CISO-Perspektive: Bedrohungs-Einblicke-Bericht Q1 2025
Chief Information Security Officer
Das Fastly Sicherheitsuntersuchungen Team hat einzigartige Einblicke in Sicherheitstrends, Angriffsvektoren und Bedrohungsaktivitäten in der gesamten Anwendungssicherheitslandschaft. Ausgehend von Billionen von Anforderungen aus unserem globalen Kundenstamm können wir in Echtzeit einen Einblick gewinnen, was im Kontext größerer Trends wesentliche Auswirkungen auf Sicherheitsteams hat.
Jedes Quartal fassen wir die wichtigsten Ergebnisse zusammen und geben Perspektiven, was dies für den breiteren Markt und für Sie bedeutet. Das Ziel ist es, den Lesern Einblicke zu geben, um ihre eigenen Strategien, Prioritäten und Praktiken im Bereich der Sicherheitsprogramme zu informieren.
Mit der kürzlichen Veröffentlichung unseres Q1 Threat Insights Report möchte ich meine Perspektive auf die Ergebnisse darlegen und insbesondere erläutern, wie sie sich aus der breiteren Perspektive meiner Rolle als CISO auf das Geschäft auswirken.
Im Folgenden finden Sie meine Einschätzungen zu den Ergebnissen des ersten Quartals:
E-Commerce-Angriffe nehmen zu
Bei der Überprüfung der Daten war ich besonders an der wachsenden Kluft zwischen Angriffen im E-Commerce-Bereich und im Hightech-Bereich interessiert. Obwohl der High-Tech-Sektor 35 % aller beobachteten Angriffe in unserer Forschung verzeichnete, ist dies immer noch ein Rückgang gegenüber 54 % vor einem Jahr (Q1 2024).
Im Gegensatz dazu verzeichnete der E-Commerce-Bereich im Vergleich zum ersten Quartal 2024 einen beachtlichen Anstieg: Im ersten Quartal 2025 waren es 31 % der Angriffe, verglichen mit 15 % vor einem Jahr.
E-Commerce bietet Angreifern mehr Potenzial für kurzfristige finanzielle Gewinne: Diese Websites können sehr lukrative Ziele für Kriminelle sein, um sensible Daten zu stehlen, den Betrieb zu stören und sogar Konten zu übernehmen. Diese Aktivitäten können alle zu Gewinnzwecken oder zum Betrug durchgeführt werden. Der potenzielle Gewinn eines erfolgreichen Angriffs macht E-Commerce-Websites zu einem attraktiven Ziel, was wahrscheinlich der Grund für den Anstieg der Angriffe ist, den wir beobachten.
Dies erfordert eine genauere Betrachtung der Sicherheitsmaßnahmen im E-Commerce-Bereich. Die Implementierung eines Bot-Schutzes kann dazu beitragen, übermäßigen Missbrauch von Anwendungsressourcen zu verhindern, der betrügerische Aktivitäten unterstützt: denken Sie an Kontoübernahmen oder DDoS-Angriffe. Die Verwendung einer WAF kann helfen, bösartigen Traffic zu erkennen und zu blockieren und kostspielige Kompromittierungen zu verhindern.
Angriffe auf die Lieferkette bleiben eine sehr reale Bedrohung für die Hightech-Branche
Obwohl der Anteil der Hightech-Angriffe am gesamten Angriffsaufkommen seit dem gleichen Zeitraum des letzten Jahres zurückgegangen ist, bedeutet dies nicht, dass die Bedrohung abgenommen hat. In absoluten Zahlen ist das Volumen der Angriffe ähnlich wie im letzten Jahr. Und insbesondere Hightech-Organisationen sind ein Ziel für Backdoor-Angriffe – durch unbefugte Zugangspunkte zu Zielsystemen können böswillige Akteure Sicherheitsmaßnahmen umgehen und so effektiv einen Angriff auf die Software-Lieferkette starten.
