Handel: Weniger Cyberattacken, aber höhere Durchschlagskraft
Aktuelle IT-Sicherheits-Studien der IBM offenbaren zwei unterschiedliche Entwicklungen: Während die Anzahl der Cyberattacken im Jahr 2014 auf US-Handelsunternehmen um die Hälfte zurückgegangen ist, verharrt die Zahl der erbeuteten Kundenprofile nahezu auf dem Höchststand. Der Report zählt über 61 Millionen gehackte Kundendaten. Laut IBM ein Beleg für die zunehmende Effektivität und Durchschlagskraft der Angriffe.
Im Gegensatz zur allgemeinen Vermutung, dass Cyberattacken insbesondere rund um die beiden US-amerikanischen Shopping-Tage Black Friday und Cyber Monday Höchststände erreichen, haben die Cyberkriminellen ihre Angriffe im betreffenden Zeitraum (Ende November/Anfang Dezember) sogar zurückgefahren. Dies geht aus den beiden IBM Untersuchungen '2014 Retail Research and Intelligence Report' und dem 'Holiday Trends: Black Friday/Cyber Monday Research and Intelligence Report' hervor. Beide Reports basieren auf Analysen des Managed Security Services Team von IBM, die täglich weltweit über 20 Milliarden Sicherheitszwischenfälle registrieren.
Attacken werden professioneller und effektiver
Laut IBM-Untersuchungen werden die Attacken professioneller und effektiver, wobei es den Angreifern mit neuen Techniken auch immer besser gelingt, große Mengen vertraulicher Daten zu stehlen. So verzeichneten die US-Handelsunternehmen seit 2012 zwar eine Abnahme der berichteten Angriffe um 50 Prozent, gleichzeitig jedoch stieg die durchschnittliche Anzahl der Opfer pro Angriff ganz erheblich.
Black Friday und Cyber Monday
In den USA markieren Black Friday und Cyber Monday die absolute Shopping-Hochsaison im Jahresverlauf. Im Zeitraum zwischen dem 24. November und 5. Dezember 2014 zeigen die Analysen folgende Ergebnisse über alle Branchen:
- Die Anzahl der täglichen Angriffe im Jahresverlauf war mit durchschnittlich 3.043 fast um ein Drittel geringer als der Durchschnitt von 4.200 Attacken im selben Zeitraum 2013.
- Von 2013 auf 2014 fiel die Zahl der Angriffe am Black Friday und Cyber Monday um über 50 Prozent.
- 2013 wurden an diesen beiden Tagen über 20 Attacken aufgedeckt einschließlich einiger Großangriffe, die zu fast vier Millionen gehackten Datensätzen führten.
- Über den gleichen Zeitraum wurden 2014 nur zehn Attacken registriert mit knapp über 72.000 erbeuteten Datensätzen.
Trotz der deutlichen Abnahme der Angriffe blieb der Groß- und Einzelhandel 2014 das Top-Ziel von Cyberkriminellen – potenzielle Folge einer Welle erfolgreicher Attacken auf große Handelsmarken im Vorfeld, so IBM. Denn in den zwei Jahren davor war die Fertigungsindustrie die am meisten attackierte Branche unter den ersten fünf, der Einzel-und Großhandel rangierte hingegen auf dem letzten Platz.
Im vergangenen Jahr war das erste Mittel der Wahl für die Angriffe der unautorisierte Zugang über sogenannte Secure Shell (SSH) Brute Force Attacken, die damit den Malicious Code ablösten, der in den Jahren 2012 und 2013 noch an erster Stelle stand.
Großangriffe verstellen den Blick auf einen wachsenden Trend
Die Cyberkriminellen hackten 2014 rund 61 Millionen Kundenprofile, zwölf Millionen weniger als im Jahr zuvor,m so die IBM-Studien. Wenn jedoch nur diejenigen Vorfälle betrachtet werden, die weniger als zehn Millionen erbeutete Datensätze umfassten (womit die zwei größten Attacken auf die Target Corporation und The Home Depot herausfallen), ergeben die Daten ein anderes Bild: Dann nämlich steigt laut den Studie die Anzahl der erfolgreich gehackten Datensätze 2014 im Vergleich zu 2013 um über 43 Prozent.
Die Attacken werden anspruchsvoller
Während die Malware-Attacken am Point of Sale (POS) zunahmen, passierte ein Großteil der Angriffe auf den Handel vor allem über Command Injection oder SQL-Injection. Im Verlauf des Jahres 2014 wurde laut IBM die Command-Injection-Methode bei fast 6.000 Attacken gegen Handelsunternehmen genutzt. Hinzu kamen Angriffe mit Shellshock und POS Malware wie BlackPOS, Dexter, vSkimmer, Alina und Citadel.
