Einkaufstage im November: Onlineshopping, Verkäufe und Magecart-Angriffe
Zusammenfassung
Akamai-Forscher haben festgestellt, dass die Zahl der Versuche, Websites mit Magecart-Angriffen zu infizieren, während Black Friday 2023 und in der Woche davor deutlich zunahm.
Während Black Friday und Cyber Monday 2023 verzeichnete Akamai Client-Side Protection & Compliance täglich mehr als 150 Millionen Sitzungen mit Nutzern (ein Anstieg von 30 % im Vergleich zu normalen Tagen) und erkannte erhöhte verdächtige Aktivitäten bei Kunden.
Akamai Client-Side Protection & Compliance bietet seinen Kunden zum Schutz vor Magecart-Angriffen Echtzeiterkennung und Funktionen zur sofortigen Abwehr.
Einführung
Ende November ist eine festliche Zeit der Vorfreude. Die meisten von uns freuen sich dabei auf das Einkaufen am Black Friday und Cyber Monday! Käufer auf der ganzen Welt klicken sich auf der Suche nach exklusiven Angeboten und Rabatten durch den riesigen Onlinemarktplatz. Aber es sind nicht nur ihre Onlineaktivitäten, die an diesen Tagen zunehmen.
Die Feiertage im November sind auch eine Gelegenheit für Onlineangreifer, ihre Aktivitäten zu steigern, darunter Phishing-Kampagnen, Malware-Infektionen und natürlich Magecart-Angriffe.
Wie Magecart-Angriffe die Daten von Onlinekäufern stehlen
Magecart-Angriffe zielen auf den Browser des Endnutzers ab, um vertrauliche Nutzerinformationen wie Kreditkartennummern und personenbezogene Daten von den jeweiligen Websites abzugreifen und zu extrahieren. Der Angreifer injiziert dabei ein Teilstück eines schädlichen JavaScript-Codes in die betroffene Website und sucht nach wertvollen vertraulichen Informationen, die sich auf die Endnutzer der Website beziehen.
Um eine Website mit schädlichem JavaScript-Code zu infizieren, kann der Angreifer Schwachstellen im Code von Erstanbietern ausnutzen oder einen Angriff in der Lieferkette eines Drittanbieters ausführen, indem er einen bekannten Drittanbieter von JavaScript missbraucht. Diese Angriffe sind Wölfe im Schafspelz und können über längere Zeiträume unbemerkt bleiben. Das macht sie zu einer lukrativen Möglichkeit, wertvolle Daten von Onlinekäufern zu stehlen.
Für Unternehmen, die Opfer dieser Angriffe werden, kann dies erhebliche finanzielle Folgen haben und den Ruf der Marke sowie das Vertrauen der Kunden schädigen. Viele große bekannte Marken wurden Opfer von Magecart-Angriffen, die zu verheerenden Bußgeldern geführt haben.
Mehr Sitzungen mit Nutzern, mehr verdächtige Ereignisse
Akamai Client-Side Protection & Compliance setzt rund um die Uhr Verhaltenserkennungstechnologie zur Überwachung und Analyse des JavaScript-Verhaltens auf geschützten Seiten bei Hunderten von globalen Akamai-Kunden ein. Die Lösung wurde entwickelt, um nicht autorisierte und schädliche Aktivitäten zu erkennen und potenzielle JavaScript-Bedrohungen wie Magecart-Angriffe abzuwehren.
Unsere Recherchen während der Feiertage im November zeigen einige interessante Erkenntnisse für Unternehmen. Es überrascht nicht, dass wir bei fast allen unseren Kunden einen Anstieg des Traffics und der Anzahl der Sitzungen mit Nutzern beobachten.
Tatsächlich hat Client-Side Protection & Compliance mehr als 150 Millionen tägliche Sitzungen mit Nutzern am Black Friday und Cyber Monday analysiert (Abbildung 1). Diese Zahlen zeigen, dass die Sitzungen mit Nutzern an diesen Tagen durchschnittlich um 30 % im Vergleich zu normalen Tagen zugenommen haben.
Abb. 1: Client-Side Protection & Compliance hat mehr als 150 Millionen tägliche Sitzungen mit Nutzern am Black Friday und Cyber Monday analysiert
Diese Zunahme des Kundentraffics führt zu mehr verdächtigen Aktivitäten. Akamai Client-Side Protection & Compliance prüft und analysiert jede JavaScript-Ausführung über geschützte Kundenseiten hinweg. Auf diese Weise werden Ereignisse mit hohem Schweregrad erkannt und es wird darauf hingewiesen, dass eine sofortige Abwehr erforderlich ist. Zu diesen Aktivitäten gehören verdächtige Netzwerkaktivitäten, der Zugriff auf vertrauliche Endnutzerdaten und vieles mehr.
Während dieser beliebten Einkaufstage hat Client-Side Protection & Compliance 27 % mehr verdächtige Aktivitäten als die durchschnittliche Anzahl der in den beiden Wochen vor Thanksgiving überwachten Aktivitäten festgestellt (Abbildung 2).
Abb. 2: Client-Side Protection & Compliance hat während der Einkaufstage im November 27 % mehr verdächtige Aktivitäten als die durchschnittliche Anzahl der in den beiden vorangegangenen Wochen überwachten Aktivitäten festgestellt
Infektionskampagnen
Versuchte Angriffe
In der Woche vor Black Friday und Cyber Monday haben wir festgestellt, dass Angreifer sich auf die Feiertage vorbereitet und eine entsprechende erhöhte Aktivität aufgewiesen haben. Diese Aktivität drückt sich in einer höheren Anzahl von Versuchen aus, Akamai-Kunden mit Magecart-Angriffen zu infizieren, sowie in einer erhöhten Anzahl von Infektionskampagnen, die wir überwachen und nicht mit unseren Kunden in Verbindung stehen.
Wie Akamai App & API Protector erkannt hat, gab es einen Anstieg von Magecart-Angriffen auf die Websites unserer Kunden, der am 16. November, dem Donnerstag vor der Feiertagswoche, begannen (Abbildung 3).
Abb. 3: Mehr Angriffsversuche, die Websites unserer Kunden mit Magecart-Angriffen zu infizieren
Diese Infektionsversuche sind die erste Phase eines Magecart-Angriffs. In dieser Phase versuchen Angreifer, Zugriff auf die Website zu erhalten – entweder durch Schwachstellen von Erstparteien oder durch Missbrauch von Drittanbietern. Nach erfolgreicher Penetration injiziert der Angreifer schädlichen JavaScript-Code in die Seiten der Website, die vertrauliche Informationen enthalten. Akamai App & API Protector bietet Transparenz und Schutz vor Infektionskampagnen, die auf die Erstpartei-Assets der Kunden abzielen, jedoch nicht vor Infektionen mit Drittpartei-Assets wie Backdoors für betroffene Seiten.
Erfolgreiche Angriffe
Ein weiterer interessanter Trend, den wir während der Feiertage beobachtet haben, ist die Zunahme erfolgreicher Magecart-Infektionen. Dies führte zu einer hohen Anzahl neu infizierter Websites (Abbildung 4). Diese Angriffe stehen im Zusammenhang mit Kampagnen, die wir Anfang des Jahres erkannt haben und weiter überwachen.
Abb. 4: Eine Zunahme erfolgreicher Magecart-Infektionen
Der Trend zeigt, dass Angreifer an diesen Tagen versuchen, so viele Websites für den digitalen Handel wie möglich zu infizieren: Am Black Friday gab es einen Anstieg um 90 % bei täglich erkannten Websites, am Cyber Monday einen Anstieg um 50 %. Die Angreifer wissen, dass eine Website ohne eine spezielle Magecart-Schutzlösung eine Infektion in dieser Zeit nicht bemerkt und darauf nicht reagiert, was den Erfolg des Angriffs wahrscheinlicher macht.
Akamai Client-Side Protection & Compliance bietet Echtzeiterkennung und Funktionen zur sofortigen Abwehr, damit unsere Kunden vor Magecart-Angriffen geschützt bleiben.
Erfüllung der PCI DSS-Compliance-Anforderungen
Unternehmen, die Zahlungskarten online verarbeiten, sind verpflichtet, sicherzustellen, dass ihre Zahlungsseiten vor JavaScript-Bedrohungen geschützt sind, wie im Payment Card Industry Data Security Standard (PCI DSS) Version 4.0 beschrieben. Client-Side Protection & Compliance unterstützt Unternehmen, die neuesten JavaScript-Sicherheitsanforderungen (6.4.3 & 11.6.1) zu erfüllen, und optimiert Compliance-Workflows, damit die bevorstehende Frist für PCI DSS v4.0 im März 2025 eingehalten werden kann.
Fazit
Letztendlich haben unsere Untersuchungen ergeben, dass die wichtigsten Feiertage im November zu erhöhtem Webtraffic und einer Zunahme verdächtiger Aktivitäten und Magecart-Angriffsversuchen geführt haben. Da Käufer während dieser Zeit weiterhin Angebote suchen und Onlinekäufe tätigen, ist es wichtig, dass Marken ihre Kunden und ihr Unternehmen vor der Bedrohung durch Magecart schützen. Akamai Client-Side Protection & Compliance schützt Unternehmen vor JavaScript-Bedrohungen und die Daten der Endnutzer.
Weitere Informationen
Weitere Informationen zu Akamai Client-Side Protection & Compliance und zum Schutz von Endnutzerdaten vor JavaScript-Bedrohungen erhalten Sie von unserem Expertenteam..
