-
Umfrage zur API-Sicherheit zeigt: Mehrheit der Unternehmen verwendet noch keine API-spezifischen Kontrollen
Akamai Technologies, Inc. (NASDAQ: AKAM), das Cloudunternehmen, das das digitale Leben unterstützt und schützt, veröffentlicht die Ergebnisse einer neuen Studie unter Anwendungssicherheitsexperten zu den größten Risiken im Zusammenhang mit Programmierschnittstellen (APIs). Die SANS-Umfrage 2023 zur API-Sicherheit ergab, dass weniger als 50 Prozent der Befragten über Tools zum Test der API-Sicherheit verfügen. Noch weniger verfügen über API-Erkennungstools (29 Prozent). Darüber hinaus kommt der Bericht zu dem Schluss, dass die Nutzung von API-Sicherheitskontrollen, die in DDoS- und Lastausgleichsservices enthalten sind, „ein nicht ausgelasteter Bereich“ ist. Nur 29 Prozent der Befragten gaben an, diese Funktionen zu nutzen. Akamai arbeitete für diese Befragung aus dem ersten Quartal 2023 mit dem SANS Institute zusammen, um die Bekanntheit, Bereitschaft und zukünftige Pläne…
-
Neue Standorte, Services und Funktionen: Akamai stellt Weichen für das nächste Jahrzehnt des Cloud Computing
Akamai Technologies (NASDAQ: AKAM), das Cloudunternehmen, das das digitale Leben unterstützt und schützt, eröffnete heute drei Cloud-Computing-Standorte, die die Vision des Unternehmens für eine neue Art von Cloud zum Leben erwecken. Diese ist auf die Anforderungen moderner Anwendungen zugeschnitten, die eine höhere Performance, geringere Latenzzeiten und echte globale Skalierbarkeit erfordern, für die die derzeitigen Cloudarchitekturen nicht ausgelegt sind. Die neuen Standorte sind der erste Meilenstein von Akamai, um Rechen-, Speicher-, Datenbank- und andere Services auf demselben Backbone bereitzustellen, der auch dem heutigen Edge-Netzwerk des Unternehmens mit mehr als 4.200 Standorten in 134 Ländern zugrunde liegt. „Verteilte Workloads erfordern eine verteilte Infrastruktur“, so Adam Karon, Chief Operating Officer und General Manager der Cloud…
-
Cyberkriminalität: Akamai untersucht eine neue Proxyjacking-Kampagne
Das Security Intelligence Response Team (SIRT) von Akamai hat einen neuen Proxyjacking-Fall identifiziert. Diese Bedrohung ist eine heimliche Alternative zum Cryptojacking, die schwerer zu erkennen ist. Was unterscheidet Cryptojacking und Proxyjacking? Bei einem Cryptojacking-Angriff werden die Ressourcen des Opfers gestohlen und gegen Bezahlung des Angreifers einem Mining-Pool hinzugefügt. Beim Proxyjacking stiehlt der Angreifer nicht nur Ressourcen, sondern verwendet auch die ungenutzte Internet-Bandbreite des Opfers. Cyberkriminelle greifen schwache SSH-Server an und starten dann Docker-Dienste, die die Internet-Bandbreite des Opfers gegen Geld zur Verfügung stellen. Das Prinzip des Proxyjacking ist an sich nicht neu, aber aufgrund der einfachen Verdienst-Möglichkeit wird die Methode immer populärer. Proxyjacking kann jeden treffen und wahrscheinlich unentdeckt bleiben.…
-
K5-Konferenz News Alert: Web-Angriffe auf den Handel – Wie steht es um Deutschland?
