Start Empfohlen Finanzdienstleistungsunternehmen erleiden im Jahr 2020 über drei Milliarden Credential Stuffing-Angriffe

Finanzdienstleistungsunternehmen erleiden im Jahr 2020 über drei Milliarden Credential Stuffing-Angriffe

4
0


Hacker tippt Benutzername und Passwort ein

Neue Forschung von Akamai-Technologien zeigt, dass Finanzdienstleistungsunternehmen im Jahr 2020 3,4 Milliarden Credential-Stuffing-Angriffe erlitten haben, was einem Anstieg von 45 Prozent gegenüber dem Vorjahr entspricht.

Der Bericht beobachtete auch im Jahr 2020 fast 6,3 Milliarden Angriffe auf Webanwendungen, von denen mehr als 736 Millionen auf Finanzdienstleistungen abzielten – ein Anstieg von 62 Prozent gegenüber 2019. In den letzten drei Jahren (2018-2020) nahmen DDoS-Angriffe auf den Finanzdienstleistungssektor zu um 93 Prozent.

„Das anhaltende, signifikante Wachstum von Credential Stuffing-Angriffen steht in direktem Zusammenhang mit dem Stand des Phishings in der Finanzdienstleistungsbranche“, sagt Steve Ragan, Sicherheitsforscher bei Akamai und Autor des State of the Internet / Security Reports. „Kriminelle verwenden eine Vielzahl von Methoden, um ihre Sammlung von Anmeldeinformationen zu erweitern, und Phishing ist eines der wichtigsten Werkzeuge in ihrem Arsenal. Indem sie Bankkunden und Mitarbeiter in der Branche angreifen, vergrößern Kriminelle ihren Kreis potenzieller Opfer exponentiell.“

Für diesen Bericht hat sich Akamai mit einem Threat Intelligence-Unternehmen zusammengetan WMC Global, Experten für das Verständnis von SMS-Phishing (Smishing) und den Toolkits, die Kriminelle entwickeln, um ihre Angriffe zu ermöglichen. Die Zusammenarbeit untersuchte zwei spezifische Phishing-Kits: „Kr3pto“ und „Ex-Robotos“.

Das Kr3pto-Phishing-Kit, das auf Finanzinstitute und deren Kunden per SMS abzielt, wurde seit Mai 2020 bei 11 Marken in Großbritannien auf mehr als 8.000 Domains beobachtet 31 Tage im ersten Quartal 2021.

Ex-Robotos ist ein Phishing-Kit, das Maßstäbe beim Phishing von Unternehmensanmeldeinformationen setzt. Laut Daten der Akamai Intelligent Edge Platform gab es über einen Zeitraum von 43 Tagen mehr als 220.000 Zugriffe auf die API-IP-Adresse, die für Ex-Roboter verwendet wurde. Der Traffic zu dieser Adresse erreichte zwischen dem 31. Januar und dem 5. Februar 2021 durchschnittlich einen Höchststand von Zehntausenden Zugriffen pro Tag.

„Kits wie Kr3pto und Ex-Robotos sind nur zwei von vielen Kits, die sich heute an Unternehmen und Verbraucher richten“, sagt Jake Sloane, Senior Threat Hunter bei WMC Global. „Es ist wichtig, sich daran zu erinnern, dass Mitarbeiter auch Verbraucher sind, und mit der Prävalenz der Arbeit von zu Hause aus sowie der Nutzung mobiler Geräte in Unternehmensumgebungen scheuen sich Kriminelle nicht, Menschen anzugreifen, egal wo sie sich befinden, was das jüngste Wachstum bei SMS erklärt -basierte Phishing-Angriffe.“

Die Kompletter Bericht ist auf der Akamai-Website verfügbar.

Bildnachweis: frank_peters / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht außerplanmäßiges Update KB5001028 für Windows 10, um WPA3-Fehler zu beheben
Nächster ArtikelDie E-Mail-App Spark kommt auf Android und ist bereit, Google Inbox zu ersetzen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein