Start Empfohlen Cyberkriminelle zielen auf Treueprogramme auf der Suche nach leicht handelbaren Daten

Cyberkriminelle zielen auf Treueprogramme auf der Suche nach leicht handelbaren Daten

9
0


Kundenbindungsprogramme in der Einzelhandels-, Gastgewerbe- und Reisebranche sind darauf angewiesen, Informationen über ihre Benutzer zu sammeln. Für Kriminelle bietet dies alles, was sie für den Einstieg in eine Reihe von kriminellen Unternehmungen benötigen, von Kontoübernahmen bis hin zu direktem Identitätsdiebstahl.

Ein neuer Bericht von Akamai enthüllt mehr als 63 Milliarden Credential-Stuffing-Angriffe auf die Handelskategorie – einschließlich der Einzelhandels-, Reise- und Gastgewerbebranche – in den letzten zwei Jahren, 90 Prozent davon gegen Einzelhändler.

„Kriminelle sind nicht wählerisch – alles, auf das man zugreifen kann, kann in irgendeiner Weise genutzt werden“, sagt Steve Ragan, Sicherheitsforscher bei Akamai und Autor des Berichts „State of the Internet / Security“. „Deshalb ist Credential Stuffing in den letzten Jahren so beliebt geworden. Einzelhandels- und Kundenprofile enthalten heutzutage ein Sammelsurium an persönlichen Informationen und in einigen Fällen auch Finanzinformationen. All diese Daten können gesammelt, verkauft und gehandelt werden.“ oder sogar zu umfangreichen Profilen zusammengestellt, die später für Straftaten wie Identitätsdiebstahl verwendet werden können.“

Credential Stuffing ist jedoch nicht der einzige Angriffsvektor, Akamai verzeichnete im gleichen Zeitraum auch mehr als vier Milliarden SQL-Injection-Angriffe, wobei wiederum eine große Mehrheit (83 Prozent) auf den Einzelhandel abzielte.

Da wir uns einer Weihnachtszeit nähern, die wahrscheinlich von Online-Shopping dominiert wird, werden Treuepunkte, die Rabatte oder andere Vergünstigungen bieten, ein immer attraktiveres Ziel. Unternehmen sollten mehr tun, um diese Systeme zu schützen.

„Alle Unternehmen müssen sich an externe Ereignisse anpassen, sei es eine Pandemie, ein Wettbewerber oder ein aktiver und intelligenter Angreifer“, fügt Ragan hinzu. „Einige der anvisierten Top-Loyalty-Programme erfordern nur eine Handynummer und ein numerisches Passwort, während andere sich auf leicht zu erhaltende Informationen als Mittel zur Authentifizierung verlassen. Es besteht dringender Bedarf an besseren Identitätskontrollen und Gegenmaßnahmen, um Angriffe auf APIs zu verhindern und Serverressourcen.“

Die Kompletter Bericht ist auf der Akamai-Site verfügbar und es wird eine Webinar um die Ergebnisse am 22. Oktober um 11 Uhr ET zu diskutieren. Es gibt auch eine Infografik-Zusammenfassung der Ergebnisse unten.

Infografik zum Einzelhandelssektor von Akamai

Bildnachweis: Daniel Krason/Shutterstock



Vorheriger ArtikelMicrosoft zieht Windows 10 KB4524244-Update zurück, nachdem zahlreiche Probleme erkannt wurden
Nächster ArtikelGoogle bringt Datally für Android auf den Markt, ein Tool zur Überwachung und Steuerung der mobilen Datennutzung

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein