Anzeige

DNS

EfficientIP zeigt im 2019 Global DNS Threat Report: Der Finanzdienstleistungssektor ist die am stärksten von DNS-Angriffen betroffene Branche. 88 Prozent der Studienteilnehmer aus diesem Wirtschaftszweig wurden im vergangenen Jahr zur Zielscheibe von DNS-Angriffen, die unterhalb des Radars ihrer IT-Sicherheitstechnik ausgeführt wurden.

Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten, was einem Anstieg von 37 Prozent gegenüber dem Vorjahr entspricht. Darüber hinaus waren 47 Prozent der Finanzdienstleistungsunternehmen von DNS-basiertem Phishing-Betrug betroffen.

Im vergangenen Jahr kostete ein einziger DNS-Angriff jede Finanzdienstleistungsorganisation durchschnittlich 807.686 Euro (924.390 US-Dollar). In diesem Jahr zeigt die Forschung, dass jedes Unternehmen im Durchschnitt 1.188.383 Euro (1.304.790 US-Dollar) für die Wiederherstellung seiner Services nach jedem DNS-Angriff ausgegeben hat – der höchste Wert im Branchenvergleich und eine beachtliche Steigerung von 40 Prozent. Für den Finanzdienstleistungssektor sind steigende Kosten allerdings nur eine der negativen Folgen von DNS-Angriffen. Zu den häufigsten Auswirkungen gehörten Ausfallzeiten bei Cloud Services, wie sie von 45 Prozent der Unternehmen beklagt wurden, sowie interne Ausfallzeiten bei Anwendungen (68 Prozent).

Hoher Nachholbedarf in puncto Automatisierung und Traffic-Analyse

Während 65 Prozent der Finanzunternehmen entweder bereits eine Zero Trust-Architektur verwenden oder dies planen, scheint indessen bei DNS-Analysen zur Verbesserung der allgemeinen Netzwerksicherheit immer noch Nachholbedarf zu bestehen. Etwas mehr als 67 Prozent führen keine DNS-Traffic-Analysen für ihr internes Threat Intelligence-Programm durch, und 43 Prozent haben kaum oder gar keine automatisierten Analysetools in ihr Netzwerksicherheitsrichtlinienmanagement integriert. Damit ist der Finanzdienstleistungssektor nach wie vor anfällig für DNS-Angriffe, deren Häufigkeit offenbar zunimmt. Derweil betrachten Finanzdienstleistungsunternehmen die Möglichkeit, mit maschinellem Lernen vorausschauende Sicherheit in ihre Fähigkeiten zu bringen, als echten Mehrwert. 90 Prozent der Befragten halten dies für besonders nützlich, um unbekannte schadhafte Domains („Zero-Day“) zu erkennen.

„Finanzdienstleistungsunternehmen waren schon immer die Wächter des Geldes ihrer Kunden und bieten ihnen Dienstleistungen, von denen erwartet wird, dass sie rund um die Uhr sicher genutzt werden können“, erklärt David Williamson, CEO von EfficientIP. „Angesichts des damit verbundenen Risikos sind die Netzwerke von Finanzdienstleistern ein primäres Ziel für DNS-Angriffe. Überraschend ist daran, dass diese Organisationen ihre Sicherheitsmaßnahmen nicht verstärken. Es handelt sich um große Ziele, bei denen immer häufiger kostspielige Schadenfälle vorkommen. Wie unsere Forschung zeigt, ist das Thema DNS-Sicherheit für den Finanzsektor geradezu geschäftsnotwendig, um Hacker fernzuhalten und zu verhindern, dass komplette Services in sich zusammenbrechen.“

Über den Global DNS Threat Report 2019:

Die Studie wurde von der IDC zwischen Januar und April 2019 durchgeführt. Die Ergebnisse basieren auf den Antworten von 904 Befragten in den drei Regien Nordamerika, Europa und Asien-Pazifik. Zu den Interviewten gehören CISOs, CIOs, CTOs, IT-Manager, Security Manager und Network Manager. Der vollständige Bericht findet sich hier.

www.efficientip.com
 


Weitere Artikel

Risikomanagement

Third Party Risk Assessments: Erwartungen vs. Realität

CyberVadis, ein Unternehmen für Third Party Cybersecurity Risk Assessments, hat eine neue Studie veröffentlicht, um die von Unternehmen deklarierten Cybersecurity-Maßnahmen im Vergleich zu den evidenzbasierten Assessments von CyberVadis zu analysieren.
Geschäftsmann

Administrative Hürden und fehlende Technologien bremsen Unternehmen aus

Planview, Anbieter von Portfoliomanagement- und Work-Management-Lösungen, hat im Rahmen einer internationalen Studie interessante Zahlen zur Stimmung in den deutschen Unternehmen ermittelt. Der Benchmark-Bericht hat sich mit der Frage beschäftigt, wie…
Sicherheitswarnung

Fast die Hälfte aller Sicherheitswarnungen sind Fehlalarme

Laut einer Studie von Fastly, Anbieter einer globalen Edge-Cloud-Plattform, nutzen Unternehmen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus. Trotz dieser Investitionen verursachen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.