Layer-3- und Layer-4-DDoS-Angriffe


Studie: Geopolitische Spannungen führen zu einem Anstieg von DDoS-Angriffen auf Finanzinstitute
Finanzdienstleistungen sind am stärksten von Phishing und Markenimitationen bedroht


Akamai Technologies hat einen neuen "State of the Internet"-Bericht (SOTI) veröffentlicht. Darin wird beschrieben, dass Finanzdienstleister im zweiten Jahr in Folge die am häufigsten von Layer-3- und Layer-4-DDoS-Angriffen (Distributed Denial of Service) betroffene Branche sind. Der Bericht "Gegen die steigende Angriffsflut: Angriffstrends in der Finanzdienstleistungsbranche" zeigt, dass sich 34 Prozent der DDoS-Angriffe gegen Finanzdienstleistungen richten. Danach folgt die Gaming-Branche mit 18 Prozent und Hightech mit 15 Prozent.

Layer-3- und Layer-4-DDoS-Angriffe zielen auf Netzwerk- und Transportschichten ab, wodurch die Netzwerkinfrastruktur überlastet und Serverressourcen sowie Bandbreite erschöpft werden. Aus dem Bericht geht hervor, dass die zunehmenden DDoS-Ereignisse auf die anhaltenden geopolitischen Spannungen zurückzuführen sind, die zu einer Zunahme von Hacktivismus geführt haben. Dazu gehört einer der größten Cyberangriffe, den Akamai gegen ein renommiertes Finanzdienstleistungsunternehmen in Israel beobachtet hat.

Der Bericht benennt auch die Beteiligung bekannter Angreifer wie Revil, BlackCat (ALPHV), Anonymous Sudan, KillNet und NoName057. All diese sind für ihre Aktivitäten im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine bekannt.

Weitere wichtige Erkenntnisse aus dem Bericht:
>> Die Finanzdienstleistungsbranche ist am stärksten von Markenimitationen und -missbrauch betroffen (36 Prozent). Dies ist deutlich mehr als beim Handel, der an zweiter Stelle liegt (26 Prozent).

>> Phishing dominiert bei den gefälschten Domains, die auf Finanzdienstleistungen abzielen, und macht 68 Prozent aller beobachteten Fälle aus. Markenimitationen stehen mit 24 Prozent aller erfassten Domains an zweiter Stelle.

>> Akamai beobachtete einen starken Anstieg der Layer-7-DDoS-Angriffe, die speziell auf APIs abzielen. Besonders besorgniserregend sind nicht dokumentierte Shadow-APIs. Diese sind oft ungeschützt, weil den Informationssicherheitsteams nicht klar ist, dass sie überhaupt existieren. Angreifer können diese APIs ausnutzen, um Daten zu stehlen, Authentifizierungskontrollen zu umgehen oder Störungen zu verursachen.

>>Die Häufigkeit der DDoS-Ereignisse korreliert nicht immer mit der Angriffsintensität. Obwohl es in einigen Monaten nur zu wenigen Angriffen kam, deuten die entsprechenden Daten auf erhebliche Trafficspitzen hin. Das unterstreicht die Notwendigkeit, sowohl die Angriffshäufigkeit als auch das -volumen bei der Bewertung von DDoS-Angriffen zu berücksichtigen.

"Cyberkriminalität stellt eine erhebliche Bedrohung für den Finanzdienstleistungssektor dar, da sie großflächige Störungen und schwerwiegende wirtschaftliche Schäden verursacht", erklärt Steve Winterfeld, Advisory CISO bei Akamai. "Dieser Bericht soll Cybersicherheitsexperten in der Branche rund um den Globus dabei unterstützen, die immer komplexere Bedrohungslandschaft zu verstehen und ihnen Best Practices zum Schutz ihrer Kunden bieten."

Der Bericht umfasst eine Gastkolumne des Global Head of Intelligence bei FS-ISAC, eine Fallstudie zu Credential-Stuffing-Angriffen und ein Fokusartikel zur Intensität von DDoS-Angriffen. Außerdem sind regionale Daten, Abschnitte zu Zero Trust und Mikrosegmentierung sowie Strategien zur Abwehr von DDoS-Angriffen, Phishing, Markenmissbrauch und Ransomware enthalten. (Akamai Technologies: ra)

eingetragen: 08.12.24
Newsletterlauf: 04.02.25

Akamai Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Studien

  • Cybersicherheitsresilienz rückt in den Fokus

    LevelBlue hat ihren 2025 Spotlight Report: Cyber Resilience and Business Impact in Healthcare veröffentlicht. Die Ergebnisse zeigen, wie sich die Gesundheitsbranche gegen zunehmend zahlreichere und ausgefeiltere Angriffe schützt. Der neue Bericht zeigt, dass 32? Prozent der Führungskräfte im Gesundheitswesen angeben, dass ihre Organisation in den vergangenen zwölf Monaten von einer Sicherheitsverletzung betroffen war, und dass fast die Hälfte (46? Prozent) ein deutlich höheres Angriffsvolumen verzeichnet. Während Künstliche Intelligenz (KI) Gesundheitseinrichtungen bisher unerreichte Effizienz, optimierte Prozesse und gesteigerte Automatisierung verspricht, zeigt der Bericht, dass sich nur 29? Prozent der Führungskräfte auf KI-gestützte Bedrohungen vorbereitet sehen - obwohl 41? Prozent davon ausgehen, dass solche Angriffe eintreten werden.

  • KI-Agenten breiten sich rasant aus

    SailPoint hat einen neuen Forschungsbericht mit dem Titel "KI-Agenten: Die neue Angriffsfläche" veröffentlicht. Grundlage ist eine weltweite Umfrage unter Sicherheits- und IT-Fachleuten sowie Führungskräften. Der Bericht betont, wie wichtig es angesichts des zunehmenden Einsatzes von KI-Agenten ist, die Identitätssicherheit zu verbessern.

  • Fehleinschätzungen oder Schuldzuweisungen

    Cohesity hat die Ergebnisse einer Umfrage unter 1.000 Mitarbeitenden in Deutschland veröffentlicht. Demnach hatten 30 Prozent im letzten Jahr kein IT-Sicherheitstraining an ihrem Arbeitsplatz. Infolgedessen ist das Wissen über IT-Sicherheit auch sehr lückenhaft, beispielsweise kennen 32 Prozent der Befragten den Begriff Ransomware nicht. Die Konsequenzen sind fatal, denn wer die Gefahren nicht einschätzen kann, wird schneller Opfer von gängigen Angriffsmethoden wie Phishing-Mails. So ist der Mensch die größte Schwachstelle in Sachen IT-Sicherheit - und Unternehmen müssen ihre Mitarbeitenden intensiver trainieren.

Studie zeigt: Vorbereitung zahlt sich aus V2G ein ernsthaftes Sicherheitsrisiko

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen