Aktueller State of the Internet-Report: Auf die 3 Schlüsselbranchen High Tech, Video Media und Entertainment entfallen laut aktuellen Zahlen von Akamai rund 35% aller Attacken auf Nutzerkonten und 17% der Angriffe auf Webanwendungen. Der Report umfasst den Zeitraum von Januar 2018 bis Juni 2019, ihm liegen 4.068.741.948 erfasste Webattacken zu Grunde, die über die Dienste der Akamai Intelligent Platform verzeichnet wurden. Die Angriffs-Vektoren entfallen dabei in zunehmender Stabilität auf SQL-Injection, Local File Inclusion und Cross-Site Scripting.
Im Ziel der Angriffe stehen fast immer Nutzerdaten, User-Accounts und damit verbundene personenbezogene Daten oder Bankdaten, daneben wird nach schlecht gesicherten Systemen zwecks Verbreitung von Schadcode gesucht.
"Genauso viel Schaden verursachen Kriminelle, die versuchen, Originalinhalte zu stehlen, um sie vor dem geplanten Sendedatum zu veröffentlichen oder auf verschiedenen kriminellen Märkten zu verkaufen. Dies kommt häufig bei Vorabversionen von Software und Spielen (in einigen Kreisen als Warez bezeichnet) vor, während Musik und Filme gehandelt werden."
Attacken auf den Hightech-Sektor und “black to air”
Zielpunkte für Angriffe auf den Hightech-Sektor umfassen neben Broadcastern und OTT-Anbietern auch zunehmend Anbieter aus den Bereichen Anlagen- und Softwarefertigung, Technologie- und Serviceanbieter (Cloud, Mobilfunk-, Telekommunikations- und Kabelbetreiber). Das konsistente Volumen der Angriffe lässt dabei den eindeutigen Schluss zu, dass Media & Technology sich als attraktives Ziel für Attacken etabliert haben.
"Aber fast die größte Furcht haben Sendeanstalten vor einem Komplettausfall, der dazu führt, dass die Zuschauer vor einem leeren Bildschirm sitzen. Aus Sicherheitsperspektive sind internetbasierte Angriffe wie Distributed Denial of Service (DDoS) Risiken, die Sendeanstalten nun in der gesamten Lieferkette berücksichtigen müssen. In Branchen wie dem Finanzdienstleistungssektor bestehen derartige Risiken seit Jahrzehnten. Die neue Welt von Live-IP-TV, in der ein Großteil der weltweiten Medien konsumiert wird, bedeutet, dass jeder Angriff auf die Verfügbarkeit zu Problemen bei der Kundenbindung, zu geringeren Werbeeinnahmen und zu geringeren Chancen auf künftige erfolgreiche Gebote für Rechte führen kann" (Jaspal Jandu, Group CISO, DAZN)
Der vollständige Report mit folgenden Inhalten:
- Überblick
- Gastbeitrag: Gleiche Angriffe, unterschiedliche Risiken, globale Auswirkungen
- Angriffe auf Webanwendungen
- Credential Stuffing im Detail
- Methodik der Angriffsvektoren
- Zusammenfassung
Download "Medien unter Beschuss" - SOTI Volume 5, Sonderausgabe
(PDF, Deutsch, 17 Seiten)