EfficientIP sieht Cybersecurity des Finanzsektors in besonderem Maße gefährdet
Der 2021 Global DNS Threat Report zeigt die wachsende Bedrohung von Banken und Finanzdienstleistern durch Hacking und andere Angriffe. 91 Prozent der Finanzinstitute haben mindestens einen DNS-Angriff verzeichnet. Service-Ausfälle, Datendiebstahl und hohe Schadenskosten waren die Folge.
Die Finanzbranche ist in besonderen Maße Ziel von Angriffen auf die Unternehmens-IT. Das Zeigt der 2021 Global DNS Threat Report von EfficientIP, einem Anbieter von DNS-Sicherheit und dem Marktforschungsunternehmen IDC. Im Schnitt aller Branchen liegt dieser Wert bei 87 Prozent. Auch in vielen weiteren Zahlen zeigt die Untersuchung, dass Banken, Versicherungen und Finanzdienstleister in besonderem Maße unter den Angriffen zu leiden haben. Der 2021 Global DNS Threat Report ist auf der EfficientIP-Website kostenlos verfügbar.
Cyberkriminelle weiten Aktivitäten aus
Im Pandemie-Jahr 2020 war jedes Finanzunternehmen durchschnittlich 8,3 Angriffen ausgesetzt, der globale Durchschnitt liegt bei 7,6. Die Abwehr eines Angriffs benötigte im Schnitt 6,12 Stunden, während über alle Branchen durchschnittlich 5,62 Stunden aufgewendet wurden.
Die Finanzbranche ist der Sektor, der am häufigsten von Phishing-Angriffen (55 Prozent der Finanzinstitute) und DNS-basierter Malware (42 Prozent) betroffen ist. Die weiteren DNS-Angriffsarten verteilten sich auf Distributed-Denial-of-Service (DDoS)-Angriffe (35 Prozent), DNS-Tunneling (30 Prozent), Domain-Hijacking (30 Prozent) sowie Zero-Day-Schwachstellen (26 Prozent).
Ein einziger Lichtblick der Erhebung: Im Vergleich zum Vorjahr reduzierten sich die bezifferten Schäden je Vorfall auf 884.000 Euro, im Thread-Report für 2019 hatten die Finanzunternehmen noch 1,16 Millionen Euro angegeben. Doch auch hier hebt sich die Finanzbranche aus dem Durchschnitt hervor, der für 2020 bei 779.000 Euro liegt.
Umfangreiche Beeinträchtigungen
Obwohl die Durchschnittskosten im Finanzsektor im Vergleich zum letzten Jahr leicht gesunken sind, bleiben Finanzdienstleister aufgrund der großen Menge an sensiblen Kunden- und Finanzdaten weiterhin ein attraktives Ziel für DNS-Angriffe. Zu den häufigsten Auswirkungen zählten:
- Ausfallzeiten von Cloud-Diensten (52 %);
- Ausfallzeiten von Anwendungen (52 %);
- Reputationsschäden (23 %);
- kompromittierte Websites (43 %) und
- gestohlenen Kundendaten (24 %).
Ausfälle können insbesondere durch die Beeinträchtigung zeitkritischer Transaktionen zu schweren finanziellen Verlusten führen, Datendiebstähle drohen das Vertrauen der Verbraucher in die betroffenen Unternehmen zu untergraben.
Die Finanzbranche war für Angreifer schon immer besonders interessant. Der Sektor bildet eine wichtige Säule des Wirtschaftssystems. Daher haben Schäden, die hier verursacht werden, weitreichende Folgen für viele andere Wirtschaftszweige.“
Norman Girard, CEO bei EfficientIP
Gegenmaßnahmen im Fokus
Die Exfiltration von Daten über DNS ist weit verbreitet und bleibt von Firewalls fast immer unbemerkt, da diese nicht in der Lage sind, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen. Deshalb gewinnen andere Technologien zur Angriffsabwehr an Gewicht.
Dem Bericht zufolge haben sich 78 % der befragten Finanzdienstleister Zero-Trust-Initiativen zugewandt, die sie entweder planen, umsetzen oder einführen. 79 % sind der Ansicht, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr wertvoll sind, da sie dabei helfen, die Zugriffsrechte von Benutzern auf Anwendungen zu kontrollieren.
Weitere 55 % haben die Bedeutung von DNS-Sicherheit für den Schutz von Mitarbeitern an verteilten Standorten erkannt – dazu zählen auch Home-Offices, die im Verlauf der Pandemie häufiger genutzt wurden. 56 % der befragten Institutionen erwägen die Implementierung privater DoH-Lösungen (DNS über HTTPS). Das ist der höchste ermittelte Wert für eine Branche, im Vergleich zu 51 % in anderen Branchen. Eine private DoH-Lösung stellt sicher, dass der gesamte DNS-Verkehr von Nutzern und Geräten die Infrastruktur des Unternehmens nutzt. Dies verbessert Sicherheit, Filterung und Beobachtbarkeit der Datenströme.
In Summe sieht laut des Reports der Finanzsektor DNS-Sicherheit als entscheidend für den Schutz vor Angriffen an: 77 % der befragten Organisationen stimmten dieser Aussage zu. Dies unterstreiche die zentrale Rolle von DNS-Sicherheit, sie die EfficientIP-Experten. Damit sei diese Technologie einer der wichtigsten Investitionsbereiche im Finanzsektor, um einen sicheren und zuverlässigen Betrieb zu gewährleisten. hj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/124307
Schreiben Sie einen Kommentar