Anzeige

Hacker

Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff. Dies geht aus dem 2021 Global DNS Threat Report hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde.

Die finanziellen Schäden in der Finanzbranche belaufen sich auf fast 884.000 Euro pro Angriff, während die durchschnittlichen Kosten in allen anderen Branchen bei 779.000 Euro liegen. Obwohl die Durchschnittskosten im Finanzsektor im Vergleich zum letzten Jahr leicht gesunken sind, bleiben Finanzdienstleister aufgrund der großen Menge an sensiblen Kunden- und Finanzdaten weiterhin ein attraktives Ziel für DNS-Angriffe.

Der Bericht zeigt, dass 91 % der Finanzinstitute von mindestens einem DNS-Angriff betroffen waren. Die betroffenen Unternehmen waren im letzten Jahr durchschnittlich 8,3 Angriffen ausgesetzt, was über dem globalen Durchschnitt von 7,6 Angriffen liegt. Die befragten Institute gaben außerdem an, dass sie im Mittel 6,12 Stunden benötigten, um einen Angriff abzuwehren, was über dem Branchendurchschnitt von 5,62 Stunden liegt. Angriffe auf Finanzinstitute schaden nicht nur den Unternehmen, die von den Bedrohungsakteuren ins Visier genommen werden, sondern können auch weitreichende und potentiell verheerende gesamtwirtschaftliche Folgen haben.

Die Finanzbranche ist der am häufigsten von Phishing-Angriffen (55 % der Finanzinstitute) und DNS-basierter Malware (42 %) betroffene Sektor. Weitere prominente DNS-Angriffsarten waren Distributed-Denial-of-Service (DDoS)-Angriffe (35 %), DNS-Tunneling (30 %), Domain-Hijacking (30 %) sowie Zero-Day-Schwachstellen (26 %).

Abgesehen von den hohen Schadenskosten waren die häufigsten Auswirkungen, die die befragten Unternehmen meldeten, Ausfallzeiten von Cloud-Diensten (52 %) und Anwendungen (52 %), die zu schweren finanziellen Verlusten führen können, da sie zeitkritische Transaktionen in einem zunehmend digitalisierten Finanzsystem behindern. Darüber hinaus berichteten Unternehmen von Reputationsschäden (23 %), kompromittierten Websites (43 %) und gestohlenen Kundendaten (24 %), wie z.B. Bankkontodaten oder Kreditkarteninformationen. Diese Auswirkungen können das Vertrauen der Endnutzer in die betroffenen Unternehmen ernsthaft untergraben. Die Exfiltration von Daten über DNS ist weit verbreitet und bleibt von Firewalls fast immer unbemerkt, da diese nicht in der Lage sind, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen.
 

Finanzdienstleister setzen auf Zero Trust

“Die Finanzbranche war für Angreifer schon immer besonders interessant. Der Sektor bildet eine wichtige Säule des Wirtschaftssystems. Daher haben Schäden, die hier verursacht werden, weitreichende Folgen für viele andere Wirtschaftszweige“, sagt Norman Girard, CEO bei EfficientIP. “Glücklicherweise zeigen die Daten auch, dass sich die Branche der Bedrohung zunehmend bewusst ist und Maßnahmen zur Verbesserung ihrer DNS-Sicherheit ergreift.“

Dem Bericht zufolge haben sich 78 % der befragten Finanzdienstleister Zero-Trust-Initiativen zugewandt, die sie entweder planen, umsetzen oder einführen. 79 % sind der Ansicht, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr wertvoll sind, da sie dabei helfen, die Zugriffsrechte von Benutzern auf Anwendungen zu kontrollieren.

Darüber hinaus haben 55 % der Finanzinstitute die Bedeutung von DNS-Sicherheit für den Schutz von Mitarbeitern an verteilten Standorten erkannt –  ein Faktor, der im Verlauf der Pandemie besonders deutlich geworden ist. Die Branche setzt zudem am stärksten auf die Implementierung privater DoH-Lösungen (DNS über HTTPS): 56 % der befragten Institutionen gaben an, dies in Erwägung zu ziehen im Vergleich zu 51 % in anderen Branchen. Eine private DoH-Lösung stellt sicher, dass der gesamte DNS-Verkehr von Nutzern und Geräten die Infrastruktur des Unternehmens nutzt, was eine bessere Sicherheit, Filterung und Beobachtbarkeit ermöglicht.

Wie viele andere Branchen sieht auch der Finanzsektor DNS-Sicherheit als entscheidend für den Schutz vor Angriffen an (77 % der befragten Organisationen stimmten dieser Aussage zu). Dies unterstreicht die zentrale Rolle von DNS-Sicherheit und macht sie zu einem der wichtigsten Investitionsbereiche im Finanzsektor, um einen sicheren und zuverlässigen Betrieb zu gewährleisten.

www.efficientip.com 


Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.