Akamai hat seinen „State of the Internet“-Bericht mit dem Titel „Ein Jahresrückblick: Ein Blick auf die Cybertrends von 2023 und die künftigen Entwicklungen“ veröffentlicht. Der Bericht beleuchtet die wichtigsten sicherheitsrelevanten Vorfälle des Jahres aus Sicht der Security Intelligence Group (SIG) von Akamai. Ein zentrales Ergebnis: Die EMEA-Region war mit Abstand am häufigsten von DDoS-Angriffen (Distributed Denial of Service) betroffen.
Dem Bericht zufolge waren Cyberkriminelle in der Region nicht nur mit DDoS-Angriffen, sondern ebenfalls mit Web- und Bot-Angriffen erfolgreich. Alle drei Angriffsformen werden wahrscheinlich auch weiterhin die bevorzugten Angriffsmethoden bleiben – zumal sie sich stetig weiterentwickeln und damit noch größeren Schaden anrichten können.
So werden etwa Zero-Day-Exploits von Webanwendungen mit Ransomware-Techniken (von Ransomware-Gruppen wie CL0P) kombiniert und beinhalten auch DDoS-Angriffe. Damit verfügen die Angriffe über ein dreifaches Erpressungspotenzial. Web-Scalping durch Bots ist bereits für fast jede größere Fluggesellschaft oder jeden Ticketverkauf zur neuen Normalität geworden.
Weitere Ergebnisse des Reports:
- In der EMEA-Region war zwischen Januar und Oktober 2023 der Handel von nahezu der Hälfte aller schädlichen Bot-Aktivitäten betroffen (50.1%), gefolgt von anderen digitalen Medien (15,3%) sowie Videomedien (12,2%).
- In der EMEA-Region ist der Handel unverändert am häufigsten von Angriffen auf Webanwendungen und APIs betroffen. Seit dem Akamai-Bericht vom März 2023 ist die Zahl der Angriffe von 4,6 auf über 6,5 Milliarden gestiegen (ein Plus von 41%).
- Die Angriffe auf Finanzdienstleister sind seit dem Akamai-Bericht vom Juni 2023 um 70% auf 1,7 Milliarden gestiegen. Und das, obwohl der Bereich gegenüber dem letzten Ranking vom Fertigungssektor überholt und vom dritten auf den vierten Platz verdrängt wurde.
„Dass die EMEA-Region die USA als wichtigste Region für Cyberangriffe bei verschiedenen Branchen und Angriffsarten – insbesondere DDoS, abgelöst hat, überrascht nicht. Viele Akteure sind im Auftrag bestimmter Staaten aktiv“, kommentiert Richard Meeus, Director of Security Technology and Strategy bei Akamai.
„Ob strikte Befolgung von Best Practices bei der die Integration von Cybersicherheit in die Geschäftsprozesse oder proaktive Arbeit an Backup-Plänen: Unternehmen sollten gerade jetzt ihre Sicherheitsmaßnahmen erhöhen. So können sie auch in 2024 der Bedrohung einen Schritt voraus sein und sich selbst effektiver schützen.“
Unternehmen sollten die Wirksamkeit ihrer Sicherheitsmaßnahmen erhöhen, indem sie Best Practices für die Integration von Cybersicherheit in die Geschäftsprozesse befolgen und gleichzeitig proaktiv an ihren Backup-Plänen arbeiten. Auf diese Weise können sie im Jahr 2024 der Bedrohung einen Schritt voraus sein und sich selbst besser schützen.