News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Storys, News, Meldungen ✓ immer aktuell

Das B2B Portal für die gesamte

Welt der Cyber Security

Menu
  • Startseite
  • Storys
  • PR-Meldungen
  • Short-News
  • Partner-Channel
    • AV-TEST
    • Barracuda MSP
    • Bitdefender
    • FAST LTA
    • Kaspersky
    • Sophos
    • Trend Micro
    • WatchGuard
  • Infos
    • Mitmachen: B2B CYBER SECURITY Nutzerumfrage 2023
    • Newsletter bestellen
    • Impressum
    • Datenschutzerklärung
    • Kontakt & Info
    • Mediainfo
    • Partnerseiten & Feeds
    • Push-News abschalten
  • de
    • de
    • en
    • es
    • fr
    • it
    • tr
    • hi
    • ja
    • pt
    • uk

Mehr Cyber-Angriffe durch COVID-19

16. Oktober 2020
| Keine Kommentare
B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Analysen von F5 Labs zeigen signifikante Anstiege der Cyber-Angriffe während der COVID-19-Pandemie und dabei verändernde Angriffsmuster, vor allem bei DDoS- und Passwort-Login-Attacken.

Die COVID-19-Pandemie hat laut einer aktuellen Analyse von F5 Labs zu einem deutlichen Anstieg von DDoS- und Passwort-Login-Angriffen geführt. Auf Basis weltweiter Daten des F5 Security Incident Response Team (SIRT) zeigt die Studie eine fiebrige und gefährliche Bedrohungslandschaft.

Anzeige

„F5 Labs hat alle gemeldeten Vorfälle von Anfang 2020 bis August analysiert. Demnach versuchen die Angreifer alles, um pandemiebedingtes Online-Verhalten auszunutzen“, sagt Raymond Pompon, Director von F5 Labs. „Es ist mit weiteren Turbulenzen zu rechnen. So wird zum Beispiel dieses Jahr zur Weihnachtszeit mehr denn je online gekauft und das Shopping durch Cyberkriminelle heftig angegriffen. Eines ist klar: Unsere steigende Nutzung und Abhängigkeit von Technologie führt zu einer Zunahme bereits wachsender Angriffstrends.“

Lockdown führt zu mehr Cyber-Angriffen

Noch im Januar war die Zahl aller dem SIRT gemeldeten Vorfälle halb so hoch wie im Durchschnitt der Vorjahre. Als der Lockdown ab März einsetzte, stiegen die Vorfälle stark an. Im April kam es zu einem Plateau mit dreifach höheren Werten als in den Vorjahren. Erst im Mai und Juni begannen die Zahlen wieder auf das Normalmaß zurückzugehen. Im Juli schossen sie wieder auf das Doppelte im Vergleich zu 2019.

Anzeige
image/svg+xml B2BCYBERSECURITY NUTZERUMFRAGE 2023! Jetzt mitmachen und exklusive Cloud-Security-Lösung für ihr Unternehmen gewinnen. Start

Die Cyber-Angriffe fielen in zwei große Kategorien: Distributed Denial of Service (DDoS)- und Passwort-Login-Attacken. Letztere bestanden aus Brute-Force- und Credential-Stuffing-Angriffen. In beiden Varianten versuchen Angreifer, das Passwort für die Einwahl zu erraten. Von Januar bis August standen 45 Prozent der gemeldeten Vorfälle im Zusammenhang mit DDoS und 43 Prozent waren Passwort-Login-Angriffe. Bei den restlichen 12 Prozent handelte es sich um Malware-Infektionen, Web-Angriffe oder nicht klassifizierte Methoden.

Steigende und sich verändernde DDoS-Angriffe

Im Januar war nur jeder zehnte Cyber-Angriff ein DDoS-Attacke. Bis März stieg der Anteil auf das Dreifache an. Von allen DDoS-Attacken, die im Jahr 2019 dem F5 SIRT gemeldet wurden, griffen 4,2 Prozent Web-Apps an. Im Jahr 2020 versechsfachte sich dieser Anteil auf 26 Prozent.

Unterdessen werden die Angriffstypen immer vielfältiger. Im Jahr 2019 basierten 17 Prozent aller dem SIRT gemeldeten DDoS-Angriffe auf Fälschungen von DNS-Anfragen. Die Zahl hat sich in diesem Jahr auf 31 Prozent fast verdoppelt. Auch die Flut von DNS-Abfragen nimmt zu. Hier sendet ein Angreifer böswillige Anfragen, um einen DNS-Server zu überlasten. 12 Prozent der DDoS-Angriffe im untersuchten Zeitraum verwendeten diese Methode.

Einzelhandel stark von Login-Angriffen betroffen

67 Prozent aller dem SIRT gemeldeten Angriffe auf Einzelhändler im Jahr 2020 waren Passwort-Attacken. Dies ist ein Anstieg von 27 Prozent gegenüber dem Vorjahr. Im gleichen Zeitraum wurde die Hälfte aller Vorfälle bei Service Providern auf Passwort-Login-Angriffe zurückgeführt. Bei den Finanzdienstleistern lag die Zahl bei 43 Prozent. F5 Labs beobachtete auch einen Anstieg der Authentifizierungsangriffe auf APIs, die sich von 2,6 Prozent 2019 auf bisher 5 Prozent im Jahr 2020 verdoppelten.

Mehr dazu bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen

Short-News
, DDOS, F5 Networks, Login-Angriffe

Nächste Beiträge

← Phishing-Mails auch ohne Link gefährlich
BKA Bundeslagebild offenbart Health Care-Probleme →
Anzeige
monetic
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

News der Partner-Channel

  • AV-TEST
  • Barracuda MSP
  • Bitdefender
  • FAST LTA
  • Kaspersky
  • Sophos
  • Trend Micro
  • WatchGuard
Anzeige
ZINSPILOT.de

Neueste Beiträge

  • Security: BSI-Handbuch für Unternehmensleitung 29. März 2023
  • Ransomware: Attacke auf Schweizer Medienverlag und NZZ 29. März 2023
  • Betrugsmasche: GPT-4 als Köder für Phishing 29. März 2023
Anzeige

Wichtige Links

  • Startseite
  • B2B CYBER SECURITY Nutzerumfrage 2023
  • B2B Umfrage1 Beruf
  • Bitdefender
  • Datenschutzerklärung
  • Impressum
  • Kontakt & Info
  • Mediainfo
  • News
  • PR-Meldung
  • Story

Letzte Artikel & News

  • Security: BSI-Handbuch für Unternehmensleitung
  • Ransomware: Attacke auf Schweizer Medienverlag und NZZ
  • Betrugsmasche: GPT-4 als Köder für Phishing
  • Report: IT-Führungskräfte halten XDR für notwendig
  • Gefahrenlage ganzheitlich unter Kontrolle

Danach wurde gesucht

Angriffe APT Attacke Attacken AV-TEST Backup Barracuda Bitdefender BSI Cloud DDOS EDR Emotet Endpoint ESET Hack Hacker IoT IT-Sicherheit Kaspersky KI KMU Malware Mandiant Microsoft Netzwerk Phishing Plattform Ransomware report Russland Schutz Schwachstelle Schwachstellen Security Sicherheit Sophos Studie Test Trend Micro ukraine Unternehmen Verschlüsselung Webinar Zero-Trust

Social Media

© 2023 MedPressIT GbR
Cookie-Einstellungen