Hacker attackieren Handel – Hackers attack retail

Die Forscher von Akamai fanden heraus, dass Unternehmen aus dem Handel mit 74,6 Prozent die meisten Webangriffe aller betroffenen Unternehmen verzeichneten. Dieser Anteil ist mehr als doppelt so hoch wie in der am zweithäufigsten betroffenen Branche, der Hightech-Industrie (35 Prozent). Dies ist zum Teil auf die Komplexität des Handelsökosystems, die starke Abhängigkeit von APIs und die wertvollen Daten zurückzuführen, über die Unternehmen in diesem Sektor verfügen.

Weitere wichtige Ergebnisse des Berichts für die EMEA-Region:

– Im Einklang mit dem globalen Trend waren in den letzten zwölf Monaten das HTTP-Protokoll und SQLi-Angriffe (Structured Query Language Injection) die dominierenden Angriffsvektoren für APIs in EMEA.

– Im gleichen Zeitraum zielten 40 Prozent der fast vier Billionen verdächtigen Bot-Anfragen auf APIs.

– Cross-Site Scripting (XSS) ist nach wie vor eine beliebte Technik für API-Angriffe und auch Command Injection (CMDi) ist weit verbreitet.

„Handelsunternehmen haben eine komplexe und dynamische Angriffsfläche, die sowohl Server als auch Clients betrifft. Die Infrastruktur des Sektors ist schwer zu sichern, da sie IoT-Geräte umfasst. Diese Geräte nutzen Webanwendungen und APIs, um Online-Konversionen zu fördern und das Kundenerlebnis zu bieten, das moderne Verbraucher erwarten. Daher ist die Branche ein attraktives Ziel für Cyberkriminelle. Sie zielen auf Schwachstellen, Designfehler und Sicherheitslücken ab, um webbasierte Server und Anwendungen zu missbrauchen“, sagt Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai, und fährt fort:

„Auch wenn der Handel nicht so stark reguliert ist wie der Finanzdienstleistungs- oder Gesundheitssektor, muss Sicherheit auch hier eine Priorität sein: Angriffe können erhebliche Auswirkungen auf die Gewinne haben. Unternehmen im Handelssektor müssen sicherstellen, dass sie vollständige Transparenz über API-Aktivitäten haben. Dazu sollten sie Verhaltensanalysen einsetzen. Diese ermöglichen es ihnen, komplexe Bedrohungen zu erkennen und die Erkennung durch die Analyse historischer Daten zu verbessern.“

Akamai researchers found that retail organizations experienced the highest percentage of Web attacks of any organization, at 74.6 percent. This is more than twice the rate of the second most affected sector, high tech (35%). This is partly due to the complexity of the commerce ecosystem, the heavy reliance on APIs, and the valuable data that companies in this sector hold.

Other key findings from the EMEA report:

– In line with the global trend, the HTTP protocol and SQLi (Structured Query Language Injection) attacks were the dominant attack vectors for APIs in EMEA over the past twelve months.

– During the same period, 40 percent of the nearly four trillion suspicious bot requests targeted APIs.

– Cross-site scripting (XSS) continues to be a popular technique for API attacks, and command injection (CMDi) is also widespread.

„Retail organizations have a complex and dynamic attack surface that affects both servers and clients. The sector’s infrastructure is difficult to secure because it includes IoT devices. These devices use web applications and APIs to drive online conversions and deliver the customer experience that modern consumers expect. As a result, the industry is an attractive target for cybercriminals. They are targeting vulnerabilities, design flaws and security holes to exploit web-based servers and applications,“ said Richard Meeus, EMEA director of security technology and strategy at Akamai:

„While retail is not as heavily regulated as financial services or healthcare, security must be a priority: Attacks can have a significant impact on the bottom line. Retailers need to ensure that they have complete visibility into API activity. To do this, they should use behavioral analytics. They can identify complex threats and improve detection by analyzing historical data.“