Cyberkriminelle nutzen verstärkt Weihnachtsgeschäft aus.
Allein in der zweiten Jahreshälfte 2023 stieg der Geschenkkartenbetrug im Einzelhandel um 110 Prozent, während unerwünschtes Scraping, Kunden- und Zahlungskartenbetrug durchschnittlich um mehr als 700 Prozent zunahmen. Das geht aus dem »API Security Report« von Cequence Security zur Weihnachtssaison 2023 hervor [1]. Für die Erhebung untersuchte der Unified-API-Protection-Lösungsanbieter Cequence Security die Verkehrs- und Angriffsdaten seiner Fortune-500- und Global-2000-Kunden, sowie Stichproben aus Milliarden von Transaktionen aus der Vor-Weihnachtssaison. Im Fokus standen dabei Retail-Kunden.
Differenzierte Angriffstaktik: Cyberangriffe über einen größeren Zeitraum verteilt
Über den gesamten Kundenstamm hinweg identifizierte Cequence zwischen Juni und November 2023 automatisierte Cyberangriffe von 719 Millionen eindeutigen IP-Adressen und 325 Millionen bösartige Anmeldeversuche.
Der API Security Report zeigt, dass Cyberkriminelle ihre Taktik weiterentwickeln und sich für einen differenzierten Ansatz entscheiden. Das heißt, Angriffe werden über einen größeren Zeitraum verteilt und mit dem rechtmäßigen Datenverkehr vermischt, um so in der Haupteinkaufszeit der Weihnachtssaison nicht entdeckt zu werden.
»Die Weihnachtssaison 2023 hat eine erschreckende Realität offenbart: Cyberkriminelle setzen immer raffiniertere Angriffsmethoden ein und planen ihre Aktivitäten akribisch bereits Monate im Voraus, um Schwachstellen auszunutzen«, sagt William Glazier, Director Threat Research bei Cequence. Und weiter: »Dieser langfristige Ansatz ermöglicht es ihnen, unvorbereitete Einzelhändler und ahnungslose Kunden ins Visier zu nehmen, insbesondere während der Hochsaison. Das zeigt eindrücklich, wie wichtig es ist, das ganze Jahr über wachsam zu sein und proaktive Sicherheitsmaßnahmen zu ergreifen.«
Bild 1: Art der Betrugsversuche variiert je nach Jahreszeit. Quelle: Cequence
Kontoübernahmen und mit Produkten überschwemmte Warenkörbe
Laut API Security Report stiegen Kontoübernahmen (Account Takeover, ATO) in der zweiten Hälfte des untersuchten Zeitraums für Einzelhändler um das 410-Fache. Cyberkriminelle hacken hierbei Online-Konten und verschaffen sich Zugriff auf Kunden-, Zahlungs- und weitere sensible Daten.
Darüber hinaus verzeichnet Cequence einen Anstieg von Shopping-Bots: Bei dieser Betrugsmasche wird eine hohe Anzahl von Produkten über Tools automatisiert zu Warenkörben hinzugefügt, um die Systeme zu überschwemmen und auf diese Weise so viele gefragte Artikel wie möglich zu kaufen. Die Folge: Cyberkriminelle beherrschen den Markt und verhindern Verkäufe an legitime Kunden.
Bild 2: Angriffsversuche über einen größeren Zeitraum verteilt. Quelle: Cequence
APIs ganzheitlich schützen
Insgesamt zeigt die Analyse, wie dynamisch sich das API-Bedrohungsumfeld entwickelt und wie gerissen die Angreifer vorgehen. Mario van Riesen, Regional Sales Director DACH & CEE bei Cequence: »Um diese ausgefeilten Bedrohungen zu bekämpfen, die auf APIs abzielen, müssen Unternehmen ihre Abwehr mehr denn je mit einem ganzheitlichen Sicherheitsansatz verstärken. Ziel ist es, die APIs während ihres gesamten Lebenszyklus zu schützen.«
[1] Der vollständige Report ist als Download verfügbar: https://pages.cequence.ai/Holiday-API-Security-Report_2023.html?partnerref=PR
Mehr Informationen auf www.cequence.ai