DNS

EfficientIP zeigt im 2019 Global DNS Threat Report: Der Finanzdienstleistungssektor ist die am stärksten von DNS-Angriffen betroffene Branche. 88 Prozent der Studienteilnehmer aus diesem Wirtschaftszweig wurden im vergangenen Jahr zur Zielscheibe von DNS-Angriffen, die unterhalb des Radars ihrer IT-Sicherheitstechnik ausgeführt wurden.

Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten, was einem Anstieg von 37 Prozent gegenüber dem Vorjahr entspricht. Darüber hinaus waren 47 Prozent der Finanzdienstleistungsunternehmen von DNS-basiertem Phishing-Betrug betroffen.

Im vergangenen Jahr kostete ein einziger DNS-Angriff jede Finanzdienstleistungsorganisation durchschnittlich 807.686 Euro (924.390 US-Dollar). In diesem Jahr zeigt die Forschung, dass jedes Unternehmen im Durchschnitt 1.188.383 Euro (1.304.790 US-Dollar) für die Wiederherstellung seiner Services nach jedem DNS-Angriff ausgegeben hat – der höchste Wert im Branchenvergleich und eine beachtliche Steigerung von 40 Prozent. Für den Finanzdienstleistungssektor sind steigende Kosten allerdings nur eine der negativen Folgen von DNS-Angriffen. Zu den häufigsten Auswirkungen gehörten Ausfallzeiten bei Cloud Services, wie sie von 45 Prozent der Unternehmen beklagt wurden, sowie interne Ausfallzeiten bei Anwendungen (68 Prozent).

Hoher Nachholbedarf in puncto Automatisierung und Traffic-Analyse

Während 65 Prozent der Finanzunternehmen entweder bereits eine Zero Trust-Architektur verwenden oder dies planen, scheint indessen bei DNS-Analysen zur Verbesserung der allgemeinen Netzwerksicherheit immer noch Nachholbedarf zu bestehen. Etwas mehr als 67 Prozent führen keine DNS-Traffic-Analysen für ihr internes Threat Intelligence-Programm durch, und 43 Prozent haben kaum oder gar keine automatisierten Analysetools in ihr Netzwerksicherheitsrichtlinienmanagement integriert. Damit ist der Finanzdienstleistungssektor nach wie vor anfällig für DNS-Angriffe, deren Häufigkeit offenbar zunimmt. Derweil betrachten Finanzdienstleistungsunternehmen die Möglichkeit, mit maschinellem Lernen vorausschauende Sicherheit in ihre Fähigkeiten zu bringen, als echten Mehrwert. 90 Prozent der Befragten halten dies für besonders nützlich, um unbekannte schadhafte Domains („Zero-Day“) zu erkennen.

„Finanzdienstleistungsunternehmen waren schon immer die Wächter des Geldes ihrer Kunden und bieten ihnen Dienstleistungen, von denen erwartet wird, dass sie rund um die Uhr sicher genutzt werden können“, erklärt David Williamson, CEO von EfficientIP. „Angesichts des damit verbundenen Risikos sind die Netzwerke von Finanzdienstleistern ein primäres Ziel für DNS-Angriffe. Überraschend ist daran, dass diese Organisationen ihre Sicherheitsmaßnahmen nicht verstärken. Es handelt sich um große Ziele, bei denen immer häufiger kostspielige Schadenfälle vorkommen. Wie unsere Forschung zeigt, ist das Thema DNS-Sicherheit für den Finanzsektor geradezu geschäftsnotwendig, um Hacker fernzuhalten und zu verhindern, dass komplette Services in sich zusammenbrechen.“

Über den Global DNS Threat Report 2019:

Die Studie wurde von der IDC zwischen Januar und April 2019 durchgeführt. Die Ergebnisse basieren auf den Antworten von 904 Befragten in den drei Regien Nordamerika, Europa und Asien-Pazifik. Zu den Interviewten gehören CISOs, CIOs, CTOs, IT-Manager, Security Manager und Network Manager. Der vollständige Bericht findet sich hier.

www.efficientip.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!