Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies stellt einen Anstieg von 7.5 % gegenüber dem ersten Halbjahr 2021 dar und macht die Branche im zweiten Jahr in Folge zum zweitstärksten Angriffsziel in Deutschland nach Datenverarbeitungsdiensten.
Karl Heuser, Account Manager Security DACH bei NETSCOUT, kommentiert:
„Selbst wenn die Pandemiebeschränkungen nachlassen, wird sich der Trend zum Online-Shopping fortsetzen. Da Cyberkriminelle immer neue Techniken und Methoden entwickeln, um ihre Ziele zu erpressen, ist es keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird.
So setzen Ransomware-Banden zunehmend Dreifach-Erpressungsangriffe ein, bei denen Ransomware, Datendiebstahl und DDoS-Angriffe kombiniert werden, um Händler unter Druck zu setzen, das Lösegeld zu zahlen. In den meisten Fällen zahlen die Opfer das Lösegeld, um den Verlust von Kundendaten und die Schädigung des Rufs des Geschäfts zu vermeiden. Angreifer haben auch neue Malware entwickelt, die eine Form des maschinellen Lernens nutzt, die sich an ihre unmittelbare Umgebung anpasst und unentdeckt bleibt. So werden beispielsweise Phishing-Angriffe immer raffinierter und nutzen verschiedene Kanäle, darunter SMS und Sprachanrufe. Ganz zu schweigen davon, dass das Starten von DDoS-Angriffen mit illegalen DDoS-for-Hire-Diensten nicht einmal mehr eine geringe Gebühr oder technisches Know-how erfordert.
Eine weitere Problematik ist, dass Online-Shops und E-Commerce Anbieter Ihre Services über verschlüsselte Kanäle anbieten. In diesem Zeitraum wurden besonders viele Angriffe auf der Anwendungsebene über HTTP/S beobachtet. Betrachtet man die Bandbreite und den Durchsatz von Angriffen auf Anwendungen und Dienste am Standard HTTP/S, TCP-Port 443, über einen Zeitraum von zwei Jahren, so zeigt sich ein deutlicher Trend zu stärkeren Angriffen.
Obwohl es wichtig ist, dass die Einführung des weit verbreiteten Sicherheitsprotokolls im Internet, TLS 1.3, zügig voranschreitet, müssen Unternehmen die damit verbundene Zunahme an Komplexität und Overhead berücksichtigen und gleichzeitig sicherstellen, dass ihre öffentlich zugänglichen Angebote und Services so konzipiert und implementiert sind, dass sie eine maximale Widerstandsfähigkeit gegenüber derartigen DDoS Angriffen gewährleisten.“
Fachartikel
Studien
Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper
WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware
5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
