Während der Cyber Week nehmen Cyber-Angriffe deutlich zu

Nicolas Ahiskali 15 November 2022

Die beste Zeit für Cyberkriminelle

Nach Angaben von Adobe hat die Cyber Week 2021 zu Online-Ausgaben in Höhe von insgesamt 33,9 Milliarden Dollar geführt.  

Für viele markieren die Cyber Week (Von Black Friday bis Cyber Monday) den offiziellen Beginn der Weihnachtseinkaufssaison, und viele Einzelhändler kündigen zeitlich begrenzte Verkäufe an, die den Verbrauchern enorme Einsparungen versprechen. Vielleicht bin ich der Überbringer schlechter Nachrichten - aber es ist auch die beste Zeit für Cyberkriminelle, einzukassieren.


Skimmers & MagecartEinige Cyberrisiken, auf die Unternehmen in der Cyber Week achten müssen, sind:     

Skimmers & Magecart 

Magecart-Angriffe sind dafür bekannt, Kreditkartendaten und andere sensible Informationen von kompromittierten Websites abzuschöpfen. Magecart wird auch als "Card Skimmer" oder "Credit Card Stealer" bezeichnet und sammelt gestohlene Daten bei Checkout-Seiten und Zahlungsformularen. Selbst wenn Sie auf einer solchen Website persönliche Informationen und Kreditkartendaten eingeben, das Formular aber nicht ausfüllen, besteht die Gefahr, dass diese Daten abgefangen werden können. 


Phishing  

Phishing-Angriffe sind auch im Jahr 2022 eine allgegenwärtige Bedrohung. Diese Malware kann über eine Vielzahl von Methoden verbreitet werden, wird aber am häufigsten über beliebte Kommunikationskanäle wie E-Mail, SMS und Messaging-Anwendungen wie Facebook oder Instagram verbreitet.  Während die Verbraucher in Eile versuchen, ein Schnäppchen zu ergattern, können sie in einen Phishing-Skandal hineingezogen werden.

Phishing-Links führen in der Regel zu gefälschten Anmeldeseiten, auf denen die Opfer aufgefordert werden, sich bei ihrem Webkonto zu authentifizieren. Die Opfer denken, dass sie sich bei ihrem bevorzugten Händlerkonto anmelden. Aber stattdessen geben sie ihren Benutzernamen und ihr Passwort an einen Betrüger weiter, der sie später zu seinem Vorteil nutzen kann.   Obwohl dies die Nutzer direkt betrifft, wirkt es sich negativ auf den Ruf des Unternehmens aus, was schwer wiedergutzumachen ist.   

Fake Browser Updates 

Diese Malware, die auch als SocGholish bezeichnet wird, leitet Website-Besucher auf Webseiten um, die Opfer dazu verleiten sollen, gefälschte Browser-Updates zu laden und zu installieren.

Selbst ein einziges Stück eingeschleusten JavaScript-Codes kann zum Herunterladen von Malware führen, darunter Trojaner für den Fernzugriff und Informationsdiebe, die Anmeldedaten von Krypto-Wallets, sozialen Medien und Online-Bankkonten abgreifen. 

Supply Chain Attacks 

Supply-Chain-Angriffe sind dafür bekannt, dass sie speziell auf vertrauenswürdige Anbieter von Software oder Dienstleistungen abzielen. Bei diesen Angriffen wird bösartiger Code eingeschleust, um alle Nutzer des Dienstes zu infizieren. 

Drei von vier Methoden zur Einfügung von bösartigem Code werden über Supply Chains ausgeführt. Und da die meisten modernen Websites APIs von Drittanbietern, Open-Source- oder proprietären Code verwenden oder andere Abhängigkeiten von Drittanbietern unterhalten, können sie von Supply-Chain-Attacks betroffen sein. 

Software-Sicherheitslücken 

Angreifer sind immer auf der Jagd nach anfälligen Websites, die veraltete Plugins, Themes oder Software verwenden. Sie verwenden automatisierte Skripte, um das Internet nach ungepatchten Websites durchzusuchen und gezielte Angriffe zu starten. 

Die derzeit am häufigsten auftretenden Schwachstellen bei E-Commerce-Geschäften betreffen Magento, WordPress und WooCommerce. Entwickler veröffentlichen regelmäßige Updates, um bekannte Sicherheitslücken zu schließen. Wenn Administratoren diese jedoch nicht zügig einspielen, kann dies zu einer Infektion führen. Aus diesem Grund ist es für die Risikominderung entscheidend, dass Sie Ihre Software schnellstmöglich mit den neuesten Updates patchen. 


black Friday cyber week primenetWie können Sie das Risiko verringern?
Primenet kann dabei helfen!    

Die oben genannten Angriffe finden täglich statt und sind nicht spezifisch für die Weihnachtssaison oder große Veranstaltungen wie die Cyber Week, aber das Volumen und die Häufigkeit dieser Angriffe nehmen während dieser Zeiten deutlich zu.   Wenn man sich dieser Cyber-Bedrohungen bewusst ist, ist man schon einen Schritt weiter, um Cyber-Angriffe in der Cyber Week zu verhindern. Unternehmen sollten ihre Investitionen in Sicherheitstrainings für Mitarbeiter aufwiegen und robuste Sicherheitsmaßnahmen einführen, die helfen, ihre Systeme nach verdächtigen Aktivitäten zu scannen.   Ein erfahrener Managed Service Provider kann Ihnen bei der Entwicklung und Umsetzung einer starken Cybersicherheitsstrategie unterstützen. Kontaktieren Sie uns bei Primenet, um mehr über die für Sie verfügbaren Cybersecurity-Optionen zu erfahren.