PRESS RELEASES

Sicherheitsbericht von Akamai: Cyberkriminelle zielen bei Angriffen auf Finanzdienstleister vermehrt auf APIs ab

Bei bis zu 75 Prozent aller Fälle von Anmeldedatenmissbrauch wurden APIs gezielt ins Visier genommen

Munchen, DE | February 25, 2020

Share

Akamai Technologies, Inc. (NASDAQ: AKAM), Anbieter der Intelligent Edge Platform für die sichere Bereitstellung digitaler Erlebnisse, hat den „State of the Internet“-Sicherheitsbericht 2020: Finanzdienstleistungen – Versuche einer feindlichen Übernahme veröffentlicht. Die Forschungsergebnisse zeigen, dass sich die Angriffsstrategie von Cyberkriminellen im Zeitraum von Mai 2019 bis einschließlich Dezember 2019 deutlich geändert hat: Um Sicherheitskontrollen zu umgehen, zielen sie neuerdings verstärkt auf APIs (Application Programming Interface) ab. So ergab die Auswertung der Daten von Akamai, dass in der Finanzdienstleistungsbranche bei bis zu 75 Prozent aller Fälle von Anmeldedatenmissbrauch (sogenannter Credential Abuse) APIs gezielt angegriffen werden.

Den Ergebnissen des Berichts zufolge verzeichnete Akamai zwischen Dezember 2017 und November 2019 insgesamt 85,4 Milliarden Fälle von Anmeldedatenmissbrauch. Fast 20 Prozent (16,5 Mrd. Fälle) davon betrafen Hostnamen, die eindeutig als API-Endpunkte identifiziert wurden. Von diesen zielten 473,5 Millionen Angriffe auf Unternehmen in der Finanzdienstleistungsbranche.

Aber nicht alle Angriffe waren auf APIs ausgerichtet. Am 7. August 2019 verzeichnete Akamai den größten Credential-Stuffing-Angriff seiner Geschichte gegen einen Finanzdienstleister. Dieser umfasste über 55 Millionen schädliche Anmeldeversuche. Während bei diesem Angriff neben APIs auch andere Ziele im Fokus standen, griffen Kriminelle bei einem weiteren Vorfall am 25. August APIs direkt an. Dabei wurden über 19 Millionen Versuche von Anmeldedatenmissbrauch verzeichnet.

„Cyberkriminelle gehen zunehmend kreativer und extrem zielgerichtet vor, um sich Zugriff auf die Ressourcen zu verschaffen, die sie für ihre Machenschaften benötigen“, sagt Steve Ragan, Security Researcher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts. „Hacker, die auf die Finanzdienstleistungsbranche abzielen, machen sich umfassend mit den Verteidigungsmaßnahmen dieser Unternehmen vertraut und passen ihre Angriffsmuster an.“

Der Bericht zeigt, dass Kriminelle auf dynamische Angriffsstrategien setzen: Sie nutzen verschiedene Methoden, um Daten abzugreifen, Unternehmensserver möglichst umfassend einzunehmen und so erfolgreiche Angriffe auszuführen.

Innerhalb der 24 Monate, die der Bericht abdeckt, gingen mehr als 72 Prozent der Angriffe über alle Branchen hinweg auf SQL-Injection (SQLi) zurück. Betrachtet man allerdings nur die Cyberattacken auf Finanzdienstleister halbiert sich die Rate auf 36 Prozent. Der häufigste Angriffstyp im Finanzdienstleistungssektor war Local File Inclusion (LFI) mit 47 Prozent des beobachteten Traffics.

Bei LFI-Angriffen nutzen Hacker verschiedene Skripte aus, die auf Servern ausgeführt werden. Folglich lassen sich diese Angriffsarten für die Offenlegung von vertraulichen Informationen verwenden. LFI-Angriffe können auch für die clientseitige Befehlsausführung wie etwa eine anfällige JavaScript-Datei genutzt werden, was den Weg für Cross-Site-Scripting- (XSS) und Denial-of-Service-Angriffe (DoS) ebnet. Mit 50,7 Millionen erfassten Attacken beziehungsweise 7,7 Prozent des beobachteten Traffics war XSS die dritthäufigste Art von Angriffen auf Finanzdienstleister.

Aus dem Bericht geht außerdem hervor, dass DDoS-Angriffe (Distributed Denial of Service) für Cyberkriminelle weiterhin das wichtigste Instrument sind, vor allem bei Attacken auf den Finanzdienstleistungssektor. Die Beobachtungen von Akamai von November 2017 bis Oktober 2019 zeigen zudem, dass die Finanzdienstleistungsbranche auf Platz drei der Top-Ziele im Hinblick auf das Angriffsvolumen liegt. Am häufigsten werden derzeit die Gaming- und die Hightech-Branche attackiert. Allerdings konnten mehr als vierzig Prozent der eindeutigen DDoS-Ziele dem Finanzdienstleistungssektor zugeordnet werden, der somit auf Rang eins bei zielgerichteten Angriffen rangiert.

„Sicherheitsteams müssen sich ständig mit Richtlinien, Verfahren, Workflows und Geschäftsanforderungen auseinandersetzen und gleichzeitig Angreifer bekämpfen, die nicht nur gut organisiert sind, sondern auch über die finanziellen Mittel verfügen“, erklärt Steve Ragan. „Unsere Daten zeigen, dass sich Finanzdienstleister kontinuierlich verbessern, indem sie ihre Sicherheitsstrategie dynamisch anpassen. Dadurch sehen sich Cyberkriminelle dazu gezwungen, ihre Taktik zu ändern.“

Der „State of the Internet“-Sicherheitsbericht 2020 von Akamai kann hier heruntergeladen werden.

Für weitere Informationen kann sich die Sicherheits-Community mit den Sicherheitsexperten von Akamai austauschen. Zudem bietet die Akamai Intelligent Edge Platform Einblicke in Bedrohungslandschaft und deren Wandlungsfähigkeit. Details finden Sie im Akamai’s Threat Research Hub.

Über Akamai
 
About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts