Fallstudien

Automatisierter Geschenkkartenbetrug

Übersicht: Wie F5 Account-Hijacker besiegte und zig Millionen Dollar sparte

Ein Fortune 500-Einzelhändler verwaltet ein Geschenkkartenprogramm mit einem gespeicherten Wert von über 5 Milliarden US-Dollar. Das Programm wurde von Cyberkriminellen ins Visier genommen, die dem Unternehmen und seinen Kunden Dutzende Millionen Dollar erbeuteten. Angreifer nutzten durch andere Website-Sicherheitsverletzungen erlangte Anmeldeinformationen, um Kundenkonten zu kapern und Guthaben von Geschenkkarten zu stehlen. Die Zahl der betrügerischen Anmeldeversuche überstieg eine Million pro Tag und machte über 90 % des Datenverkehrs zur Anmelde-URL aus. Herkömmliche Abwehrmaßnahmen wie Web Application Firewalls, Dienste zur Erkennung und Verhinderung von Angriffen sowie Betrugsanalysen konnten diese anhaltenden automatisierten Angriffe nicht verhindern. Der Fortune 500-Einzelhändler setzte die F5 Distributed Cloud Bot Defense ein und verhinderte so Account-Hijacking vollständig.

Warum F5?

Ein Fortune 500-Einzelhändler wandte sich an F5, nachdem sein WAF, seine IP-Reputations-Feeds, seine Ratenbegrenzungen und andere Abwehrmaßnahmen Credential-Stuffing-Angriffe nicht stoppen konnten. Angreifer nutzten Botnetze, automatisierte Kontoprüfer und Web-Proxys, um Sicherheitsmaßnahmen zu umgehen. In der Spitze waren bei den Angriffen auf die Webanwendung des Einzelhändlers über 100.000 neue IPs beteiligt, die nur einmal und nie wieder verwendet wurden. Einige der Angreifer ahmten auch das Verhalten von Browsern oder Browser-Agenten nach, um das Verhalten menschlicher Besucher zu simulieren.

Anatomie automatisierter Angriffe

Etappe 1
Stufe 2
Stufe 3
Stufe 4

Etappe 1

Angreifer haben sich die Anmeldeinformationen aus dem offenen Internet (kriminelle Marktplätze und Websites zum Speichern von Passwörtern) beschafft.

Stufe 2

Angreifer testeten Anmeldeinformationen und nutzten verteilte Bots, Web-Proxys und andere Taktiken, um die Abwehr zu umgehen.

Stufe 3

Angreifer entführten
Konten, wenn die
Die Anmeldeinformationen waren gültig.

Stufe 4

Angreifer verkauften Geschenkkarten über Sekundärmärkte wie eBay und Raise.com, für
85–90 % ihres Wertes.

Abschluss

Nach einer erfolgreichen ersten Bereitstellung führt der Fortune 500-Einzelhändler Distributed Cloud Bot Defense ein, um zusätzliche Webanwendungen und API-Dienste zu schützen, die von mobilen Anwendungen verwendet werden. Der Einzelhändler konnte betrügerische Transaktionen und Rückbuchungsgebühren in zweistelliger Millionenhöhe vermeiden. Der Einzelhändler profitiert außerdem fortlaufend von Bedrohungsinformationen (die über alle F5-Bereitstellungen hinweg gesammelt und korreliert werden) und der Beratung durch die Anti-Automatisierungsexperten von F5, um Cyberkriminellen immer einen Schritt voraus zu sein.

Herausforderungen
  • Alle Account-Hijackings wurden eingedämmt und Dutzende Millionen Dollar gespart.
  • Blockierte bösartige Bots und automatisierte Angriffe.
  • Reduzierte Rückbuchungsgebühren und Anrufe beim Kundensupport.
Vorteile
  • Verteidigte die Website eines Fortune 500-Einzelhändlers in Echtzeit und wehrte automatisierte Angriffe erfolgreich ab.
  • Da die Angreifer unterschiedliche Vorgehensweisen verfolgten, wurden neue Gegenmaßnahmen eingesetzt.
  • Innerhalb von zwei Wochen bereitgestellt und in die Web-Infrastruktur des Einzelhändlers integriert.

Herunterladen (PDF)