Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index für April 2020, den Imperva vorgestellt hat.
Darüber hinaus zeigt die Analyse, dass die Spitzen des Datenverkehrs im Einzelhandel bereits wieder Black-Friday-Niveau erreicht haben.
Die DDoS-Angriffe von Anwendungen haben jedoch an Häufigkeit und Größe zugenommen. Der Imperva Cyber Threat Index liegt unverändert auf der Stufe „hoch“. Imperva Research Labs untersuchte vor dem Hintergrund der aktuellen Pandemie die Entwicklung von Web-Traffic und Angriffstrends in verschiedenen Ländern und Branchen. Hier die Hauptergebnisse des aktuellen Reports:
Netzverkehr leicht erholt
COVID-19 beeinflusst zwar den Netzverkehr nach wie vor. Aber es gibt Anzeichen für eine erneute Zunahme. Im April wuchs das Volumen der Datenübertragungen im Internet in den USA und in China. Am stärksten fiel das Wachstum dabei in den folgenden Industriezweigen aus:
- Finanzdienstleistungen: mit einem Plus von 18 Prozent in den USA und 45 Prozent in China;
- Sport: plus 53 Prozent in den USA, plus 237 Prozent in China;
- Tourismus: plus 25 Prozent in den USA, plus 90 Prozent in China.
Cyber Threat Index auf „hoch“
Die Zahl der Angriffe stieg gegenüber März 2020 um 20 Prozent. Damit erhöhte sich der Imperva-Bedrohungs-Index um 15 Punkte. Seit Februar war es angesichts der Corona-Einschränkungen zu weniger Attacken gekommen. Im April erreichten sie aber wieder das Vor-Pandemie-Ausmaß von Januar 2020.
Retail-Traffic auf Black-Friday-Niveau
Das veränderte Verbraucherverhalten vor dem Hintergrund von COVID-19 hat sich deutlich auf die Nutzung des Internets ausgewirkt. In den Monaten März und April verzeichnete Imperva im Einzelhandel ein ähnlich hohes Traffic-Volumen wie sonst an den Spitzentagen rund um Black Friday und Cybermonday. So wurden in nur einer Woche an die 30 Milliarden Anfragen gestellt.
Mehr Bot-Verkehr
in drei verschiedenen Branchen verursachten Bot-Netze mehr als 40 Prozent des jeweiligen Website-Traffics: Zum einen generierten sie 58 Prozent des Aufkommens im Bereich „Gesellschaft“. Dazu zählt der Report humanitäre und sozial orientierte Organisationen, Unternehmen, Dienste oder Webseiten. Es folgten Unterhaltungsangebote (56 Prozent) sowie Gaming (41 Prozent).
Angreifer nutzten Bots für 91 Prozent ihrer Attacken auf den Nachrichtensektor. Auf den nächsten Plätzen lagen Sport mit 87 Prozent sowie Einzelhandel und Finanzdienstleistungen mit jeweils 80 Prozent. Weitere Informationen zu Bots im Netz unter: 2020 Bad Bot Report: Die Bad Bots schlagen zurück.
Größere und umfangreiche Angriffe auf Applikations-Ebene
Die Cyber-Kriminellen gingen offenbar mit mehr Wucht und höherer Frequenz vor. Die Imperva Research Labs verzeichneten im April vier große DDoS-Angriffe auf Anwendungen mit mehr als 300.000 Anfragen pro Sekunde (Requests per second – RPS). Der größte Vorfall erreichte 334.000 RPS . Er stellt damit das zweitgrößte von Imperva Labs beobachtete DDos-Ereignis dar. Der größte Vorfall erfolgte im November 2019 mit 349.000 RPS.
Hackersprachen Python und Go
Die am meisten verwendeten Programmiersprachen der Hacker waren Python mit 37 Prozent und Go mit 28 Prozent.
Verstärkte Attacken unter Nutzung professioneller Angebote
Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent.
„COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert. Dabei hat sich die Pandemie auf einige Branchen stärker ausgewirkt“, sagt Nadav Avital, Leiter der Security Research bei Imperva. „Während der Traffic in Sektoren wie Finanzen, Sport und Tourismus zunächst stark zurückging, konnten wir im April einen erneuten Anstieg verzeichnen. Das kann auf eine Erholung hindeuten. Das Volumen der Angriffe erreichte im April aber leider ebenfalls wieder das Januar-Niveau. Unternehmen sollten also nicht dabei nachlassen, eine Defense-In-Depth-Strategie zu verfolgen und Schwachstellen zu beseitigen.
Über den Cyber Threat Index:
Der monatlich erscheinende Cyber Threat Index analysiert daten- und applikationsübergreifend die globale Cyber-Bedrohungslage. Imperva bezieht die Informationen von weltweit verteilten Sensoren in seinem Content-Delivery-Netzwerk. Ausgewertet werden jeden Monat 25 Petabyte an Netzverkehr, mehr als einer Billion analysierter Anfragen und 21 Milliarden blockierte Anwendungsangriffe. Damit bietet der Index einen konkurrenzlosen und umfassenden Einblick in die Applikationssicherheit. Einfach und konsistent lassen sich Ausmaße und Trends in der Cyber-Bedrohung verfolgen. Zudem können die Leser die Ergebnisse nach einzelnen Branchen oder Ländern filtern sowie Indexwerte aus der Vergangenheit abrufen.
Weitere Informationen:
Der Cyber-Bedrohungsindex für April 2020 ist hier verfügbar.
www.imperva.com