Imperva, Anbieter von Cyber-Sicherheitslösungen, der sich dem Schutz von Daten auf allen Zugriffswegen verschreibt, hat seinen jüngsten Threat Intelligence Report The State of Security for E-Commerce veröffentlicht.
Der Bericht aus dem eigenen Imperva Research Lab veranschaulicht die zahlreichen Risiken von Cyber-Angriffen, denen der Einzelhandel ausgesetzt ist, und welchen Einfluss die COVID-Pandemie auf das Volumen dieser Angriffe und den Web Traffic ausübt. Die Ergebnisse deuten darauf hin, dass während der gesamten Weihnachtseinkaufssaison, beginnend mit dem Black Friday und dem Cyber-Wochenende, Spitzenwerte im Datenverkehr zu verzeichnen sein werden, da eine immense Zahl an Verbrauchern online Waren kaufen wird.
Wie der Imperva Cyber Risk Index – eine monatlichen Messung und Analyse der globalen Cyber-Bedrohungslandschaft über Daten und Anwendungen – beschreibt, ist durch die „Stay at home“-Anordnung der Datenverkehr im Online-Einzelhandel massiv angestiegen – und zwar um bis zu 28 Prozent im Vergleich zum normalen Wochendurchschnitt.
Die Zugriffszahlen übertreffen damit auch den Traffic der Weihnachtseinkaufssaison 2019 bei weitem. Cyber-Kriminelle machten sich das Chaos zunutze, indem sie Bot-Attacken und DDoS-Angriffe starteten, die Online-Aktivitäten beeinträchtigten. Während sich die Einzelhändler weiterhin auf einen Anstieg der Ferienkäufe inmitten der Pandemie vorbereiten, weisen die Experten von Imperva Online-Unternehmen an, weiterhin wachsam und auf Attacken vorbereitet zu bleiben.
Der Bericht zeigt mehrere Trends bei Cyber-Angriffen auf:
- Bad Bots missbrauchen Websites, mobile Anwendungen und APIs: Automatisierte bösartige Angriffe sind eine der größten Gefahren für Online-Händler und damit ein Trend, der vor und während COVID konstant geblieben ist. Die große Mehrzahl der in dem Bericht beschriebenen Angriffe auf Online-Händler (98,04 %) geht auf automatisierte Bot-Aktivitäten zurück. Einfache Bots werden bei der Mehrheit (44,15 %) dieser Angriffe eingesetzt und funktionieren durch die Verbindung mit einer einzigen, vom ISP zugewiesenen IP-Adresse. Die meisten Angriffe werden aus den Vereinigten Staaten (30,93 %), Russland (14,39 %) und der Ukraine (12,92 %) gestartet. Bots werden auch zunehmend als Waffe im Wettbewerb zwischen Einzelhändlern verwendet. Die Einzelhändler setzen die Bots zur Preisabfrage und Bestandsverfolgung ein, um so die Konkurrenz im Auge zu behalten.
- API-Angriffe: Das Volumen der Angriffe auf APIs von Einzelhändlern überstieg in diesem Jahr das gemittelte Niveau bei weitem. Der Einzelhandel ist deshalb ein attraktives Ziel für Cyber-Kriminelle, da online sensible Zahlungsdaten hinterlegt sind. Laut den Sicherheitsspezialisten von Imperva sind die führenden Angriffsvektoren für API-Angriffe auf den Einzelhandel im Jahr 2020 Cross-Site-Scripting (XSS) (42 %) und SQL-Injection (40 %).
- Web-Angriffe: Cyber-Angriffe, die auf Websites abzielen, erreichten 2020 ein Rekordniveau. Imperva stellt fest, dass die drei häufigsten Angriffe Remote Code Execution (RCE) (21 %), Datenlecks (20 %) und Cross-Site-Scripting (XSS) (16 %) sind. Die überwiegende Mehrheit dieser Angriffe in den letzten 12 Monaten (49 %) wurden gegen Einzelhandels-Websites durchgeführt, die in den USA von Angreifern gehostet wurden, die Anonymitäts-Frameworks verwenden – eine übliche Methode, um seine Identität vor dem Angriffsziel zu verbergen.
- DDoS-Angriffe: Die Cybersecurity-Spezialisten von Imperva haben im Laufe des Jahres 2020 einen Anstieg von DDoS-Angriffen festgestellt – und zwar hinsichtlich des Umfangs und der Intensität der Attacken. Die Spezialisten vermerkten durchschnittlich acht DDoS-Angriffe auf Einzelhandels-Websites pro Monat, mit einem signifikanten Höhepunkt im April 2020, als die Nachfrage nach Online-Einkäufen durch pandemiebedingte Bestellungen von Privathaushalten anstieg.
- Account Takeover (ATO)-Angriffe: Online-Händler erlebten in diesem Jahr mehr als doppelt so viele ATO-Versuche (62 %) wie jede andere Branche. Kriminelle griffen auf wesentlich mehr (79 %) geleakte Zugangsdaten zurück, um Einzelhändler zu betrügen. Dies garantiert in der Regel eine höhere Erfolgsrate, so die Experten bei Imperva.
- Kundenseitige Angriffe: Viele Online-Einzelhandelsseiten basieren auf CMS-Frameworks mit einer Fülle von Plugins von Drittanbietern. Im Durchschnitt werden 31 JavaScript-Ressourcen pro Site verwendet, was die Einzelhändler anfällig für zahlreiche Betrugsarten in der Lieferkette macht, wie z.B. Formjacking, Daten-Skimming und Magecart-Angriffe.
„Mit dem Black Friday startet für die Einzelhändler die Weihnachts-Shopping-Saison und damit eine der wichtigsten Umsatztreiber des gesamten Jahres. Durch die besonderen Umstände im Jahr 2020 rechnen wir mit neuen Traffic-Spitzenwerten und daher auch mit neuen Höchstwerten an Cyber-Angriffen“, sagt Kai Zobel, AVP EMEA Central bei Imperva. „Wenn noch nicht geschehen, sollten sich Betreiber von Web-Shops daher nun noch einmal dringend mit ihrer Strategie und ihren Lösungen zur Abwehr von Cyber-Bedrohungen auseinandersetzen.“