Die Hightech-Branche bleibt ein sehr attraktives Ziel, da ein erfolgreicher Angriff potenziell weitreichende Folgen haben kann: Wenn ein böswilliger Akteur Zugriff auf die Systeme einer Hightech-Organisation erhält, können Angreifer nicht nur auf das Zielunternehmen, sondern auch auf alle damit verbundenen Kunden, Partner, Dienstleistungen und Lieferanten zugreifen. Ein erfolgreicher Angriff birgt ein großes Potenzial, dem Angreifer einen immer weiter wachsenden Zugriff auf diejenigen zu verschaffen, die mit dem Zielunternehmen verbunden sind.
Der Q1-Bericht ergab, dass ein signifikanter Prozentsatz der Backdoor-Versuche (15 % der Angriffe) in der Hightech-Branche stattfand, während die Zahlen für andere Branchen vernachlässigbar waren. Dieser unverhältnismäßige Einsatz von Backdoor-Angriffen deutet darauf hin, dass die Angreifer darauf aus sind, in der High-Tech-Branche Fuß zu fassen, mit dem Ziel, in der gesamten Lieferkette erheblichen Schaden anzurichten.
Technologieunternehmen müssen wachsam gegenüber diesen Risiken bleiben und bereit sein zu reagieren, falls einer ihrer Anbieter Opfer eines dieser Angriffe wird, selbst wenn sie auf neue und sich entwickelnde Bedrohungen reagieren.
Organisationen müssen noch lernen, wie sie Bots in den Griff bekommen.
Auch für mich war die Häufigkeit des Bot-Traffics interessant: Unser Q1-Bericht, der Daten von Fastly Bot Management verwendete, ergab, dass 37 % des gesamten beobachteten Traffics von Bots stammte. Das bedeutet, dass mehr als ein Drittel des Traffics von Bots stammt!
Von diesen 37 % stellten wir fest, dass 89 % unerwünschte Bots waren. Dies führte dazu, dass 33 % des gesamten Traffics unerwünscht waren: Traffic, der keinen Geschäftswert hatte, potenziell betrügerisch war und eine unnötige (und vermeidbare) Belastung der Infrastruktur darstellte, ohne jeglichen Mehrwert.
Um es in finanzieller Hinsicht auszudrücken: Das bedeutet, dass 1 $ von jedem 3 $, die für Infrastruktur, Bandbreite oder Performance ausgegeben werden, höchstwahrscheinlich verschwendet wurde.
Bots im E-Commerce sind ein Problem
In Anlehnung an die oben erwähnte besorgniserregende Zunahme von E-Commerce-Angriffen haben wir den Bot-Traffic nach Branchen untersucht und festgestellt, dass E-Commerce-Websites branchenübergreifend den höchsten Prozentsatz an unerwünschtem Bot-Traffic aufweisen. Als lukrative Angriffsziele ist es logisch, dass sie in unseren Ergebnissen an erster Stelle stehen.
Bei der Analyse der Aufschlüsselung des erwünschten und unerwünschten Bot-Traffics nach Branchen zeigt sich, dass E-Commerce-Websites mit 39 % den größten Anteil des unerwünschten Bot-Traffics anziehen. Dieser Trend stimmt mit den oben hervorgehobenen umfassenderen Angriffsmustern überein. Die Attraktivität von E-Commerce-Websites für Angriffe erfordert, dass Organisationen Bot-Management-Lösungen in Betracht ziehen, um sich besser vor Angriffen zu schützen.
CISO-Empfehlungen
Was bedeutet das alles für Sie?
Bei Fastly sind wir im Bereich der Hochtechnologie tätig. Als CISO habe ich eine umfassende Sicht auf die Verantwortung meines Teams: Letztendlich sind wir hier, um unsere Kunden zu schützen. Das bedeutet in erster Linie, Risiken in der Lieferkette für diese Kunden zu verhindern, einschließlich der in unserem Bericht beschriebenen Backdoor-Angriffe auf Webanwendungen.
Viele unserer Kunden sind im E-Commerce-Bereich tätig. Unser Bericht zeigt, dass sie mittlerweile ein Hauptziel sind und verstehen müssen, dass eine starke Edge-Sicherheit nicht mehr optional ist.
Sie können mehr über unsere Ergebnisse und die Schritte, die Sie unternehmen können, um sich besser zu schützen, in unserem Q1 Threat Einblick Reportnachlesen.
