adressen von Einzelhandels- und E-Commerce-Websites verantwortlich sind, stellen Feiertage eine noch größere Herausforderung dar. Mit zunehmendem Traffic erhöhen Angreifer das Angriffsvolumen, wodurch sie Daten sofort oder in Zukunft durchforsten, Kundenkonten leeren, die Website-Funktionalität beschädigen und Lösegeld für verschlüsselte Daten fordern können – dadurch entstehen Unternehmen erhebliche Kosten.

Durch das Erkennen eines Musters bei den Botnet-Aktivitäten kann das Risiko während den Feiertagen eingeschätzt und gemessen werden. Nach einer korrekten Analyse können Sicherheitsteams die verwertbaren Daten nutzen und in ihre Verteidigung integrieren. 

Weitere Informationen

Entwickeln Sie eine Strategie, die Angriffsmuster und das Verhalten von schädlichen Bots an Feiertagen und darüber hinaus berücksichtigt, um die Marken- und Kundentreue zu schützen. Weitere Informationen zu Akamai Bot Manager.



boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord ist Senior Vice President und Chief Security Officer bei Akamai Technologies. Er leitet die Organisation der Informationssicherheit des Unternehmens und ist verantwortlich für Cybersicherheit, die Compliance in der Informationssicherheit und den Schutz von Systemen, Daten, Mitarbeitern und der weltweit führenden Intelligent Edge Platform von Akamai an mehr als 4.000 Standorten in 135 Ländern weltweit.