Anzeige

Hacker

Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff. Dies geht aus dem 2021 Global DNS Threat Report hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde.

Die finanziellen Schäden in der Finanzbranche belaufen sich auf fast 884.000 Euro pro Angriff, während die durchschnittlichen Kosten in allen anderen Branchen bei 779.000 Euro liegen. Obwohl die Durchschnittskosten im Finanzsektor im Vergleich zum letzten Jahr leicht gesunken sind, bleiben Finanzdienstleister aufgrund der großen Menge an sensiblen Kunden- und Finanzdaten weiterhin ein attraktives Ziel für DNS-Angriffe.

Der Bericht zeigt, dass 91 % der Finanzinstitute von mindestens einem DNS-Angriff betroffen waren. Die betroffenen Unternehmen waren im letzten Jahr durchschnittlich 8,3 Angriffen ausgesetzt, was über dem globalen Durchschnitt von 7,6 Angriffen liegt. Die befragten Institute gaben außerdem an, dass sie im Mittel 6,12 Stunden benötigten, um einen Angriff abzuwehren, was über dem Branchendurchschnitt von 5,62 Stunden liegt. Angriffe auf Finanzinstitute schaden nicht nur den Unternehmen, die von den Bedrohungsakteuren ins Visier genommen werden, sondern können auch weitreichende und potentiell verheerende gesamtwirtschaftliche Folgen haben.

Die Finanzbranche ist der am häufigsten von Phishing-Angriffen (55 % der Finanzinstitute) und DNS-basierter Malware (42 %) betroffene Sektor. Weitere prominente DNS-Angriffsarten waren Distributed-Denial-of-Service (DDoS)-Angriffe (35 %), DNS-Tunneling (30 %), Domain-Hijacking (30 %) sowie Zero-Day-Schwachstellen (26 %).

Abgesehen von den hohen Schadenskosten waren die häufigsten Auswirkungen, die die befragten Unternehmen meldeten, Ausfallzeiten von Cloud-Diensten (52 %) und Anwendungen (52 %), die zu schweren finanziellen Verlusten führen können, da sie zeitkritische Transaktionen in einem zunehmend digitalisierten Finanzsystem behindern. Darüber hinaus berichteten Unternehmen von Reputationsschäden (23 %), kompromittierten Websites (43 %) und gestohlenen Kundendaten (24 %), wie z.B. Bankkontodaten oder Kreditkarteninformationen. Diese Auswirkungen können das Vertrauen der Endnutzer in die betroffenen Unternehmen ernsthaft untergraben. Die Exfiltration von Daten über DNS ist weit verbreitet und bleibt von Firewalls fast immer unbemerkt, da diese nicht in der Lage sind, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen.
 

Finanzdienstleister setzen auf Zero Trust

“Die Finanzbranche war für Angreifer schon immer besonders interessant. Der Sektor bildet eine wichtige Säule des Wirtschaftssystems. Daher haben Schäden, die hier verursacht werden, weitreichende Folgen für viele andere Wirtschaftszweige“, sagt Norman Girard, CEO bei EfficientIP. “Glücklicherweise zeigen die Daten auch, dass sich die Branche der Bedrohung zunehmend bewusst ist und Maßnahmen zur Verbesserung ihrer DNS-Sicherheit ergreift.“

Dem Bericht zufolge haben sich 78 % der befragten Finanzdienstleister Zero-Trust-Initiativen zugewandt, die sie entweder planen, umsetzen oder einführen. 79 % sind der Ansicht, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr wertvoll sind, da sie dabei helfen, die Zugriffsrechte von Benutzern auf Anwendungen zu kontrollieren.

Darüber hinaus haben 55 % der Finanzinstitute die Bedeutung von DNS-Sicherheit für den Schutz von Mitarbeitern an verteilten Standorten erkannt –  ein Faktor, der im Verlauf der Pandemie besonders deutlich geworden ist. Die Branche setzt zudem am stärksten auf die Implementierung privater DoH-Lösungen (DNS über HTTPS): 56 % der befragten Institutionen gaben an, dies in Erwägung zu ziehen im Vergleich zu 51 % in anderen Branchen. Eine private DoH-Lösung stellt sicher, dass der gesamte DNS-Verkehr von Nutzern und Geräten die Infrastruktur des Unternehmens nutzt, was eine bessere Sicherheit, Filterung und Beobachtbarkeit ermöglicht.

Wie viele andere Branchen sieht auch der Finanzsektor DNS-Sicherheit als entscheidend für den Schutz vor Angriffen an (77 % der befragten Organisationen stimmten dieser Aussage zu). Dies unterstreicht die zentrale Rolle von DNS-Sicherheit und macht sie zu einem der wichtigsten Investitionsbereiche im Finanzsektor, um einen sicheren und zuverlässigen Betrieb zu gewährleisten.

www.efficientip.com 


Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.