Explosive Zunahme: Cyberangriffe auf Finanzsektor steigen um 65% in nur einem Jahr
Der aktuelle „State of the Internet“-Bericht von Akamai untersucht bestehende und neue Cyberangriffe auf die Finanzdienstleistungsbranche. Laut der Studie sind Finanzdienstleistungen der Sektor, der in der Region EMEA am dritthäufigsten angegriffen wird.
Webanwendungs- und API-Angriffe in der Finanzdienstleistungsbranche nahmen im Vergleich zwischen dem zweiten Quartal 2022 und dem zweiten Quartal 2023 insgesamt um 65 Prozent zu. Das sind …… 9 Milliarden Angriffe in
18 Monaten.”
Auf Europa, den Nahen Osten und Afrika entfallen etwa eine Milliarde der Cyberangriffe, was einer Zunahme um 119 Prozent im zweiten Quartal 2023 im Vergleich zum Vorjahresquartal entspricht.
In der Region EMEA verzeichnet die Versicherungsbranche mit 54,5 Prozent aller Cyberangriffe den mit Abstand höchsten Anteil unter den Finanzdienstleistungen. Die Zunahme im Vergleich zum Vorjahr liegt somit bei 68 Prozent. Versicherungsunternehmen verfügen über eine enorme Menge an personenbezogenen Daten, was sie zu einem attraktiven Ziel für Cyberkriminelle macht – im Gegensatz zu anderen Finanzdienstleistern, die hauptsächlich Finanzdaten speichern.
63,5 Prozent DDoS-Angriffe
Der Bericht zeigt auch, dass in EMEA die meisten DDoS-Angriffe (63,5 Prozent aller Attacken weltweit) registriert wurden – fast doppelt so viele wie in Nordamerika (32,6 Prozent), der am zweitstärksten betroffenen Region.”
Großbritannien steht mit 29,2 Prozent der DDoS-Angriffe und einem Anstieg von 154 Prozent im Jahresvergleich an erster Stelle. Darauf folgt Deutschland mit 15,1 Prozent. Akamai geht davon aus, dass Angriffe auf europäische Banken, die auf Verbündete der Ukraine abzielen, finanziell und politisch durch den anhaltenden Krieg Russlands in der Ukraine motiviert und der Hauptgrund für die Zunahme der Angriffe in der EMEA-Region sind.
Zwischen Januar 2022 und Juni 2023 waren in der Region EMEA 1.466 DDoS-Angriffe auf die Finanzdienstleistungsbranche zu verzeichnen, bei insgesamt 2.590 Angriffsereignissen für alle Branchen. Damit liegt die Zunahme bei 40 Prozent im Vergleich zum Vorjahresquartal (Q2 2022).
Auch die Zahl der DDoS-Angriffe auf die Sparten Glücksspiel, Handel und Fertigung in der Region EMEA liegt über den kumulierten Werten aller anderen Regionen.
Ebenfalls gestiegen ist die Zahl bösartiger Bot-Anfragen (1,1 Billionen), sogar um 69 % anstiegen.”
Das zeigt, wie die Daten der Kunden von Finanzdienstleistern durch Angriffe wie Kontoübernahmen bedroht werden.
Risiken von Drittanbieter-Skripten
Mit steigender Beliebtheit des Online-Bankings und Lockerungen in den Vorschriften verlässt sich die Finanzdienstleistungsbranche weniger auf Erstanbieter-Skripte. Um das allgemeine Benutzererlebnis zu verbessern, helfen Skripte von Drittanbietern. Doch die schnelle Eingliederung solcher Skripte kann neue Sicherheitsrisiken mit sich bringen. Angreifer können Schwachstellen auf Kundenseite als Einstiegspunkt ausnutzen oder bösartigen Code in Skripte Dritter einschleusen, die als Teil der Website geladen werden. Der Anteil der Skripte von Drittanbiertern bei Finanzdienstleistern in EMEA liegt allerdings bei 24 Prozent, was deutlich unter dem Wert für andere vertikale Märkte (36 Prozent) liegt.
Cyberkriminelle folgen nach wie vor dem Geld; so bleibt die Finanzdienstleistungsbranche ein äußerst attraktives Ziel. Gleichzeitig handelt es sich um einen der am stärksten regulierten Sektoren. Deswegen ist es für Unternehmen unerlässlich, ihre Sicherheitsstrategie an neuen Gesetzen und Vorschriften auszurichten.“
Richard Meeus, Director of Security Technology and Strategy, EMEA, bei Akamai
Fazit
Cyberangriffe aller Art haben zugenommen. Die Zahl der Webanwendungs- und API-Angriffe wie auch der bösartigen Bot-Anfragen ist gestiegen. Besonders der starke Anstieg der DDoS-Attacken in EMEA zeigt, wie schnell und einfach Gegner ihre Aufmerksamkeit ändern können. Unternehmen müssen deshalb über Schutz verfügen, unabhängig von Ort oder Branche.
Die Studie kann hier gegen Angabe von Name, E-Mail, Unternehmen, Abteilung, Ebene und Land heruntergeladen werden.ls
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/161674
Schreiben Sie einen Kommentar