Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies stellt einen Anstieg von 7.5 % gegenüber dem ersten Halbjahr 2021 dar und macht die Branche im zweiten Jahr in Folge zum zweitstärksten Angriffsziel in Deutschland nach Datenverarbeitungsdiensten.
Karl Heuser, Account Manager Security DACH bei NETSCOUT, kommentiert:
„Selbst wenn die Pandemiebeschränkungen nachlassen, wird sich der Trend zum Online-Shopping fortsetzen. Da Cyberkriminelle immer neue Techniken und Methoden entwickeln, um ihre Ziele zu erpressen, ist es keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird.
So setzen Ransomware-Banden zunehmend Dreifach-Erpressungsangriffe ein, bei denen Ransomware, Datendiebstahl und DDoS-Angriffe kombiniert werden, um Händler unter Druck zu setzen, das Lösegeld zu zahlen. In den meisten Fällen zahlen die Opfer das Lösegeld, um den Verlust von Kundendaten und die Schädigung des Rufs des Geschäfts zu vermeiden. Angreifer haben auch neue Malware entwickelt, die eine Form des maschinellen Lernens nutzt, die sich an ihre unmittelbare Umgebung anpasst und unentdeckt bleibt. So werden beispielsweise Phishing-Angriffe immer raffinierter und nutzen verschiedene Kanäle, darunter SMS und Sprachanrufe. Ganz zu schweigen davon, dass das Starten von DDoS-Angriffen mit illegalen DDoS-for-Hire-Diensten nicht einmal mehr eine geringe Gebühr oder technisches Know-how erfordert.
Eine weitere Problematik ist, dass Online-Shops und E-Commerce Anbieter Ihre Services über verschlüsselte Kanäle anbieten. In diesem Zeitraum wurden besonders viele Angriffe auf der Anwendungsebene über HTTP/S beobachtet. Betrachtet man die Bandbreite und den Durchsatz von Angriffen auf Anwendungen und Dienste am Standard HTTP/S, TCP-Port 443, über einen Zeitraum von zwei Jahren, so zeigt sich ein deutlicher Trend zu stärkeren Angriffen.
Obwohl es wichtig ist, dass die Einführung des weit verbreiteten Sicherheitsprotokolls im Internet, TLS 1.3, zügig voranschreitet, müssen Unternehmen die damit verbundene Zunahme an Komplexität und Overhead berücksichtigen und gleichzeitig sicherstellen, dass ihre öffentlich zugänglichen Angebote und Services so konzipiert und implementiert sind, dass sie eine maximale Widerstandsfähigkeit gegenüber derartigen DDoS Angriffen gewährleisten.“
Fachartikel
Studien
Studie: Unternehmen erhöhen Cybersecurity-Budgets – aber zu häufig nach Gießkannenprinzip
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Elastic Global Threat Report: Fast 33 Prozent der Cyberangriffe in der Cloud passieren über „Credential Access“
Whitepaper
Home Router Security Report 2022
E-Book „Cyberkriminalität 2023“
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Unter4Ohren
Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