Laut des brandneuen E-Commerce "State of the Internet“ (SOTI)-Report von Akamai werden Händler in Deutschland besonders häufig Opfer von Angriffen: Mit über 70 Prozent der Web-Angriffe auf den Handel führt Deutschland Europaweit. Zwischen Januar 2022 und März 2023 haben knapp 835 Milliarden der schädlichen Bots den EMEA-Handel angegriffen. „Die Daten des SOTI-Reports zeigen, dass Einzelhandel und E-Commerce im Fokus von Cyberangriffen und Betrug im Internet stehen, wobei Deutschland in Bezug auf die Anzahl der Angriffe weltweit auf Platz zwei liegt“, sagt Robert Zeithammel, Regional Sales Manager bei Akamai. „E-Commerce-Betrug nimmt viele Formen an und hat unmittelbare Auswirkungen auf den Umsatz, durch unterbrochene Kundentransaktionen, Account-Übernahmen oder Affiliate-Betrug.“ In diesem Zusammenhang erläutert Zeithammel die vier wichtigsten Angriffsvektoren…
-
Bericht von Akamai zeigt: Deutschland besonders betroffen von Cyberkriminalität im Einzelhandel
Akamai Technologies, Inc. (NASDAQ: AKAM), das Cloudunternehmen, das das digitale Leben unterstützt und schützt, hat einen neuen „State of the Internet“-Bericht veröffentlicht. Dieser hebt die zunehmende Anzahl und Vielfalt von Angriffen auf den Handelssektor hervor. „Eine Analyse der Bedrohungstrends im Handelssektor“ zeigt, dass der Handel nach wie vor die am stärksten ins Visier genommene Branche ist. Weltweit werden auf diesen Sektor mehr als 14 Milliarden Angriffe verzeichnet, in der EMEA-Region sind es 4,6 Milliarden Angriffe. Für den Bericht untersuchte Akamai seine Datensätze in Bereichen wie Webanwendungen, Bots, Phishing und die Verwendung von Skripten von Drittanbietern, um genaue Kenntnisse über die Geschehnisse in diesem Sektor zu erhalten. Damit hilft das Unternehmen Cybersecurity-Führungskräften und…
-
Akamai entdeckt: Neue Magecart-Kampagne missbraucht legale Website-Domains
Akamai-Forscher haben eine Magecart-Kampagne identifiziert, die sich hinter legitimen Website-Domains versteckt und neben Magento auch andere Plattformen für ihre Angriffe nutzt. Mit der neuen Skimming-Kampagne im Magecart-Stil stehlen Kriminelle persönlich identifizierbare Informationen (PII) und Kreditkartendaten von E-Commerce-Websites. Diese Vorfälle können Hunderttausende von Kunden in Nordamerika, Europa und Lateinamerika in Gefahr bringen und dem Ruf von Unternehmen großen Schaden zufügen. Sowohl das Ausmaß als auch die Langlebigkeit von Magento-Angriffen haben erhebliche Auswirkungen auf Online-Händler. Neben dem traditionellen Magecart-Angriff über die E-Commerce-Plattform Magento wurden in dieser Kampagne auch WooCommerce, WordPress und Shopify ausgenutzt. Das beweist die wachsende Vielfalt der Magecart-Angriffsplattformen. Der Angriffscode wird mit einem Inline-Javascript-Codefragment in die Ziel-Webseiten injiziert, das beliebten…
-
Akamai identifiziert „Dark Forest“ Botnet als Bedrohung für Gaming-Szene
Das Security Intelligence Response Team (SIRT) von Akamai hat das Botnet „Dark Forest“ entdeckt. Diese Bedrohung hat es gezielt auf die Spieleindustrie abgesehen. Botnets auch für Laien immer einfacher nutzbar Botnet-Betreiber nutzen ihre kriminellen Anwendungen für diverse Aktivitäten vom Kryptomining bis zum Spam-Versand. Mit dem Aufkommen der Botnets-for-hire hat sich der Aufwand für einen DDoS-Angriff (Distributed Denial of Service) erheblich verringert. Auch Personen ohne umfangreiche technische Kenntnisse können damit einen Angriff durchführen. „Dark Forest“: wenig originell, doch erfolgreich Auch das neu identifizierte Botnet „Dark Forest“ stammt von einem Akteur, der gestohlenen Code aus mehreren beliebten Malware-Familien (Mirai, Gafgyt und Qbot) verwendete. Dadurch konnte er schlagkräftige Angriffe auf die Spieleindustrie durchzuführen.…
