Gastgewerbe Opfer von Bots
Der Einsatz von Bots für den Missbrauch gestohlener Anmeldedaten stellt auch weiterhin ein hohes Risiko für Unternehmen im Digital Business dar, wie all-about-security.de, bezugnehmend auf die Erkenntnisse von Akamai Technologies, berichtete. Die Daten des „State of the Internet“-Berichts zeigen jedoch, dass das Gastgewerbe häufiger Opfer von entsprechenden Angriffen wird als andere Branchen.
Die Akamai-Forscher haben nahezu 112 Milliarden Bot-Anfragen und 3,9 Milliarden betrügerische Anmeldeversuche analysiert, die auf Sites von Airlines, Kreuzfahrtanbietern und Hotels abzielten. Fast 40 Prozent des Traffics auf Hotel- und Reisesites stammt demnach von Nachahmern bekannter Browser, die ein bekanntes Einfallstor für Kriminelle sind.
Angriffe aus Russland, China und Indonesien
Wie weiter dazu verlautete kommt der Traffic vornehmlich aus Russland, China und Indonesien kommt. Im Berichtszeitraum konnten hier am häufigsten die Quellen für den Missbrauch von Anmeldedaten in der Reisebranche ausgemacht werden. So kommt nahezu die Hälfte der Angriffe auf Hotel-, Kreuzfahrt-, Airline- und Reisesites aus diesen Regionen. Die Zahl der Angriffe auf das Gastgewerbe und die Reisebranche, die aus China und Russland stammten, waren insgesamt dreimal höher als das Volumen der Angriffe aus den USA.
Dazu erläutert Martin McKeay, Senior Security Advocate bei Akamai und Senior Editor des „State of the Internet“-Sicherheitsberichts:
„Diese Länder waren schon immer wichtige Zentren für Cyberangriffe, doch das Gastgewerbe scheint mittlerweile durch seine Attraktivität ein besonders beliebtes Ziel für Hacker zu sein, die sich auf Bot-basierten Betrug spezialisieren“
DDoS-Angriffe in neuer Dimension erfordern gezielte Abwehr
Für den „State of the Internet“-Bericht Sommer 2018 haben Akamai-Sicherheitsexperten Techniken ermittelt, die zeigen, wie intelligent und anpassungsfähig Cyberkriminelle sind und mit welch neuen Taktiken sie die Verteidigungssysteme von Unternehmen umgehen.
Angriffsbeispiele:
- Ein Angriff von einer Gruppe, die ihre Attacken über Gruppenchats in STEAM und IRC koordinierte zeigte, anstatt ein Botnet aus Geräten zu verwenden, die mit Malware infiziert wurden und die auf Befehle der Hacker hörten, wurden die Angriffe von einer Gruppe freiwilliger Unterstützer durchgeführt.
- Eine weitere großangelegte Attacke überlastete den DNS-Server des Angriffsziels mit Angriffswellen über mehrere Minuten, anstatt das Ziel dauerhaft zu attackieren. Dadurch ließ sich der Angriff schwerer abwehren. DNS-Server ermöglichen es externen Computern, sie im Internet zu finden.
Dazu McKeay:
„Diese beiden Angriffe zeigen, dass sich Angreifer für ihre kriminellen Machenschaften ständig an neue Verteidigungen anpassen“
„Diese Attacken und auch der Rekordangriff mit 1,35 Tbit/s vom Anfang dieses Jahres dienen als unsanfte Erinnerung, dass sich die Sicherheitscommunity niemals ausruhen darf.“
Weitere Schwerpunkte im „State of the Internet“-Sicherheitsbericht zu Webangriffen vom Sommer 2018:
- Akamai hat seit letztem Jahr eine 16-prozentige Steigerung bei DDoS-Angriffen gemessen.
- Die größte DDoS-Attacke des letzten Jahres, ein Memcached-Reflection-Angriff, erreichte mit 1,35 Tbit/s einen neuen Rekord.
- Forscher haben seit letztem Jahr eine 4-prozentige Steigerung bei Reflection-basierten DDoS-Angriffen gemessen.
- Darüber hinaus haben Angriffe auf Anwendungsebene, wie z. B. SQL Injection und Cross-Site Scripting um 38 Prozent zugenommen.
- Im April nahm die Dutch National High Tech Crime Unit eine Site vom Netz, die 136.000 Nutzern DDoS-Ressourcen zur Miete anbot.
Weiterführende Links:
Der „State of the Internet“-Sicherheitsbericht zu Webangriffen vom Sommer 2018
all-about-security.de: Gastgewerbe wird von Botnets aus Russland und China belagert
