Ein Bericht des Anbieters geht der Frage nach, welchen Einfluss die Coronapandemie auf das für Händler bestehende Risiko von Cyber-Angriffen hat. Durch den ersten Lockdown im Frühling und die folgenden Maßnahmen zur Bekämpfung der Pandemie sei der Datenverkehr im Online-Einzelhandel massiv angestiegen, heißt es – und zwar um bis zu 28 Prozent im Vergleich zum normalen Wochendurchschnitt. Dadurch steige das Risiko von Attacken, da Cyber-Kriminelle die Ausnahmesituation, in der sich Händler durch die hohe Nachfrage befinden, für Angriffe nutzten.
Entsprechend bleibe die Gefahr von Angriffen während der gesamten Weihnachtseinkaufssaison erhöht, besonders während der Rabattaktionen Black Friday und Cyber Monday – hier werden in diesem Jahr besonders hohe Onlineumsätze erwartet. Der Bericht zeigt einige Trends bei Cyber-Angriffen auf:
► Bad Bots missbrauchen Websites und mobile Anwendungen: Automatisierte bösartige Angriffe sind eine der größten Gefahren für Onlinehändler und ein Trend, der vor und während der Pandemie konstant geblieben ist. Die große Mehrzahl der in dem Bericht beschriebenen Angriffe auf Händler (98 Prozent) geht auf automatisierte Bot-Aktivitäten zurück. Die Bots kapern etwa Nutzerkonten und führen betrügerische Transaktionen durch oder verändern Preise.
► Angriffe auf das Application-Programming-Interface (API): Das Volumen der Angriffe auf Schnittstellen, die Shop-Betreiber Anwendungen von Drittanbietern zur Verfügung stellen, überstieg in diesem Jahr das gemittelte Niveau bei weitem. Der Einzelhandel ist ein attraktives Ziel für Cyber-Kriminelle, da online sensible Zahlungsdaten hinterlegt sind. Laut den Sicherheitsspezialisten von Imperva sind die am häufigsten genutzten Methoden für API-Angriffe auf den Einzelhandel im Jahr 2020 Cross-Site-Scripting (XSS) (42 Prozent) und SQL-Injection (40 Prozent).
► Distributed-Denial-of-Service-Angriffe (DDoS): Im Laufe des Jahres 2020 hat sich ein Anstieg von DDoS-Angriffen gezeigt – und zwar hinsichtlich des Umfangs und der Intensität der Attacken. Die Spezialisten vermerkten durchschnittlich acht DDoS-Angriffe auf Einzelhandels-Websites pro Monat, mit einem signifikanten Höhepunkt während des ersten Lockdowns im April 2020, als die Nachfrage nach Online-Einkäufen durch pandemiebedingte Bestellungen von Privathaushalten anstieg. DDoS-Angreifer führen durch unzählige Zugriffe von verschiedenen Orten eine Überlastung der Webseite herbei - sie ist dadurch nicht erreichbar.
► Account-Takeover-Angriffe (ATO): Online-Händler erlebten in diesem Jahr mehr als doppelt so viele ATO-Versuche (62 Prozent) wie jede andere Branche. Kriminelle griffen auf wesentlich mehr (79 Prozent) unbefugt veröffentlichte Zugangsdaten zu Online-Shops zurück, um die Konten argloser Nutzer zu übernehmen, in deren Namen zu bestellen und so Einzelhändler zu betrügen. Solche Betrugsversuche führen laut den Imperva-Experten besonders oft zum Erfolg.
In der Hochphase des Weihnachtsgeschäfts, die mit dem Black Friday beginne, sei in diesem Jahr mit Spitzenumsätzen im E-Commerce zu rechnen - aber auch mit besonders vielen Cyber-Angriffen auf Onlinehändler, resümiert Kai Zobel, verantwortlich für die Aktivitäten von Imperva in Europa. Sein Rat: „Wenn noch nicht geschehen, sollten sich Betreiber von Web-Shops nun noch einmal dringend mit ihrer Strategie zur Abwehr von Cyber-Bedrohungen auseinandersetzen.“
Das komplette Whitepaper steht nach Angabe von Kontaktdaten hier zum Download bereit.
Kommentare