ClickCease Akamai zeigt Anstieg der Angriffe auf E-Commerce-Websites

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Akamai zeigt Anstieg der Angriffe auf E-Commerce-Websites

Juni 28, 2023 - TuxCare PR Team

Laut einem Akamai-Bericht mit dem Titel "Entering through the Gift Shop: Attacks on Commerce", der eine 15-monatige Auswertung ab Januar 2022 umfasst, nehmen die Angriffe auf Handelsplattformen zu und stellen eine große Gefahr für die digitale Landschaft dar.

Laut Akamai waren 34 % der 14 Milliarden Sicherheitsverletzungen auf E-Commerce-Websites gerichtet. Bot-Invasionen, API-Angriffe, Remote-Code-Ausführung durch lokale Datei-Inklusionsangriffe und serverseitige Schwachstellen gehören zu den fortschrittlichen Taktiken, die bei diesen feindlichen Eindringlingen eingesetzt werden. Der Bericht macht eine Reihe von Variablen für die Zunahme der Angriffe verantwortlich, darunter die Migration von Cloud-Infrastrukturen, die Entwicklung von Internet-of-Things (IoT)-Geräten und die Verfügbarkeit von Darknet-Apps.

Eine weitere Entdeckung ist die exponentielle Zunahme schädlicher Bot-Angriffe in allen Kategorien, die zwischen Anfang 2022 und März 2023 die Marke von 5 Billionen Ereignissen überschritten hat, und es gibt keine Anzeichen für eine Abschwächung. Darüber hinaus zeigte die Studie einen 314-prozentigen Anstieg der Angriffe durch lokale Dateieinbindung, die explizit darauf abzielen, Sicherheitssysteme zu umgehen, um unbefugten Zugriff zu erhalten und wichtige Daten abzugreifen. Die zunehmende Abhängigkeit des E-Commerce-Ökosystems von Drittanbietern für JavaScript-Komponenten verschärft das Risikoszenario und vergrößert die Angriffsfläche für Hacker.

Laut Akamai ist das höchste Angriffsvolumen über alle Branchen hinweg in der Hochtechnologie zu verzeichnen (21,66 %), gefolgt von Finanzdienstleistungen (15,4 %). Videomedien, Fertigung, Behörden und Spiele sind ebenfalls Ziel von Angriffen, allerdings in geringerem Maße als der Handel. Geografisch gesehen zeigen die Daten eine Tendenz zum Einzelhandel in Europa, dem Nahen Osten, Asien und Afrika, auf den 96,5 % der Angriffe entfallen, verglichen mit 3,3 %, die auf Hotel- und Reisedomänen abzielen.

Mit der Zunahme der Schwachstellen in Webservern konzentriert sich die Forschung auf Angriffe mit lokaler Dateieinbindung (LFI), die SQL-Injection-Angriffe als häufigste Penetrationsmethode überholt haben. LFI-Angriffe nutzen Schwachstellen in den Dateispeichersystemen von Servern aus und ermöglichen es Hackern, Skripte in Online-Seiten einzufügen und Zugriffsbeschränkungen zu umgehen. SQL-Injection-Versuche machten nur 12,24 % der erfassten Angriffe aus, was auf eine Veränderung der Angreiferstrategien hin zu LFI-Schwachstellen hindeutet.

Akamai unterstreicht auch die Risiken, die mit Skripten von Drittanbietern verbunden sind: 50 % der im Handelssektor verwendeten Skripte stammen aus externen Quellen. Diese Skripte von Drittanbietern sind zwar nicht von Natur aus böswillig, bringen aber potenzielle Sicherheitslücken mit sich, die die Verteidigungsmechanismen der Unternehmen bedrohen.

Zu den Quellen für diesen Beitrag gehört ein Artikel in TechRepublic.

Zusammenfassung
Akamai zeigt Anstieg der Angriffe auf E-Commerce-Websites
Artikel Name
Akamai zeigt Anstieg der Angriffe auf E-Commerce-Websites
Beschreibung
Einem Bericht von Akamai zufolge nehmen die Angriffe auf Handelsplattformen zu und stellen eine große Gefahr für die digitale Landschaft dar.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter