Post on 19-Oct-2020
transcript
Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles – vom Unternehmen bis zur Cloud –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Akamai hält Angriffe und Bedrohungen fern und bietet im Vergleich zu anderen Anbietern besonders nutzernahe Entscheidungen, Anwendungen und Erlebnisse. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung ergänzt. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.com, im Blog blogs.akamai.com oder auf Twitter unter @Akamai sowie @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.com/locations. Veröffentlicht: August 2019
EINE PROFITABLE PHISHING-BRANCHE
Angriffe auf Anwendungsebene nehmen zu
ZUSÄTZLICHE DDOS-ANGRIFFE
Kriminelle nutzen DDoS-Angriffe mit hoher Dichte, um Sicherheitsteams von Credential Stuffing und
Webangriffen abzulenken.
AUTOMATISCHES CREDENTIAL STUFFING
Laden Sie den vollständigen Bericht herunter, um einen umfassenderen Überblick über die
Cyberkriminalität in der Finanzdienstleistungsbranche zu erhalten.
[State of the Internet]-Sicherheitsbericht Angriffe auf FinanzdienstleisterBand 5, Ausgabe 4
DEM GELD AUF DER SPUREine kurze Einführung zu Angriffen auf die
Finanzdienstleistungsbranche
VOLLSTÄNDIGEN BERICHT HERUNTERLADEN
DER FINANZDIENSTLEISTUNGSSEKTOR – EIN ANZIEHUNGSPUNKT FÜR VIELE
CYBERKRIMINELLE
ZIELGERICHTETE ANGRIFFE AUF WEBANWENDUNGEN
4 Angriffsmethoden machen 94 % der Angriffe auf Webanwendungen aus
SQLi 41,63 %
XSS 9,88 %
LFI 40,63 %
OGNL Java Injection 2,08 %
Neue Phishing-Domains erkannt 2. Dezember 2018 bis 4. Mai 2019
197.524
In diesem Zeitraum erkannte neue Phishing-Domains, die auf Kunden von Finanzdienstleistern abzielen
34 %
Verlust aufgrund der Phishing-Variante Business Email Compromise (BEC) im Jahr 2018
13,2 Milliarden USD
„Ich habe eine E-Mail von meiner Bank erhalten, in der ich darüber informiert wurde, dass meine Online- und Telefondienste ...
aufgrund mehrerer Anmeldeversuche mit [falschen] Anmeldedaten gesperrt wurden ...“
– Steve Ragan, Sr. Technical Writer, Redakteur, „State of the Internet“-Sicherheitsbericht
7.378.074
Schädliche Anmelde- versuche weltweit
6,1 %
Eindeutige DDoS- Angriffsziele
42,2 %
Angriffe aufWebanwendungen
9,2 %
Auf Endnutzer ausgerichtete
Phishing-Domains
50 %
Durch die Abwehr eines SYN-ACK-Angriffs landete einmal die IP-Adresse eines Finanzinstituts auf einer Blacklist mit
Cyberkriminellen, was zu Schäden für den Ruf des Unternehmens im Spam-Register führte.
Gesamtzahl der fehlgeschlagenen Anmeldeversuche bei Finanzinstituten über einen Zeitraum von 14 Tagen
37 %der über OFX v1.x
authentifizierten Anmeldungen fehlgeschlagen
33 %der Anmeldungen
fehlgeschlagen
Neuer „State of the Internet“- Sicherheitsbericht zu Angriffen auf
Finanzdienstleister
1.735.264.281 Bit/s durchschnittlich
Finanzdienstleistungen
1.016.437.307Bit/s durchschnittlich
Andere Branchen
Dichte von DDoS-Angriffen gemessen in Bits pro Sekunde
Dichte von DDoS-Angriffen gemessen in Paketen pro Sekunde
Warum Credential Stuffing funktioniertMehrfach verwendete Passwörter
Warum Konten ausgewählt werdenDieselbe E-Mail-Adresse oder derselbe Nutzername wurde bei mehreren Datendiebstählen entdeckt
Nr. 1
530.723 Pps durchschnittlich
Finanzdienstleistungen
170.085 Pps durchschnittlich
Andere Branchen
Ein hoher Prozentsatz fehlgeschlagener Anmeldungen ist ein Hinweis auf Credential-Stuffing-Angriffe. Weitere Belege finden
Sie im vollständigen „State of the Internet“-Sicherheitsbericht, den Sie hier herunterladen können.
GRUND
https://www.akamai.com/de/dehttps://blogs.akamai.com/dehttps://www.twitter.com/AkamaiDACHhttps://www.twitter.com/Akamaihttps://www.akamai.com/de/de/locations.jsphttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdfhttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdfhttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdfhttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdf