Während die Anzahl der Cyberattacken im Jahr 2014 auf US-Handelsunternehmen um die Hälfte zurückgegangen ist, verharrt die Zahl der erbeuteten Kundenprofile nahezu auf dem Höchststand. Der Report zählt über 61 Millionen gehackte Kundendaten. Das ermittelten aktuelle IT-Sicherheits-Studien von IBM.
Laut IBM-Untersuchungen werden die Attacken professioneller und effektiver, wobei es den Angreifern mit neuen Techniken auch immer besser gelinge, große Mengen vertraulicher Daten zu stehlen. So verzeichnen die US-Handelsunternehmen seit 2012 zwar eine Abnahme der berichteten Angriffe um 50 Prozent, gleichzeitig jedoch stieg die durchschnittliche Anzahl der Opfer pro Angriff ganz erheblich.
Im Gegensatz zur allgemeinen Vermutung, dass Cyberattacken insbesondere rund um die beiden US-amerikanischen Shopping-Tage Black Friday und Cyber Monday Höchststände erreichen, haben die Cyberkriminellen ihre Angriffe im betreffenden Zeitraum (Ende November/Anfang Dezember) sogar zurückgefahren. Im Zeitraum zwischen dem 24. November und 5. Dezember 2014 zeigen die Analysen folgende Ergebnisse über alle Branchen:
- Die Anzahl der täglichen Angriffe im Jahresverlauf war mit durchschnittlich 3.043 fast um ein Drittel geringer als der Durchschnitt von 4.200 Attacken im selben Zeitraum 2013.
- Von 2013 auf 2014 fiel die Zahl der Angriffe am Black Friday und Cyber Monday um über 50 Prozent. 2013 wurden an diesen beiden Tagen über 20 Attacken aufgedeckt einschließlich einiger Großangriffe, die zu fast vier Millionen gehackten Datensätzen führten. Über den gleichen Zeitraum wurden 2014 nur zehn Attacken registriert mit knapp über 72.000 erbeuteten Datensätzen.
Der Handel steht im Fokus
Trotz der deutlichen Abnahme der Angriffe blieb der Groß- und Einzelhandel 2014 das Top-Ziel von Cyberkriminellen – potenzielle Folge einer Welle erfolgreicher Attacken auf große Handelsmarken im Vorfeld. Denn in den zwei Jahren davor war die Fertigungsindustrie die am meisten attackierte Branche unter den ersten fünf, der Einzel-und Großhandel rangierte hingegen auf dem letzten Platz.
Das erste Mittel der Wahl für die Angriffe war im vergangenen Jahr der unautorisierte Zugang über Secure Shell (SSH) Brute Force Attacken, die damit den „Malicious Code“ ablösten, der in den Jahren 2012 und 2013 noch an erster Stelle stand.
Groß-Angriffe verstellen den Blick auf einen wachsenden Trend
Die Cyberkriminellen hackten laut den Analysen 2014 rund 61 Millionen Kundenprofile, zwölf Millionen weniger als im Jahr zuvor. Wenn jedoch nur diejenigen Vorfälle betrachtet würden, die weniger als zehn Millionen erbeutete Datensätze umfassten – womit die zwei größten Attacken auf die Target Corporation und The Home Depot herausfallen -, dann ergeben die Daten ein anderes Bild: Damit steige nämlich die Anzahl der erfolgreich gehackten Datensätze 2014 im Vergleich zu 2013 um über 43 Prozent.
Die Attacken werden anspruchsvoller
Während die Malware-Attacken am Point of Sale (POS) zunahmen, passierte ein Großteil der Angriffe auf den Handel jedoch vor allem über Command Injection oder SQL-Injection. Die Komplexität von SQL-Deployments sowie fehlende Daten-Validierungen durch die Sicherheits-Administratoren machten viele Retail-Datenbanken dabei zu einem bevorzugten Ziel. Im Verlauf des Jahres 2014 wurde die Command-Injection-Methode bei fast 6.000 Attacken gegen Handelsunternehmen genutzt. Hinzu kamen Angriffe mit Shellshock und POS Malware wie BlackPOS, Dexter, vSkimmer, Alina und Citadel.
Die Untersuchungen im Detail können über diesen Link beziehungsweise hier aufgerufen werden.