Mehr DDoS-Angriffe auf Finanzdienstleister, Glücksspielbranche und Fertigungssektor im EMEA-Raum als in allen anderen Regionen zusammen. Aktuelle geopolitische Lage rückt EMEA-Raum besonders ins Visier von Cyberkriminellen.
Akamai hat seinen »State of the Internet«-Bericht mit dem Titel »Ein Jahresrückblick: Ein Blick auf die Cybertrends von 2023 und die künftigen Entwicklungen« veröffentlicht [1]. Der Bericht beleuchtet die wichtigsten sicherheitsrelevanten Vorfälle des Jahres aus Sicht der Security Intelligence Group (SIG) von Akamai. Ein zentrales Ergebnis: Die EMEA-Region (Europa, Naher Osten und Afrika) war mit Abstand am häufigsten von DDoS-Angriffen (Distributed Denial of Service) betroffen. Solche Angriffe sind eine erhebliche Bedrohung und kosten die Unternehmen viel Zeit und Geld.
Dem Bericht zufolge waren Cyberkriminelle in der Region nicht nur mit DDoS-Angriffen, sondern ebenfalls mit Web- und Bot-Angriffen erfolgreich. Alle drei Angriffsformen werden wahrscheinlich auch weiterhin die bevorzugten Angriffsmethoden bleiben – zumal sie sich stetig weiterentwickeln und damit noch größeren Schaden anrichten können. So werden etwa Zero-Day-Exploits von Webanwendungen mit Ransomware-Techniken (von Ransomware-Gruppen wie CL0P) kombiniert und beinhalten auch DDoS-Angriffe. Damit verfügen die Angriffe über ein dreifaches Erpressungspotenzial. Web-Scalping durch Bots ist bereits für fast jede größere Fluggesellschaft oder jeden Ticketverkauf zur neuen Normalität geworden.
Weitere Ergebnisse des Reports:
- In der EMEA-Region war zwischen Januar und Oktober 2023 der Handel von nahezu der Hälfte aller schädlichen Bot-Aktivitäten betroffen (50.1 %), gefolgt von anderen digitalen Medien (15,3 %) sowie Videomedien (12,2 %).
- In der EMEA-Region ist der Handel unverändert am häufigsten von Angriffen auf Webanwendungen und APIs betroffen. Seit dem Akamai-Bericht vom März 2023 ist die Zahl der Angriffe von 4,6 auf über 6,5 Milliarden gestiegen (ein Plus von 41 %).
- Die Angriffe auf Finanzdienstleister sind seit dem Akamai-Bericht vom Juni 2023 um 70 % auf 1,7 Milliarden gestiegen. Und das, obwohl der Bereich gegenüber dem letzten Ranking vom Fertigungssektor überholt und vom dritten auf den vierten Platz verdrängt wurde.
»Dass die EMEA-Region die USA als wichtigste Region für Cyberangriffe bei verschiedenen Branchen und Angriffsarten – insbesondere DDoS, abgelöst hat, überrascht nicht. Viele Akteure sind im Auftrag bestimmter Staaten aktiv«, kommentiert Richard Meeus, Director of Security Technology and Strategy bei Akamai. »Ob strikte Befolgung von Best Practices bei der die Integration von Cybersicherheit in die Geschäftsprozesse oder proaktive Arbeit an Backup-Plänen: Unternehmen sollten gerade jetzt ihre Sicherheitsmaßnahmen erhöhen. So können sie auch in 2024 der Bedrohung einen Schritt voraus sein und sich selbst effektiver schützen.«
Unternehmen sollten die Wirksamkeit ihrer Sicherheitsmaßnahmen erhöhen, indem sie Best Practices für die Integration von Cybersicherheit in die Geschäftsprozesse befolgen und gleichzeitig proaktiv an ihren Backup-Plänen arbeiten. Auf diese Weise können sie im Jahr 2024 der Bedrohung einen Schritt voraus sein und sich selbst besser schützen.
[1] https://www.akamai.com/resources/state-of-the-internet/2023-year-review
Was ist Web-Scalping? Wie kann man es erkennen und vermeiden?
Web-Scalping ist eine illegale Praxis, bei der Bots oder automatisierte Programme genutzt werden, um große Mengen an Online-Produkten oder Dienstleistungen zu kaufen oder zu reservieren, bevor normale Verbraucher die Chance dazu haben. Die Web-Scalper verkaufen dann diese Produkte oder Dienstleistungen zu überhöhten Preisen weiter, um einen hohen Gewinn zu erzielen.
Web-Scalping kann verschiedene Formen annehmen, je nachdem, welche Art von Produkten oder Dienstleistungen betroffen sind. Zum Beispiel kann Web-Scalping bei Konzert- oder Sporttickets, Videospielen, Spielzeugen, Flugtickets, Hotelzimmern oder sogar Impfterminen auftreten. Web-Scalper nutzen die hohe Nachfrage und das begrenzte Angebot aus, um die Preise künstlich in die Höhe zu treiben und den Markt zu manipulieren.
Web-Scalping ist nicht nur unfair gegenüber den normalen Verbrauchern, die mehr bezahlen müssen oder gar nicht an die gewünschten Produkte oder Dienstleistungen kommen, sondern auch schädlich für die Anbieter, die ihren Ruf und ihre Kundenbindung verlieren können. Außerdem kann Web-Scalping zu Sicherheitsrisiken führen, da die Web-Scalper oft gefälschte oder gestohlene Identitäten verwenden, um die Bots zu betreiben oder die Produkte oder Dienstleistungen weiterzuverkaufen.
Wie kann man Web-Scalping erkennen und vermeiden? Es gibt einige Anzeichen, die darauf hinweisen können, dass man Opfer von Web-Scalping geworden ist oder es werden könnte. Zum Beispiel:
- Wenn man auf einer Website ein Produkt oder eine Dienstleistung kaufen oder reservieren möchte, aber ständig eine Fehlermeldung erhält oder die Seite sehr langsam lädt.
- Wenn man feststellt, dass ein Produkt oder eine Dienstleistung innerhalb von Minuten ausverkauft ist, obwohl es noch vor kurzem verfügbar war.
- Wenn man auf einer anderen Website oder Plattform das gleiche Produkt oder die gleiche Dienstleistung zu einem viel höheren Preis angeboten bekommt.
- Wenn man von einem unbekannten Verkäufer kontaktiert wird, der einem ein Produkt oder eine Dienstleistung anbietet, das oder die man nicht bekommen konnte, und der einen auffordert, schnell zu bezahlen oder persönliche Daten preiszugeben.
Um Web-Scalping zu vermeiden, kann man einige Vorsichtsmaßnahmen treffen, wie zum Beispiel:
- Sich nur auf vertrauenswürdigen Websites anzumelden und zu kaufen oder zu reservieren.
- Die Preise und Verfügbarkeiten von verschiedenen Anbietern zu vergleichen und sich nicht von Schnäppchen oder Dringlichkeiten täuschen zu lassen.
- Die Bewertungen und das Feedback von anderen Käufern oder Nutzern zu überprüfen und sich vor gefälschten oder irreführenden Bewertungen zu hüten.
- Die Zahlungs- und Lieferbedingungen genau zu lesen und sich vor versteckten Gebühren oder unklaren Stornierungs- oder Rückerstattungsregeln zu schützen.
- Keine persönlichen Daten wie Kreditkartennummern, Passwörter oder Ausweisnummern an unbekannte Verkäufer weiterzugeben oder auf verdächtige Links oder Anhänge zu klicken.
Genki Absmeier