Anzeige

Hacker

Vectra berichtet, dass immer mehr Finanzdienstleister von findigen Cyberangreifern ins Visier genommen werden. Diese versuchen, kritische Geschäftsdaten und persönliche Identifizierungsdaten zu stehlen.

Als Teil der wichtigsten Ergebnisse des neuen 2018er Spotlight-Berichts für die Finanzbranche erklärt Vectra, dass Cyberangreifer versteckte Tunnel nutzen (Hidden Tunnels), um in Netzwerke einzudringen und kritische Daten und persönliche Informationen zu stehlen. Diese Tunnel werden verwendet, um einen Angriff fernzusteuern, bekannt als „Command and Control“, und um Daten zu stehlen, während sie weitgehend unentdeckt bleiben.

„Cyberangreifer erweisen sich als sehr innovativ, indem sie versteckte Tunnel nutzen, um sich in den normalen Datenverkehr zu mischen, strenge Zugangskontrollen zu umgehen und Finanzdaten zu entwenden“, erklärte Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. „Der Bericht von Vectra gibt Einblicke in das Verhalten der Angreifer und zeigt, was Cyberkriminelle zu tun bereit sind, um persönliche und private Finanzdaten zu stehlen.“

Dem Report von Vectra zufolge nehmen Sicherheitsverletzungen in verschiedenen Branchen weiterhin zu - und die Finanzdienstleistungsbranche bildet hier keine Ausnahme. Finanzdienstleister verzeichneten bislang nicht das gleiche Ausmaß an Vorfällen wie andere Branchen. Dennoch sind sie hohen Risiken ausgesetzt – als lukrative Ziele für Angreifer, die auf der Suche nach der nächsten Gelegenheit sind.

Vectra fand in der gesamten Finanzdienstleistungsbranche die gleiche Art von Angreiferverhalten wie beim spektakulären Equifax-Datendiebstahl im Jahr 2017 in den USA. Dabei wurden Führerscheinnummern, E-Mail-Adressen, Sozialversicherungsnummern und andere persönliche Daten von 145,6 Millionen Verbrauchern gestohlen, wie ein Unternehmen berichtet, das mit der Securities and Exchange Commission zusammenarbeitet. Der Datendiebstahl wurde er angeblich 78 Tage lang nicht entdeckt.

Die Informationen im Spotlight Report 2018 von Vectra basieren auf Daten aus der 2018er RSA Conference Edition des Attacker Behavior Industry Report. Der Bericht zeigt das Verhalten von Angreifern und Trends in Netzwerken von 246 Opt-in-Kunden aus dem Finanzdienstleistungssektor und 13 weiteren Branchen auf.

Von August 2017 bis Januar 2018 überwachte Cognito, Vectras Plattform zur Erkennung von Cyberangriffen und Enttarnung von Bedrohungen, den Netzwerkverkehr und sammelte Metadaten von mehr als 4,5 Millionen Geräten und Workloads aus Kunden-Clouds, Rechenzentren und Unternehmensumgebungen. Die Analyse dieser Metadaten ermöglicht ein besseres Verständnis des Angreiferverhaltens sowie der Trends und Geschäftsrisiken. Kunden von Vectra können mithilfe dieser Daten schwerwiegende Datenverluste vermeiden.

„Jede Branche hat ein Profil des Netzwerk- und Nutzerverhaltens, das sich auf bestimmte Geschäftsmodelle, Anwendungen und Benutzer bezieht“, erläutert Chris Morales, Leiter der Sicherheitsanalyse bei Vectra. „Die Angreifer ahmen diese Verhaltensweisen nach und mischen sich unter den normalen Traffic, was es schwierig macht, sie zu erkennen.“

„Was am meisten auffällt, ist das Vorhandensein von versteckten Tunneln, mit denen Angreifer starke Zugangskontrollen, Firewalls und Intrusion-Detection-Systeme umgehen“, fügt Morales hinzu. „Dieselben versteckten Tunnels ermöglichen es den Angreifern, sich unbemerkt mit gestohlenen Daten aus dem Netzwerk zu schleichen.“

Die wichtigsten Ergebnisse des Berichts:

  • Vectra hat deutlich mehr versteckte Command-and-Control-Tunnel pro 10.000 Geräte in der Finanzdienstleistungsbranche entdeckt als in allen anderen Branchen zusammen.
     
  • Vectra hat mehr als doppelt so viele versteckte Tunnel zur Exfiltration von Daten pro 10.000 Geräte in der Finanzdienstleistungsbranche entdeckt wie in allen anderen Branchen zusammen.
     
  • Auf jeweils 10.000 Geräten in allen Branchen wurden elf versteckte Exfiltrationstunnel entdeckt, die als verschlüsselter Webverkehr getarnt waren. Bei den Finanzdienstleistern hat sich diese Zahl mehr als verdoppelt, auf 23. Von August 2017 bis Januar 2018 stiegen die als unverschlüsselter Webverkehr getarnten versteckten Exfiltrationstunnel von 7 auf 16 Erkennungen pro 10.000 Geräte.
     
  • Auf jeweils 10.000 Geräten in allen Branchen wurden zwei versteckte Tunnel entdeckt, die als verschlüsselter Webverkehr getarnt waren. Bei den Finanzdienstleistungen hat sich diese Zahl mehr als verdoppelt, auf fünf. Von August 2017 bis Januar 2018 verdoppelten sich die als unverschlüsselter Webverkehr getarnten versteckten Exfiltrationstunnel von zwei auf vier pro 10.000 Geräte.

Cognito Detect und sein ebenso leistungsfähiges Gegenstück, Cognito Recall, sind die Eckpfeiler der Cognito-Plattform. Cognito Detect automatisiert die Echtzeit-Erkennung von versteckten Angreifern in Cloud- und Rechenzentrums-Workloads sowie Consumer- und IoT-Geräten und gibt Cognito Recall einen logischen Ausgangspunkt für die KI-gestützte Bedrohungssuche und Durchführung detaillierter Untersuchungen zu Sicherheitsvorfällen.

Über den Report:

Die Daten im Spotlight-Report basieren auf anonymisierten Metadaten von Vectra-Kunden, die sich bereiterklärt haben, ihre Daten zu teilen. Die Cognito-Plattform identifiziert Verhaltensweisen, die auf bereits laufende Angriffe hinweisen. Hierzu überwacht Cognito direkt den gesamten Datenverkehr und alle relevanten Protokolle, einschließlich des Datenverkehrs zum und vom Internet, des internen Datenverkehrs zwischen Netzwerkgeräten und der virtualisierten Workloads in privaten Rechenzentren und öffentlichen Clouds. Diese Analyse bietet wichtige Einblicke in fortgeschrittene Phasen von Angriffen.

Der Spotlight Report 2018 zur Finanzbranche steht hier als Download zur Verfügung.

https://vectra.ai/dach
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!