APIs von Finanzdienstleistern im Visier von Cyberkriminellen
Quelle: Pixabay/geralt

APIs von Finanzdienstleistern im Visier von Cyberkriminellen

Bei drei Vierteln aller Fälle von missbräuchlichen Anmeldeversuchen bei Finanzdienstleistern erfolgte der Angriff direkt auf Softwareschnittstellen.
26. Februar 2020

     

Der CDN-Anbieter Akamai hat einen Bericht zum Stand der Cybersicherheit veröffentlicht. Die Resultate weisen nach, dass sich die Angriffsmethoden vom Mai bis Dezember 2019 markant verändert haben: Die Cyberkriminellen zielen mit ihren Attacken vermehrt auf APIs. So wurden gemäss den erhobenen Daten in der Finanzdienstleistungsbranche bei bis zu 75 Prozent aller Fälle von Anmeldedatenmissbrauch (Credential Abuse) APIs gezielt angegriffen.

Konkret geht es etwa im Dezember 2017 und November 2019 über alle Branchen hinweg um insgesamt 85,4 Milliarden Fälle von Credential Abuse. Fast 20 Prozent davon betrafen Hostnamen, die eindeutig als API-Endpunkte identifiziert wurden. Davon zielten 473,5 Millionen Angriffe auf Finanzdienstleister.


Neben Attacken auf APIs spielten indes auch andere Angriffsvektoren eine Rolle. So verzeichnete Akamai am 7. August 2019 den grössten Credential-Stuffing-Angriff der Geschichte gegen einen Finanzdienstleister mit über 55 Millionen miussbräuchlichen Anmeldeversuchen. Bei einem weiteren Vorfall am 25. August attackierten Cyberkriminelle APIs direkt. Dabei wurde über 19 Millionen Mal versucht, sich unbefugt anzumelden.


Weniger bedeutend als in der Gesamtheit der Branchen waren bei Finanzdienstleistern die SQL-Injections mit einem Anteil von 36 versus 72 Prozent der Angriffe. Der häufigste Angriffsweg in der Finanzbranche waren Local-File-Inclusion-Attacken (LF), die auf serverseitige Skripte abzielen, vertrauliche Daten abgreifen und, zum Beispiel durch anfällige Javascript-Files, Befehle auf den Clients ausführen können. Dies wiederum ermöglicht Cross-Site-Scripting und Denial-of-Service-Angriffe.


Der Bericht zeigt weiter, dass Finanzdienstleister in der Hitparade der Angriffsziele bezüglich Angriffsvolumen den dritten Platz belegen, hinter der Gaming- und der Hightech-Branche. Der gesamte State of the Internet-Sicherheitsbericht steht auf der Akamai-Webite zum Download bereit. (ubi)


Weitere Artikel zum Thema

Kundenkonten von Finanzdienstleistern immer öfter Ziel von Angriffen

25. September 2018 - Der neue Sicherheitsbericht von Akami, State of the Internet, zeigt auf, dass Angriffe auf Kundenkonten von Finanzdienstleistern ansteigen. Über 8,3 Milliarden Anmeldeversuche wurden alleine innerhalb von zwei Monaten beobachtet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER