Wie sich Banken besser schützen können
Finanzinstitute – ein besonders attraktiver Markt für Cyberverbrechen
VMware Banken-Report zeigt: Raffinesse und Hartnäckigkeit der Cyberangriffe nimmt zu
Der aktuelle Banken-Report "Modern Bank Heists" des Software-Unternehmens VMware belegt die wachsende Raffinesse, Hartnäckigkeit und Grausamkeit der Cyberkriminalität. Besonders im Jahr 2020, als der Fokus auf der Bekämpfung der COVID-19 Pandemie lag, wurden die Cyberkriminellen weltweit enorm aktiv. Bei der Untersuchung wurden das vierte Jahr in Folge führende CISOs und Sicherheitsverantwortlichen der Finanzbranche befragt. Unter den weltweit 126 befragten Sicherheitsverantwortlichen stammen 28 Prozent aus Europa.
"Der Finanzsektor ist im Visier der Cybercrime-Kartelle und Nationalstaaten. Es ist notwendig zu erkennen, dass sich die Spielregeln geändert haben. Der bloße Überweisungsbetrug ist nicht mehr das oberste Ziel der Kriminellen. Es geht ihnen viel mehr darum, das digitale Herz eines Finanzinstituts zu kapern. Finanzinstitute müssen proaktiver agieren und die bestehende Security Strategie neu ausrichten – Teamarbeit ist für die Organisation und für das Produktportfolio notwendig", so Thomas Herrguth, Director Financial Services, VMware Germany.
Zentrale Studienergebnisse:
>> 57 Prozent der befragten Finanzinstitute haben vermehrt Überweisungsbetrug festgestellt. Ob durch MiTM (Man-in-the-Middle-Angriff), böswillige Mitarbeiter oder Phishing.
>> 54 Prozent erlebten destruktive Angriff, ein Anstieg von 118 Prozent im Vergleich zum Vorjahr.
>> 41 Prozent der Befragten gaben an, dass sie einen Anstieg der Übernahme von Brokerage-Konten registrierten.
>> 38 Prozent der befragten Finanzinstitute verzeichneten einen Anstieg von Insel-Hopping, was einem Anstieg von 13 Prozent gegenüber 2020 darstellt. Ziel von Inselhopping-Angriffen ist es, sich die digitale Transformation des Finanzinstituts anzueignen und diese zu nutzen, um Angriffe auf ihre Kunden zu starten.
>> 51 Prozent der befragten Finanzinstitute erlebten Angriffe, die gezielt auf Marktstrategien abzielten. Cyber-Kriminelle zielen mittlerweile auf das wertvollste Gut einer Bank, nämlich vertrauliche Marktinformationen ab. Durch das Hacken des Laptops eines Portfoliomanagers beispielsweise können Cyber-Kriminelle wichtige und streng vertrauliche Informationen abschöpfen, indem sie Zugang zu Informationen, die Insiderhandel und Front-Running erleichtern, erhalten.
>> 41 Prozent der befragten Finanzinstitute beobachteten die Manipulation von so genannten digitalen Zeitstempeln. Zeit ist ein grundlegendes Element im Finanzwesen. Durch die Veränderung der Zeitangaben verändert sich mitunter auch der Wert von Kapital und es entsteht ein absolutes Chaos.
Höhere Investitionen in Cybersecurity nötig
Die Notwendigkeit der Investition in die Cybersecurity nehmen auch die befragten Finanzinstitute wahr. Laut der Umfrage planen 82 Prozent, ihr Budget um zehn bis 20 Prozent zu erhöhen. Die Investitionsprioritäten umfassen demzufolge:
>> Erweiterte Erkennung und Reaktion (XDR) (24 Prozent)
>> Bedrohungsanalyse (23 Prozent)
>> Workload-Sicherheit (21 Prozent)
>> Container-Sicherheit (18 Prozent)
>> 48 Prozent der befragten Finanzinstitute führen wöchentliche Threat Huntings durch. Moderne Programme zur Bedrohungsanalyse sind so aufgebaut, dass sie proaktiv, kontextabhängig und intelligenzgesteuert sind, wobei der Mensch durch Automatisierung unterstützt wird.
Intelligente Automatisierung und proaktive Kontext-Analysen sorgen für hohe Sicherheit
Neue, ausgeklügelte Bedrohungen lassen sich nicht von Legacy-Lösungen aufhalten, da immer mehr gute Prozesse und Standard-Ports benutzt werden, um Angriffe durchzuführen. Deshalb ist wichtiger denn je, verhaltensbasierte Ansätze für die Abwehr, Erkennung und Reaktion zu implementieren. Proaktives Threat Hunting fördert den Kontext von Applikationen und Daten besser zu verstehen, um gemeinsam in der Organisation bessere Kontrollen zu definieren.
Die vollständige VMware-Studie Modern Bank Heists bietet einen umfassenden Überblick über aktuelle Angriffstrends, wie Inselhopping, die Übernahme von Brokerage-Konten, die Manipulation von Zeitstempeln und Angriffe auf Marktstrategien.
(VMware: ra)
eingetragen: 31.05.21
Newsletterlauf: 13.08.21
VMware: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.