Denial-of-Service- und Passwort-Login-Attacken nehmen zu

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch. Das zeigt eine neue Studie. Besonders stark betroffen sind demnach Dienstleiter und Finanzdienste in Asien und Europa.

Wie aus einer neuen Studie der F5 Labs hervorgeht, war fast jeder dritte (32 Prozent) jährlich an das F5 Security Incident Response Team (SIRT) gemeldete Vorfall ein DoS-Angriff. Der Prozentsatz steigt leicht an und liegt im Jahr 2020 bei 36 Prozent. Bei den meisten DoS-Angriffen handelt es sich um TCP SYN- oder UDP-Floods. Das F5 SIRT erhielt auch Berichte über „Slow POST/Slowloris“-Angriffe. Diese zielen darauf ab, bei einem Opfer so viele Verbindungen wie möglich zu aktivieren und offen zu halten. Zudem waren 19 Prozent der gemeldeten DoS-Vorfälle Angriffe auf DNS.

DoS-Attacken betrafen vor allem die Region APCJ (Asien, Pazifik, China, Japan) mit 57 Prozent. EMEA (Europa, Naher Osten, Afrika) lag mit 47 Prozent knapp dahinter, gefolgt von den USA und Kanada (33 Prozent) sowie Lateinamerika (30 Prozent). EMEA erlebte den größten Sprung im Prozentsatz der gemeldeten Vorfälle seit 2018

Die am stärksten betroffenen Sektoren waren Dienstleister und Bildungseinrichtungen, die beide DoS-Angriffe in 59 Prozent aller Vorfälle meldeten. Finanzunternehmen und Organisationen des öffentlichen Sektors folgen mit 36 und 28 Prozent.

Angriffe auf Passwort-Logins nehmen zu

Trotz eines leichten Rückgangs im Jahr 2019 stellte F5 Labs fest, dass Passwort-Login-Angriffe in den letzten drei Jahren 32 Prozent aller gemeldeten SIRT-Vorfälle ausgemacht haben. Eine separate Analyse zeigt, dass Phishing-Vorfälle während des Höhepunkts der ersten Wellen der COVID-19-Pandemie im Vergleich zum Jahresdurchschnitt um 220 Prozent gestiegen sind.

Passwort-Login-Angriffe waren mit 45 Prozent die am häufigsten gemeldete Art von Vorfällen in Nordamerika. Es folgen Lateinamerika (40 Prozent), EMEA (30 Prozent) und APCJ (11,7 Prozent). Bei den Branchen waren Finanzdienstleister am stärksten betroffen (46 Prozent aller Vorfälle), gefolgt vom öffentlichen Sektor (39 Prozent) und Dienstleistern (27,8 Prozent).

API-Attacken werden immer häufiger

Die Analyse von F5 Labs zeigt auch das wachsende Problem von Angriffen auf APIs (Application Programming Interfaces), die häufig in der Cloud, für mobile Apps, in Software-as-a-Service-Angeboten und in Containern genutzt werden. Von allen gemeldeten SIRT-Vorfällen bezogen sich bereits vier Prozent auf APIs, davon waren 75 Prozent Passwort-Login-Angriffe. Finanz- und Dienstleistungsunternehmen waren hiervon am stärksten betroffen.

Teaserfoto: © Adobe Stock/fotohansel