-
Sicherheitslücke bei Outlook: Akamai untersucht Patch und deckt wichtigen Fehler in der Windows-API auf
Analysten von Akamai haben entdeckt, dass die Behebung einer wichtigen Outlook-Schwachstelle von März 2023 unzuverlässig war. Mit diesen Erkenntnissen konnte Microsoft Threat Intelligence die Sicherheitslücke nun schließen. Die im März entdeckte erste Schwachstelle ermöglicht einem Angreifer, einen Outlook-Client dazu zu zwingen, sich mit dem Server des Angreifers zu verbinden. Auf diese Weise sendet der Client NTLM-Anmeldeinformationen an den Rechner, sodass Cyberkriminelle das Kennwort knacken oder in einem Relay-Angriff verwenden können. Diese sogenannte Zero-Click-Sicherheitslücke kann aus der Ferne ohne jegliche Benutzerinteraktion ausgenutzt werden. Nach Einschätzung von Microsoft Threat Intelligence nutzt ein russischer Bedrohungsakteur die Sicherheitslücke seit etwa einem Jahr für gezielte Angriffe auf mehrere europäischen Regierungsbehörden sowie Organisationen in den Bereichen…
-
Akamai präsentiert die Prolexic Cloudnetzwerk-Firewall
Akamai Technologies, Inc. (NASDAQ: AKAM), das Cloudunternehmen, das das digitale Leben unterstützt und schützt, hat die Einführung seiner Prolexic Cloudnetzwerk-Firewall bekanntgegeben. Mit dieser neuen Funktion von Akamai Prolexic können Kunden ihre eigenen Zugriffskontrolllisten (Access Control Lists – ACLs) definieren und verwalten und gleichzeitig den eigenen Netzwerkrand flexibler sichern. Prolexic ist die cloudbasierte DDoS-Schutzplattform von Akamai. Sie wehrt Angriffe ab, bevor sie Anwendungen, Rechenzentren und internetbasierte Infrastrukturen erreichen. DDoS-Bedrohungen nehmen wieder zu – ein Trend, der beschleunigt wird durch die wachsende Zahl von Unternehmen und Organisationen, die Onlineservices nutzen. Die zunehmende Verfügbarkeit von DDoS-Tools und -Services im Dark Web erleichtert Angreifern die Durchführung derartiger Angriffe. Gleichzeitig haben die steigende Zahl vernetzter Geräte und…
-
Akamai stellt Brand Protector zum Schutz vor Phishing-Angriffen und gefälschten Websites vor
Akamai Technologies, Inc. (NASDAQ: AKAM), das Cloudunternehmen, das das digitale Leben unterstützt und schützt, stellt seine neue Lösung Brand Protector vor: Diese Software erkennt und unterbindet Phishing-Websites, gefälschte Shops und Markenimitationen. Mit Brand Protector können Unternehmen die Kundenbindung nicht nur aufrechterhalten, sondern sogar steigern und gleichzeitig Verluste, Produktivitätseinbußen und schlechtes Kundenfeedback minimieren. Laut Google werden jede Woche mehr als 50.000 neue Phishing-Websites erstellt. Akamai Brand Protector untersucht täglich Billionen digitaler Aktivitäten aus internen und externen Quellen, um den Missbrauch einer Marke zu entdecken – und das häufig schon vor dem Angriffsstart. Das System bekämpft den Verkauf von gefälschten Waren, Phishing-Websites und die unbefugte Nutzung von Markenelementen außerhalb ihrer Umgebung online wie…
