Eine neue Bedrohung greift um sich
Welche wichtigen Cybersicherheitstrends müssen Sie in dieser Weihnachtszeit besonders beachten?
Die Weihnachtssaison läuft auf Hochtouren und die Vorfreude auf Rekordzahlen im Online-Handel ist spürbar. In diesem Jahr hat allein der Cyber Monday mit Online-Ausgaben in Höhe von 12,4 Milliarden USD weltweit alle Rekorde im E-Commerce gebrochen. Der Anstieg der Online-Aktivitäten hat jedoch auch eine Schattenseite: Das Weihnachtsgeschäft ist zu einem beliebten Ziel für Cyberangriffe geworden. Im Jahr 2022 wurden 83 % der Sicherheitsverletzungen von externen Akteuren begangen, die vor allem finanzielle Motive hatten. Eine neue Bedrohung ist gerade rechtzeitig aufgetaucht, um die Weihnachtsstimmung der Verbraucher auszunutzen.
Neue Zero-Day-Sicherheitslücken aufgetaucht
Unter dem Namen „HTTP/2 Rapid Reset“ ist eine neue Zero-Day-Sicherheitslücke aufgetaucht. Sie stellt ein erhebliches Risiko dar, da sie groß angelegte DDoS-Angriffe ermöglicht, die speziell auf HTTP-Ressourcen wie Webserver und Webanwendungen abzielen. Diese globale Sicherheitslücke bedroht nicht nur das Online-Shopping, sondern zeigt auch einen beunruhigenden Trend bei Cyberangriffen, bei denen die Geschwindigkeit und das Volumen der Anfragen wichtiger sind als das herkömmliche Traffic-Aufkommen. Die Sicherheitslücke selbst ist bereits extrem weit verbreitet. Etwa 62 % des gesamten Internetverkehrs verwendet das HTTP/2-Protokoll. Das bedeutet, dass die Mehrheit der Webanwendungen und Server gefährdet und anfällig für diesen neuen Angriff ist. Auch HTTP/3-Netzwerkprotokolle, die mehrere Datenströme von und zu einem Server und Browser ermöglichen, sind gefährdet.
Die Auswirkungen der Sicherheitslücke HTTP/2 Rapid Reset gehen über die unmittelbare Störung des Online-Weihnachtsgeschäfts hinaus. Unternehmen, insbesondere solche, die stark vom E-Commerce abhängig sind, haben bereits mit schwer wiegenden Folgen zu kämpfen, die von Umsatzeinbußen bis hin zu Reputationsschäden reichen. DDoS-Angriffe, die diese Schwachstelle ausnutzen, können Server überlasten, zu Dienstausfällen führen, Nutzer frustrieren und das Markenimage schädigen. Der Fokus auf Geschwindigkeit und Volumen bei dieser neuen Art von Angriffen erfordert eine Neubewertung der Cybersicherheitsstrategien. Herkömmliche Ansätze, die sich häufig auf die Bekämpfung groß angelegter Angriffe konzentrieren, könnten sich angesichts der schnellen und zielgerichteten Natur von HTTP/2 Rapid Reset-Angriffen als unzureichend erweisen.
So schützen Sie Ihr Unternehmen im Weihnachtsgeschäft
Wie wir alle wissen, sind Cyberangriffe während der Weihnachtszeit keine Seltenheit. Während es wichtig ist, die HTTP/2 Rapid Reset-Bedrohung zu bekämpfen, ist es ebenso wichtig, auf der Hut vor herkömmlichen Bedrohungstaktiken zu sein, da diese Ihr Unternehmen nachhaltig schädigen können. Lassen Sie uns einen Blick auf drei verschiedene Angriffstypen werfen, mit denen Unternehmen in der Regel konfrontiert werden:
1. Phishing-Angriffe:
Phishing bleibt eine zeitlose Waffe im Arsenal der Cyberkriminellen, und die Weihnachtszeit ist eine gute Gelegenheit für solche Angriffe. Cyberkriminelle nutzen das erhöhte Volumen von Online-Transaktionen und -Kommunikation aus, indem sie ausgeklügelte Phishing-E-Mails und gefälschte Websites erstellen, um Nutzer zur Preisgabe sensibler Informationen zu verleiten. Da Mitarbeitende und Kunden mit Weihnachtsangeboten bombardiert werden, steigt die Wahrscheinlichkeit, Opfer eines Phishing-Angriffs zu werden, erheblich.
