Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles  – vom Unternehmen bis zur Cloud  –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Akamai hält Angriffe und Bedrohungen fern und bietet im Vergleich zu anderen Anbietern besonders nutzernahe Entscheidungen, Anwendungen und Erlebnisse. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung ergänzt. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.com, im Blog blogs.akamai.com oder auf Twitter unter @Akamai sowie @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.com/locations. Veröffentlicht: August 2019

EINE PROFITABLE PHISHING-BRANCHE

Angriffe auf Anwendungsebene nehmen zu

ZUSÄTZLICHE DDOS-ANGRIFFE

Kriminelle nutzen DDoS-Angriffe mit hoher Dichte, um Sicherheitsteams von Credential Stuffing und

Webangriffen abzulenken.

AUTOMATISCHES CREDENTIAL STUFFING

Laden Sie den vollständigen Bericht herunter, um einen umfassenderen Überblick über die

Cyberkriminalität in der Finanzdienstleistungsbranche zu erhalten.

[State of the Internet]-Sicherheitsbericht Angriffe auf FinanzdienstleisterBand 5, Ausgabe 4

DEM GELD AUF DER SPUREine kurze Einführung zu Angriffen auf die

Finanzdienstleistungsbranche

VOLLSTÄNDIGEN BERICHT HERUNTERLADEN

DER FINANZDIENSTLEISTUNGSSEKTOR – EIN ANZIEHUNGSPUNKT FÜR VIELE

CYBERKRIMINELLE

ZIELGERICHTETE ANGRIFFE AUF WEBANWENDUNGEN

4 Angriffsmethoden machen 94 % der Angriffe auf Webanwendungen aus

SQLi 41,63 %

XSS 9,88 %

LFI 40,63 %

OGNL Java Injection 2,08 %

Neue Phishing-Domains erkannt 2. Dezember 2018 bis 4. Mai 2019

197.524

In diesem Zeitraum erkannte neue Phishing-Domains, die auf Kunden von Finanzdienstleistern abzielen

34 %

Verlust aufgrund der Phishing-Variante Business Email Compromise (BEC) im Jahr 2018

13,2 Milliarden USD

„Ich habe eine E-Mail von meiner Bank erhalten, in der ich darüber informiert wurde, dass meine Online- und Telefondienste ...

aufgrund mehrerer Anmeldeversuche mit [falschen] Anmeldedaten gesperrt wurden ...“

– Steve Ragan, Sr. Technical Writer, Redakteur, „State of the Internet“-Sicherheitsbericht

7.378.074

Schädliche Anmelde- versuche weltweit

6,1 %

Eindeutige DDoS- Angriffsziele

42,2 %

Angriffe aufWebanwendungen

9,2 %

Auf Endnutzer ausgerichtete

Phishing-Domains

50 %

Durch die Abwehr eines SYN-ACK-Angriffs landete einmal die IP-Adresse eines Finanzinstituts auf einer Blacklist mit

Cyberkriminellen, was zu Schäden für den Ruf des Unternehmens im Spam-Register führte.

Gesamtzahl der fehlgeschlagenen Anmeldeversuche bei Finanzinstituten über einen Zeitraum von 14 Tagen

37 %der über OFX v1.x

authentifizierten Anmeldungen fehlgeschlagen

33 %der Anmeldungen

fehlgeschlagen

Neuer „State of the Internet“- Sicherheitsbericht zu Angriffen auf

Finanzdienstleister

1.735.264.281 Bit/s durchschnittlich

Finanzdienstleistungen

1.016.437.307Bit/s durchschnittlich

Andere Branchen

Dichte von DDoS-Angriffen gemessen in Bits pro Sekunde

Dichte von DDoS-Angriffen gemessen in Paketen pro Sekunde

Warum Credential Stuffing funktioniertMehrfach verwendete Passwörter

Warum Konten ausgewählt werdenDieselbe E-Mail-Adresse oder derselbe Nutzername wurde bei mehreren Datendiebstählen entdeckt

Nr. 1

530.723 Pps durchschnittlich

Finanzdienstleistungen

170.085 Pps durchschnittlich

Andere Branchen

Ein hoher Prozentsatz fehlgeschlagener Anmeldungen ist ein Hinweis auf Credential-Stuffing-Angriffe. Weitere Belege finden

Sie im vollständigen „State of the Internet“-Sicherheitsbericht, den Sie hier herunterladen können.

GRUND

https://www.akamai.com/de/dehttps://blogs.akamai.com/dehttps://www.twitter.com/AkamaiDACHhttps://www.twitter.com/Akamaihttps://www.akamai.com/de/de/locations.jsphttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdfhttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdfhttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdfhttps://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdf