Häufigste Angriffe: Denial of Service (DoS) und Passwort-Login. Besonders stark betroffen sind laut neuer F5-Studie Finanzdienste und viele europäische Firmen.
Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch. Das zeigt eine neue Studie von F5 Labs1. Die Analyse basiert auf Vorfällen der letzten drei Jahre, die dem F5 Security Incident Response Team (SIRT) gemeldet wurden. Demnach steigen auch die Angriffe auf APIs (Application Programming Interface).
DoS-Attacken sind allgegenwärtig
Laut F5 Labs war fast jeder dritte (32%) jährlich gemeldete Vorfall ein DoS-Angriff. Der Prozentsatz steigt leicht an und liegt im Jahr 2020 bei 36 Prozent. Bei den meisten DoS-Angriffen handelt es sich um TCP SYN- oder UDP-Floods. Das F5 SIRT erhielt auch Berichte über „Slow POST/Slowloris“-Angriffe. Diese zielen darauf ab, bei einem Opfer so viele Verbindungen wie möglich zu aktivieren und offen zu halten. Zudem waren 19 Prozent der gemeldeten DoS-Vorfälle Angriffe auf DNS.
DoS-Attacken betrafen vor allem die Region APCJ (Asien, Pazifik, China, Japan) mit 57 Prozent. EMEA (Europa, Naher Osten, Afrika) lag mit 47 Prozent knapp dahinter, gefolgt von den USA und Kanada (33%) sowie Lateinamerika (30%). EMEA erlebte den größten Sprung im Prozentsatz der gemeldeten Vorfälle seit 2018, um 945 Prozent.
Die am stärksten betroffenen Sektoren waren Dienstleister und Bildungseinrichtungen, die beide DoS-Angriffe in 59 Prozent aller Vorfälle meldeten. Finanzunternehmen und Organisationen des öffentlichen Sektors folgen mit 36 und 28 Prozent.
Angriffe auf Passwort-Logins nehmen zu
Trotz eines leichten Rückgangs im Jahr 2019 stellte F5 Labs fest, dass Passwort-Login-Angriffe in den letzten drei Jahren 32 Prozent aller gemeldeten SIRT-Vorfälle ausgemacht haben. Eine separate Analyse in der vierten Ausgabe des Phishing and Fraud Report von F5 zeigt, dass Phishing-Vorfälle während des Höhepunkts der ersten Wellen der COVID-19-Pandemie im Vergleich zum Jahresdurchschnitt um 220 Prozent gestiegen sind.
Passwort-Login-Angriffe waren mit 45 Prozent die am häufigsten gemeldete Art von Vorfällen in Nordamerika. Es folgen Lateinamerika (40%), EMEA (30%) und APCJ (11,7%). Bei den Branchen waren Finanzdienstleister am stärksten betroffen (46% aller Vorfälle), gefolgt vom öffentlichen Sektor (39%) und Dienstleistern (27,8%).
API-Attacken werden immer häufiger
Die Analyse von F5 Labs zeigt auch das wachsende Problem von Angriffen auf APIs, die häufig in der Cloud, für mobile Apps, in Software-as-a-Service-Angeboten und in Containern genutzt werden. Von allen gemeldeten F5 SIRT-Vorfällen bezogen sich bereits 4 Prozent auf APIs, davon waren 75 Prozent Passwort-Login-Angriffe. Finanz- und Dienstleistungsunternehmen waren hiervon am stärksten betroffen.
Mehr bei f5.com
Über F5 Networks F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.
Passende Artikel zum Thema