Wenn Sie der Ausbildung Ihrer Mitarbeitenden Priorität einräumen und regelmäßig Schulungen zur Erkennung von Phishing-Versuchen durchführen, tragen Sie – zusätzlich zur E-Mail-Sicherheit – erheblich dazu bei, diese Angriffe zu vereiteln.
2. Ransomware:
Ransomware ist nach wie vor eine große Bedrohung für verschiedene Branchen. Sie macht fast 24 % aller Sicherheitsverletzungen aus und die durchschnittlichen Kosten haben sich in den letzten zwei Jahren verdoppelt. Die Weihnachtszeit stellt ein erhöhtes Risiko für Einzelhändler dar; sie können es sich nicht leisten, dass ihre Systeme oder Daten während der Hauptgeschäftszeit kompromittiert werden.
Unternehmen sollten einen umfassenden und vielseitigen Ansatz verfolgen, um die Auswirkungen von Ransomware wirksam zu verhindern und zu mindern, insbesondere da neue Erpressungstaktiken die potenziellen Folgen eines Angriffs verstärken. Die Einführung eines Zero-Trust-Sicherheitsmodells ist eine Möglichkeit, die Grenzen eines Netzwerks zu verstärken und laterale Bewegungen einzuschränken.
3. Credential Stuffing:
Eine weitere alte, aber hartnäckige Bedrohung, die während der Feiertage an Dynamik gewinnt, ist Credential Stuffing. Da die Menschen zum Einkaufen verschiedene Online-Plattformen nutzen, machen sich Cyberkriminelle die Wiederverwendung von Passwörtern auf verschiedenen Websites zunutze. Einer Studie zufolge verwenden 44 % der befragten Mitarbeitenden dieselben Anmeldedaten für private und berufliche Konten. Sobald ein Satz von Anmeldedaten kompromittiert wurde, können Angreifer automatisierte Tools einsetzen, um diese Anmeldedaten auf anderen Plattformen zu testen. Dabei nutzen sie die Tatsache aus, dass Menschen häufig das gleiche Passwort für mehrere Konten verwenden.
Um dem „Credential Stuffing“ entgegenzuwirken, sollten Unternehmen, wo immer möglich, eine Multi-Faktor-Authentifizierung einführen. Die Implementierung einer Web App Firewall (WAF ) kann dabei helfen, Anfragen zu blockieren, die geleakte Anmeldedaten verwenden.
Sicherheit über die Weihnachtszeit hinaus
Mit dem Ende des Weihnachtsgeschäfts und dem Beginn des neuen Jahres sehen sich Unternehmen mit Bedrohungen konfrontiert, die über saisonale Muster hinausgehen. Die Notwendigkeit, die Kontrolle über Sicherheit und IT wiederzuerlangen, wird eine der wichtigsten Prioritäten für 2024 und darüber hinaus sein. Ein neues Cloud-Modell, die Connectivity Cloud, hat sich als zentrale Komponente eines robusten Netzwerks erwiesen, das verbindet und schützt.
Cloudflare ist der führende Anbieter im Bereich Connectivity Cloud. Mit Cloudflare können Organisationen ihre Mitarbeitenden, Anwendungen und Netzwerke noch besser schützen, deren Performance steigern und gleichzeitig Komplexität und Kosten reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste einheitliche Plattform von Cloud-nativen Produkten und Entwicklertools am Markt. Damit kann jedes Unternehmen die notwendige Kontrolle erlangen, um zu arbeiten, zu entwickeln und seinen Geschäftsbetrieb zu beschleunigen.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Um mehr darüber zu erfahren, wie Sie Ihr Unternehmen das ganze Jahr über schützen können und lesen Sie das E-Book Die Connectivity Cloud: So bringen Sie IT und Sicherheit wieder unter Kontrolle.
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Neueste Zero-Day-Sicherheitslücke mit Auswirkungen auf das digitale Geschäft
Drei hartnäckige Bedrohungen gegen die Sie sich schützen müssen
Wie man das ganze Jahr über die Kontrolle über Sicherheit und IT zurückgewinnen kann