Blue Code Hero Background
PRESS RELEASE

Finanzdienstleistungen, Credential Stuffing und Webanwendungsangriffe

Forscher von Akamai und WMC haben mehrere Phishing-Kits untersucht, darunter „Kr3pto“, dem Kunden von elf britischen Bankingmarken zum Opfer fielen

Cambridge, MA USA | May 19, 2021

Share

Akamai Technologies, Inc. (NASDAQ: AKAM), einer der weltweit renommiertesten Anbieter von Lösungen für sichere digitale Erlebnisse, veröffentlicht heute den „State of the Internet“-Sicherheitsbericht: Phishing im Finanzwesen. Dieser enthält Traffic-Analysen von Webanwendungs- und Credential-Stuffing-Angriffen, die sowohl branchenübergreifende Zahlen als auch einen gezielten Blick auf die Finanzdienstleistungsbranche bieten. Dabei zeigt sich ein deutlicher Anstieg von Angriffen zwischen 2019 und 2020.

Für diesen Bericht haben sich die Forscher von Akamai zudem mit WMC Global zusammengetan, um zwei spezielle Phishing-Kits zu untersuchen: Kr3pto und Ex-Robotos. Kr3pto fielen Kunden von elf britischen Bankingmarken zum Opfer und Ex-Robotos kam bei gezielten Angriffen auf Unternehmensmitarbeiter zum Einsatz.

In Zahlen

Im Jahr 2020 verzeichnete Akamai weltweit 193 Milliarden Credential-Stuffing-Angriffe, von denen 3,4 Milliarden auf Finanzdienstleister abzielten. Dies entspricht einem Anstieg in diesem Sektor von mehr als 45 % im Vergleich zum Vorjahr.

Darüber hinaus beobachtete Akamai im Jahr 2020 fast 6,3 Milliarden Webanwendungsangriffe, von denen mehr als 736 Millionen auf Finanzdienstleister abzielten. Dies entspricht einem Anstieg von 62 % gegenüber dem Jahr 2019.

SQLi-Angriffe (SQL Injection) blieben weltweit in allen Geschäftsbereichen an der Spitze und machten im Jahr 2020 68 % aller Webanwendungsangriffe aus, wobei LFI-Angriffe (Local File Inclusion) mit 22 % an zweiter Stelle kamen. Jedoch waren LFI-Angriffe 2020 in der Finanzdienstleistungsbranche mit 52 % die Nummer eins bei Webanwendungsangriffen. SQLi und Cross-Site Scripting lagen jeweils bei 33 % bzw. 9 %.

In den vergangenen drei Jahren (2018–2020) hat Akamai eine Zunahme von DDoS-Angriffen auf den Finanzdienstleistungssektor um 93 % festgestellt. Dies deutet darauf hin, dass Kriminelle bei ihren Angriffen auf geschäftskritische Services und Anwendungen weiterhin auf systemische Störungen setzen.

Zusammenarbeit im Bereich Threat Intelligence

Für diesen Bericht hat Akamai mit dem Threat Intelligence-Unternehmen WMC Global zusammengearbeitet. Die Forscher bei WMC Global sind Experten für SMS-Phishing („Smishing“) und Toolkits, die von Kriminellen für Angriffe entwickelt werden. Im Rahmen dieser Zusammenarbeit wurden zwei spezielle Phishing-Kits untersucht: Kr3pto und Ex-Robotos.

„Die anhaltende, starke Zunahme von Credential Stuffing steht in direktem Zusammenhang mit dem Phishing in der Finanzdienstleistungsbranche“, so Steve Ragan, Sicherheitsforscher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts. „Kriminelle verwenden eine Vielzahl von Methoden, um ihren Bestand an Anmeldedaten zu erweitern, und Phishing ist eines der wichtigsten Tools in ihrem Arsenal. Durch das gezielte Angreifen von Bankkunden und Mitarbeitern in diesem Sektor erhöhen Kriminelle den Pool ihrer potenziellen Opfer exponentiell.“

Das Phishing-Kit Kr3pto, mit dem Finanzinstitute und ihre Kunden per SMS angegriffen wurden, hat seit Mai 2020 nachweislich elf Bankingmarken im Vereinigten Königreich auf mehr als 8.000 Domains gespooft. WMC Global hat im ersten Quartal 2021 über einen Zeitraum von 31 Tagen mehr als 4.000 Kr3pto-Kampagnen verfolgt, bei denen die Opfer per SMS angegriffen wurden.

Das Kit Ex-Robotos hat in Sachen Phishing von Unternehmensdaten neue Maßstäbe gesetzt. Nach Daten der Akamai Intelligent Edge Platform gab es über einen Zeitraum von 43 Tagen mehr als 220.000 Zugriffe auf die API-IP-Adresse von Ex-Robotos. Tatsächlich erreichte der Traffic zu dieser Adresse zwischen dem 31. Januar und dem 5. Februar 2021 einen Höchstwert von Zehntausenden Zugriffen pro Tag.

„Kr3pto und Ex-Robotos sind nur zwei von vielen Kits, mit denen Unternehmen und Verbraucher aktuell angegriffen werden“, so Jake Sloane, Senior Threat Hunter bei WMC Global. „Wir müssen bedenken, dass Mitarbeiter auch Verbraucher sind. Im Zuge der Verbreitung von Homeoffice und der Nutzung von Mobilgeräten in Unternehmensumgebungen sind Kriminelle immer aktiver geworden. So lässt sich auch die jüngste Zunahme von SMS‑basierten Phishing-Angriffen erklären.“

„Durch die Zusammenarbeit mit WMC Global konnten wir unsere Berichterstattung zum Finanzsektor ausbauen und noch mehr Details zu den Angriffen ausarbeiten, denen Finanzunternehmen täglich ausgesetzt sind“, so Ragan.

Lesen Sie den Akamai-„State of the Internet“-Sicherheitsbericht 2021: Phishing im Finanzwesen auf unserer „State of the Internet“-Seite.

Auf dem Akamai Threat Research Hub finden Sie weitere Informationen, inklusive der neuesten Forschungsergebnisse von Akamai-Experten und Einblicken in die dynamische Bedrohungslandschaft von der Akamai Intelligent Edge Platform.

Über Akamai

Power und Sicherheit für das digitale Leben – mit Akamai. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai und unterstützen so täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – unterstützen wir unsere Kunden dabei, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.