Aktuelle IT-Sicherheits-Studien der IBM offenbaren zwei unterschiedliche Entwicklungen: Während die Anzahl der Cyberattacken im Jahr 2014 auf US-Handelsunternehmen um die Hälfte zurückgegangen ist, verharrt die Zahl der erbeuteten Kundenprofile nahezu auf dem Höchststand. Der Report zählt über 61 Millionen gehackte Kundendaten: ein Beleg für die zunehmende Effektivität und Durchschlagskraft der Angriffe.
Im Gegensatz zur allgemeinen Vermutung, dass Cyberattacken insbesondere rund um die beiden US-amerikanischen Shopping-Tage Black Friday und Cyber Monday Höchststände erreichen, haben die Cyberkriminellen ihre Angriffe im betreffenden Zeitraum (Ende November/Anfang Dezember) sogar zurückgefahren. Dies geht aus den beiden IBM Untersuchungen „2014 Retail Research and Intelligence Report“ und dem “Holiday Trends: Black Friday/Cyber Monday Research and Intelligence Report“ hervor. Beide Reports basieren auf Analysen des Managed Security Services Team von IBM, die täglich weltweit über 20 Milliarden Sicherheitszwischenfälle registrieren.
Laut IBM Untersuchungen werden die Attacken professioneller und effektiver, wobei es den Angreifern mit neuen Techniken auch immer besser gelingt, große Mengen vertraulicher Daten zu stehlen. So verzeichnen die US-Handelsunternehmen seit 2012 zwar eine Abnahme der berichteten Angriffe um 50 Prozent, gleichzeitig jedoch stieg die durchschnittliche Anzahl der Opfer pro Angriff ganz erheblich.
“Die Bedrohung durch Cyberkriminalität bleibt die größte Herausforderung für den Handel, sagt Kris Lovejoy, General Manager, IBM Security Services. „Es ist daher zwingend erforderlich, dass die Sicherheitsverantwortlichen ihren wachsenden Einfluss nutzen, um mit gut geschultem Personal, ausgereiften Sicherheitskonzepten und -lösungen auf diese wachsenden Bedrohungen reagieren zu können.“
Black Friday und Cyber Monday
In den USA markieren Black Friday und Cyber Monday die absolute Shopping-Hochsaison im Jahresverlauf. Im Zeitraum zwischen dem 24. November und 5. Dezember 2014 zeigen die Analysen folgende Ergebnisse über alle Branchen:
Die Anzahl der täglichen Angriffe im Jahresverlauf war mit durchschnittlich 3.043 fast um ein Drittel geringer als der Durchschnitt von 4.200 Attacken im selben Zeitraum 2013.
Von 2013 auf 2014 fiel die Zahl der Angriffe am Black Friday und Cyber Monday um über 50 Prozent.
2013 wurden an diesen beiden Tagen über 20 Attacken aufgedeckt einschließlich einiger Großangriffe, die zu fast vier Millionen gehackten Datensätzen führten.
Über den gleichen Zeitraum wurden 2014 nur zehn Attacken registriert mit knapp über 72.000 erbeuteten Datensätzen.
Trotz der deutlichen Abnahme der Angriffe blieb der Groß- und Einzelhandel 2014 das Top-Ziel von Cyberkriminellen – potenzielle Folge einer Welle erfolgreicher Attacken auf große Handelsmarken im Vorfeld. Denn in den zwei Jahren davor war die Fertigungsindustrie die am meisten attackierte Branche unter den ersten fünf, der Einzel-und Großhandel rangierte hingegen auf dem letzten Platz.
Im vergangenen Jahr war das erste Mittel der Wahl für die Angriffe der unautorisierte Zugang über sogenannte Secure Shell (SSH) Brute Force Attacken, die damit den „Malicious Code“ ablösten, der in den Jahren 2012 und 2013 noch an erster Stelle stand.
Groß-Angriffe verstellen den Blick auf einen wachsenden Trend
Die Cyberkriminellen hackten 2014 rund 61 Millionen Kundenprofile, zwölf Millionen weniger als im Jahr zuvor. Wenn jedoch nur diejenigen Vorfälle betrachtet werden, die weniger als zehn Millionen erbeutete Datensätze umfassten (womit die zwei größten Attacken auf die Target Corporation und The Home Depot herausfallen), ergeben die Daten ein anderes Bild: dann nämlich steigt die Anzahl der erfolgreich gehackten Datensätze 2014 im Vergleich zu 2013 um über 43 Prozent.
Die Attacken werden anspruchsvoller
Während die Malware-Attacken am Point of Sale (POS) zunahmen, passierte ein Großteil der Angriffe auf den Handel jedoch vor allem über Command Injection oder SQL-Injection. Die Komplexität von SQL-Deployments sowie fehlende Daten-Validierungen durch die Sicherheits-Administratoren machten viele Retail-Datenbanken dabei zu einem bevorzugten Ziel. Im Verlauf des Jahres 2014 wurde die Command-Injection-Methode bei fast 6.000 Attacken gegen Handelsunternehmen genutzt. Hinzu kamen Angriffe mit Shellshock und POS Malware wie BlackPOS, Dexter, vSkimmer, Alina und Citadel.
Sämtliche Daten über die Anzahl der erbeuteten Datensätze und aufgedeckten Angriffe wurden von IBM Sicherheitsexperten analysiert und über das Privacy Rights Clearinghouse öffentlich zugänglich gemacht. Weitere Daten kamen zudem vom Managed Security Services Team der IBM.