Im Gegensatz zur allgemeinen Vermutung, dass Cyberattacken insbesondere rund um die beiden US-amerikanischen Shopping-Tage Black Friday und Cyber Monday Höchststände erreichen, haben die Cyberkriminellen ihre Angriffe im betreffenden Zeitraum (Ende November/Anfang Dezember) sogar zurückgefahren. Dies geht aus den beiden IBM Untersuchungen '2014 Retail Research and Intelligence Report' und dem 'Holiday Trends: Black Friday/Cyber Monday Research and Intelligence Report' hervor. Beide Reports basieren auf Analysen des Managed Security Services Team von IBM, die täglich weltweit über 20 Milliarden Sicherheitszwischenfälle registrieren.
Attacken werden professioneller und effektiver
Laut IBM-Untersuchungen werden die Attacken professioneller und effektiver, wobei es den Angreifern mit neuen Techniken auch immer besser gelingt, große Mengen vertraulicher Daten zu stehlen. So verzeichneten die US-Handelsunternehmen seit 2012 zwar eine Abnahme der berichteten Angriffe um 50 Prozent, gleichzeitig jedoch stieg die durchschnittliche Anzahl der Opfer pro Angriff ganz erheblich.
Black Friday und Cyber Monday
In den USA markieren Black Friday und Cyber Monday die absolute Shopping-Hochsaison im Jahresverlauf. Im Zeitraum zwischen dem 24. November und 5. Dezember 2014 zeigen die Analysen folgende Ergebnisse über alle Branchen:
- Die Anzahl der täglichen Angriffe im Jahresverlauf war mit durchschnittlich 3.043 fast um ein Drittel geringer als der Durchschnitt von 4.200 Attacken im selben Zeitraum 2013.
- Von 2013 auf 2014 fiel die Zahl der Angriffe am Black Friday und Cyber Monday um über 50 Prozent.
- 2013 wurden an diesen beiden Tagen über 20 Attacken aufgedeckt einschließlich einiger Großangriffe, die zu fast vier Millionen gehackten Datensätzen führten.
- Über den gleichen Zeitraum wurden 2014 nur zehn Attacken registriert mit knapp über 72.000 erbeuteten Datensätzen.
Trotz der deutlichen Abnahme der Angriffe blieb der Groß- und Einzelhandel 2014 das Top-Ziel von Cyberkriminellen – potenzielle Folge einer Welle erfolgreicher Attacken auf große Handelsmarken im Vorfeld, so IBM. Denn in den zwei Jahren davor war die Fertigungsindustrie die am meisten attackierte Branche unter den ersten fünf, der Einzel-und Großhandel rangierte hingegen auf dem letzten Platz.
Im vergangenen Jahr war das erste Mittel der Wahl für die Angriffe der unautorisierte Zugang über sogenannte Secure Shell (SSH) Brute Force Attacken, die damit den Malicious Code ablösten, der in den Jahren 2012 und 2013 noch an erster Stelle stand.
Großangriffe verstellen den Blick auf einen wachsenden Trend
Die Cyberkriminellen hackten 2014 rund 61 Millionen Kundenprofile, zwölf Millionen weniger als im Jahr zuvor,m so die IBM-Studien. Wenn jedoch nur diejenigen Vorfälle betrachtet werden, die weniger als zehn Millionen erbeutete Datensätze umfassten (womit die zwei größten Attacken auf die Target Corporation und The Home Depot herausfallen), ergeben die Daten ein anderes Bild: Dann nämlich steigt laut den Studie die Anzahl der erfolgreich gehackten Datensätze 2014 im Vergleich zu 2013 um über 43 Prozent.
Die Attacken werden anspruchsvoller
Während die Malware-Attacken am Point of Sale (POS) zunahmen, passierte ein Großteil der Angriffe auf den Handel vor allem über Command Injection oder SQL-Injection. Im Verlauf des Jahres 2014 wurde laut IBM die Command-Injection-Methode bei fast 6.000 Attacken gegen Handelsunternehmen genutzt. Hinzu kamen Angriffe mit Shellshock und POS Malware wie BlackPOS, Dexter, vSkimmer, Alina und Citadel.
Weitere Meldungen, die Sie interessieren könnten:
Printausgabe
Partner-News
Marketing- und Medien-News aus der new-business-Redaktion