Fastly Threat-Analyse: 91 Prozent der Cyberangriffe zielen auf mehrere Kunden ab

Bots, kurzlebige IP-Adressen und Out-of-Band-Domains helfen Angreifern, nicht entdeckt zu werden.

Fastly Inc., eine globale Edge-Cloud-Plattform, hat seinen neuen „Threat Insights Report” veröffentlicht. Dieser zeigt, dass 91 Prozent der Cyberangriffe gezielt mehrere Unternehmen ins Visier nehmen. Angreifer verwenden dabei zunehmend Massenscan-Techniken, um großflächig mögliche Software-Schwachstellen aufzudecken und auszunutzen. Der neue Report baut auf den Erkenntnissen des „Fastly Network Effect Threat Report“ von 2023 auf und stützt sich auf Daten, die zwischen dem  11. April und dem 30. Juni 2024 aus der firmeneigenen Network Learning Exchange (NLX), dem kollektiven Threat Intelligence Feed für Fastlys Next-Gen WAF, und Out-of-Band (OOB) Domains gesammelt wurden. Darüber hinaus wurden für den Report Daten aus Fastlys Bot Management im Zeitraum vom 1. April bis zum 30. Juni 2024 analysiert. Die Next-Gen WAF von Fastly schützt über 90.000 Apps und APIs (Stand März 2022) und prüft ungefähr 5,5 Billionen Anfragen pro Monat (6-Monats-Durchschnitt Stand August 2024) bei einigen der weltweit größten Unternehmen aus den Bereichen E-Commerce, Streaming, Medien und Unterhaltung, Finanzdienstleistungen und Technologie.

Zu den wichtigsten Ergebnissen des Berichts gehören:

• Zunehmend Massenscans: 91 Prozent der Angriffe, die von NLX-Quellen ausgingen, zielten auf mehrere Kunden ab. Das ist ein alarmierender Anstieg von 22 Prozent gegenüber den Erkenntnissen aus dem Vergleichszeitraum 2023. 19 Prozent richteten sich sogar auf über 100 verschiedene Kunden gleichzeitig.
• Bots machen mehr als ein Drittel des Internetverkehrs aus: Etwa 36 Prozent des globalen Internetverkehrs kann auf Anfragen von Automatisierungstools zurückgeführt werden, die verbleibenden 64 Prozent auf menschliche Nutzer.
• Deutlicher Anstieg der Nutzung von Out-of-Band-Domains zur aktiven Ausbeutung von drei WordPress-Plugin CVEs (CVE-2024-2194, CVE-2023-6961 und CVE-2023-40000). Sieben Out-of-Band-Domains wurden verwendet, um bösartige Inhalte einzuschleusen, Backdoors zu installieren und infizierte Anwendungen zu verfolgen.
• Kurzlebige IP-Adressen erschweren die Erkennung: 49 Prozent der IP-Adressen, die zur NLX hinzugefügt wurden, waren für nur einen Tag aktiv, mit einer durchschnittlichen Lebensdauer von lediglich 3,5 Tagen. Diese flüchtigen IPs werden gezielt von Angreifern eingesetzt, um traditionelle Sicherheitsvorkehrungen zu umgehen. Dies unterstreicht die Bedeutung adaptiver Sicherheitskontrollen, die unterschiedliche Bedrohungen eindämmen können.
• Technologiebranche bleibt im Fokus: Die Technologiebranche bleibt das Hauptziel von Cyberangriffen, mit 37 Prozent aller registrierten Angriffe. Es folgen die Medien- und Unterhaltungsbranche mit 21 Prozent sowie der Finanzsektor mit 17 Prozent.

Simran Khalsa, Staff Security Researcher bei Fastly, erläutert: „Massenscans ermöglichen es Angreifern, in kurzer Zeit eine große Anzahl von Systemen auf Schwachstellen zu untersuchen. Je mehr Ziele gescannt werden, desto höher ist die Wahrscheinlichkeit, mindestens eine ausnutzbare Schwachstelle zu finden.”

Khalsa betont weiter: „Es reicht nicht mehr aus, nur auf Angriffe zu reagieren. Unternehmen müssen proaktiv handeln, ihre Sicherheitsstrategien ständig anpassen und den Angreifern immer einen Schritt voraus sein. Auf der Grundlage von Billionen von Anfragen über unsere weltweite Kundenbasis hinweg bietet dieser neue Report einen Überblick über die aktuelle Bedrohungslandschaft und verwertbare Erkenntnisse für Sicherheitsteams,  um ihre kritischen Ressourcen besser zu schützen.“

Den vollständigen Report finden Sie hier.