STUDIE

Raffinesse und Hartnäckigkeit der Cyberangriffe nimmt zu

Ein Artikel von red | 25.05.2021 - 16:00

Finanzinstitute – besonders attraktiv für Cyberverbrechen

Thomas Herrguth Director Financial Services VMware.jpg

Thomas Herrguth, Director Financial Services, VMware Germany

„Der Finanzsektor ist im Visier der Cybercrime-Kartelle und Nationalstaaten. Es ist notwendig zu erkennen, dass sich die Spielregeln geändert haben. Der bloße Überweisungsbetrug ist nicht mehr das oberste Ziel der Kriminellen. Es geht ihnen viel mehr darum, das digitale Herz eines Finanzinstituts zu kapern. Finanzinstitute müssen proaktiver agieren und die bestehende Security Strategie neu ausrichten – Teamarbeit ist für die Organisation und für das Produktportfolio notwendig“, so Thomas Herrguth, Director Financial Services, VMware Germany.

Zentrale Studienergebnisse:

  • 57 Prozent der befragten Finanzinstitute haben vermehrt Überweisungsbetrug festgestellt. Ob durch MiTM (Man-in-the-Middle-Angriff), böswillige Mitarbeiter oder Phishing.
  • 54 Prozent erlebten destruktive Angriff, ein Anstieg von 118 Prozent im Vergleich zum Vorjahr.
  • 41 Prozent der Befragten gaben an, dass sie einen Anstieg der Übernahme von Brokerage-Konten registrierten.
  • 38 Prozent der befragten Finanzinstitute verzeichneten einen Anstieg von Insel-Hopping, was einem Anstieg von 13 Prozent gegenüber 2020 darstellt. Ziel von Inselhopping-Angriffen ist es, sich die digitale Transformation des Finanzinstituts anzueignen und diese zu nutzen, um Angriffe auf ihre Kunden zu starten.
  • 51 Prozent der befragten Finanzinstitute erlebten Angriffe, die gezielt auf Marktstrategien abzielten. Cyber-Kriminelle zielen mittlerweile auf das wertvollste Gut einer Bank, nämlich vertrauliche Marktinformationen ab. Durch das Hacken des Laptops eines Portfoliomanagers beispielsweise können Cyber-Kriminelle wichtige und streng vertrauliche Informationen abschöpfen, indem sie Zugang zu Informationen, die Insiderhandel und Front-Running erleichtern, erhalten.
  • 41 Prozent der befragten Finanzinstitute beobachteten die Manipulation von so genannten digitalen Zeitstempeln. Zeit ist ein grundlegendes Element im Finanzwesen. Durch die Veränderung der Zeitangaben verändert sich mitunter auch der Wert von Kapital und es entsteht ein absolutes Chaos.

Höhere Investitionen in Cybersecurity nötig

Die Notwendigkeit der Investition in die Cybersecurity nehmen auch die befragten Finanzinstitute wahr. Laut der Umfrage planen 82 Prozent, ihr Budget um zehn bis 20 Prozent zu erhöhen. Die Investitionsprioritäten umfassen demzufolge:

  1. Erweiterte Erkennung und Reaktion (XDR) (24 Prozent)
  2. Bedrohungsanalyse (23 Prozent)
  3. Workload-Sicherheit (21 Prozent)
  4. Container-Sicherheit (18 Prozent)

48 Prozent der befragten Finanzinstitute führen wöchentliche Threat Huntings durch. Moderne Programme zur Bedrohungsanalyse sind so aufgebaut, dass sie proaktiv, kontextabhängig und intelligenzgesteuert sind, wobei der Mensch durch Automatisierung unterstützt wird.

Intelligente Automatisierung und proaktive Kontext-Analysen

Neue, ausgeklügelte Bedrohungen lassen sich nicht von Legacy-Lösungen aufhalten, da immer mehr gute Prozesse und Standard-Ports benutzt werden, um Angriffe durchzuführen. Deshalb ist wichtiger denn je, verhaltensbasierte Ansätze für die Abwehr, Erkennung und Reaktion zu implementieren. Proaktives Threat Hunting fördert den Kontext von Applikationen und Daten besser zu verstehen, um gemeinsam in der Organisation bessere Kontrollen zu definieren.

„Das besondere an dem VMware Portfolio ist der native Zugang zu Sicherheitsprodukten in den Enduser-, Rechenzentrums- und Cloud-Plattformen. Automatisierung war schon immer der Treiber, aber auch das technische Zusammenspiel diverser Abteilungen für die gemeinsame Infrastruktur. Diese Kultur wird mit den Produkten der VMware wesentlich gefördert und hier können schneller Zero-Trust-Modelle umgesetzt werden. Sicherheit ist nicht länger ein Teil, der explizit von einer Abteilung aus versucht wird in die Organisation zu integrieren, sondern ist ein Teil der Organisation, der diese möglichst effektiv und erfolgreich umsetzt“, betont Thomas Herrguth, VMware.

Die vollständige VMware-Studie Modern Bank Heists bietet einen umfassenden Überblick über aktuelle Angriffstrends, wie Inselhopping, die Übernahme von Brokerage-Konten, die Manipulation von Zeitstempeln und Angriffe auf Marktstrategien. Bei Interesse an der Studie wenden Sie sich bitte an vmware@maisberger.com.