München, Starnberg, 02. Juni 2020 - Während der COVID-19-Pandemie sind laut Bedrohungsanalyse die Finanzinstitute verstärkt ins Fadenkreuz von Angreifern gerückt...
Zum Hintergrund: Das Ergebnis des kürzlich veröffentlichten ‘Modern Bank Heists’ Report von VMware Carbon Black zeigt: Die Finanzbranche kämpft mit Lösegeldforderungen, Betrugsüberweisungen, Island Hopping, Cyberangriffen sowie Counter Incident Response. VMware veröffentlichte dazu seinen dritten jährlichen "Modern Bank Heists"-Report von VMware Carbon Black. Der Bericht umfasst eine Bedrohungsdatenanalyse sowie die jährlichen Umfrageergebnisse mit Antworten von 25 CISOs führender Finanzinstitute. Hier eine kurze Analyse der Bedrohungsdaten:
- Von Anfang Februar bis Ende April 2020 haben die Angriffe auf den Finanzsektor laut VMware Carbon Black-Bedrohungsdaten um 238% zugenommen
- Lösegeldforderungen gegen den Finanzsektor sind laut VMware Carbon Black-Bedrohungsdaten von Anfang Februar bis Ende April 2020 um das 9-fache angestiegen
- 27% aller bisherigen Cyberangriffe im Jahr 2020 haben laut VMware Carbon Black entweder das Gesundheitswesen oder die Finanzbranche zum Ziel.
Zentrale Umfrageergebnisse
80% der befragten Finanzinstitute berichten von einem Anstieg der Cyberangriffe in den letzten 12 Monaten – dies entspricht einem Anstieg von 13% gegenüber 2019
82% der befragten Finanzinstitute geben an, dass die Cyberkriminellen in den letzten 12 Monaten raffinierter geworden seien
64% der befragten Finanzinstitute berichten von zunehmenden Versuchen von Überweisungsbetrug in den letzten 12 Monaten, was einem Anstieg von 17% gegenüber 2019 entspricht
33% der befragten Finanzinstitute geben an, dass sie in den letzten 12 Monaten Opfer eines Angriffs gewesen seien, bei dem sogenanntes Island Hopping (Angriff, bei dem Zulieferer und Partner gekapert werden, um das Finanzinstitut anzugreifen) genutzt wird.
Abb. 1: The Kubernetes Common Configuration Scoring System, What is KCCSS? (Bildquelle: Octarine).
Ein Fazit laut VMware: Bei dem kritischen Thema IT-Security herrscht in der Finanzbranche nach wie vor Nachholbedarf, obwohl es bereits vor Jahren zur Chefsache erklärt wurde.
Im Rahmen der Connect 2020, der jährlichen Cybersicherheitskonferenz von VMware, kündigte das Unternehmen am 13. Mai 2020 die Übernahme von Octarine an. Octarine soll danach den in Kubernetes laufenden containerisierten Anwendungen intrinsische Sicherheit verleihen und Sicherheitskapazitäten in die Struktur der bestehenden IT- und DevOps-Ökosysteme integrieren. Das Unternehmen kündigte darüber hinaus die Gründung einer SOC-Allianz der nächsten Generation an, der branchenführende SIEM/SOAR-Anbieter wie Splunk, IBM Security, Google Cloud's Chronicle, Exabeam und Sumo Logic angehören.
Querverweis:
Unser Beitrag > Gegen Ransomware hilft in letzter Konsequenz ein effektives Backup-System entscheidend