DNS-Angriffe: 2019 erlitt jeder Finanzdienstleister Schäden in Höhe von mehr als 1,1 Millionen Euro

Der Finanzdienstleistungssektor ist die am stärksten von DNS-Angriffen betroffene Branche. 88 Prozent der Studienteilnehmer aus diesem Wirtschaftszweig wurden im vergangenen Jahr zur Zielscheibe von DNS-Angriffen, die unterhalb des Radars ihrer IT-Sicherheitstechnik ausgeführt wurden, sagt EfficientIP (Website) im aktuellen IDC 2019 Global DNS Threat Report.

Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten, was einem Anstieg von 37 Prozent gegenüber dem Vorjahr entspricht.

Darüber hinaus waren 47 Prozent der Finanzdienstleistungsunternehmen von DNS-basiertem Phishing-Betrug betroffen.”

Im vergangenen Jahr kostete ein einziger DNS-Angriff jede Finanzdienstleistungsorganisation durchschnittlich 807.686 Euro (924.390 US-Dollar). In diesem Jahr zeigt die Forschung, dass jedes Unternehmen im Durchschnitt 1.188.383 Euro (1.304.790 US-Dollar) für die Wiederherstellung seiner Services nach jedem DNS-Angriff ausgegeben hat – der höchste Wert im Branchenvergleich und eine beachtliche Steigerung von 40 Prozent. Für den Finanzdienstleistungssektor sind steigende Kosten allerdings nur eine der negativen Folgen von DNS-Angriffen.

Zu den häufigsten Auswirkungen gehörten Ausfallzeiten bei Cloud Services, wie sie von 45 Prozent der Unternehmen beklagt wurden, sowie interne Ausfallzeiten bei Anwendungen (68 Prozent).”

Hoher Nachholbedarf in puncto Automatisierung und Traffic-Analyse

Während 65 Prozent der Finanzunternehmen entweder bereits eine Zero-Trust-Architektur verwenden oder dies planen, scheint indessen bei DNS-Analysen zur Verbesserung der allgemeinen Netzwerksicherheit immer noch Nachholbedarf zu bestehen.

Etwas mehr als 67 Pro­zent füh­ren kei­ne DNS-Traf­fic-Ana­ly­sen für ihr in­ter­nes Thre­at-In­tel­li­gence-Pro­gramm durch und 43 Pro­zent ha­ben kaum oder gar kei­ne au­to­ma­ti­sier­ten Ana­ly­se­tools in ihr Netz­werk­si­cher­heits­richt­li­ni­en­ma­nage­ment integriert.”

Damit ist der Finanzdienstleistungssektor nach wie vor anfällig für DNS-Angriffe, deren Häufigkeit offenbar zunimmt. Derweil betrachten Finanzdienstleistungsunternehmen die Möglichkeit, mit maschinellem Lernen vorausschauende Sicherheit in ihre Fähigkeiten zu bringen, als echten Mehrwert. 90 Prozent der Befragten halten dies für besonders nützlich, um unbekannte schadhafte Domains („Zero-Day“) zu erkennen.

Finanzdienstleister [sind] ein primäres Ziel für DNS-Angriffe. Überraschend ist daran, dass diese Organisationen ihre Sicherheitsmaßnahmen nicht verstärken. Es handelt sich um große Ziele, bei denen immer häufiger kostspielige Schadenfälle vorkommen. Wie unsere Forschung zeigt, ist das Thema DNS-Sicherheit für den Finanzsektor geradezu geschäftsnotwendig, um Hacker fernzuhalten und zu verhindern, dass komplette Services in sich zusammenbrechen.“

David Williamson, CEO von EfficientIP

Die Studie “IDC 2019 Global DNS Threat Report” können Sie hier (nach Angabe der Kontaktdaten) anfordern. Sie erhalten dann einen Download-Link per E-Mail.aj