Vorsicht vor der Angriffsflut: Finanzdienstleistungen werden von Attacken überschwemmt
Die Finanzdienstleistungsbranche ist ein Eckpfeiler der Weltwirtschaft und fördert Wachstum und Entwicklung. Ihre essenzielle Bedeutung macht sie jedoch zu einem Hauptziel für Cyberkriminelle. Zu diesen Cyberkriminellen gehören Ransomware-Gruppen, die sich hauptsächlich auf finanzielle Gewinne konzentrieren (z. B. CL0P, LockBit) und Hacktivisten, die sich auf die Störung von Finanzinstitutionen mit möglichen politischen Bindungen konzentrieren (z. B. BlackCat [ALPHV], REvil). Ihre Angriffe können weitreichende Auswirkungen haben und das Vertrauen in das globale Finanzsystem untergraben.
Vor diesem Hintergrund verzeichnen wir eine wachsende Zahl von Angriffen auf den Finanzdienstleistungssektor – von Banken und Zahlungsabwicklern bis hin zu Investmentfirmen und Finanztechnologieunternehmen (Fintech).
Wir beschreiben diese Bedrohungslandschaft – und untersuchen, was Finanzdienstleister tun können, um sich selbst zu schützen – in einem neuen SOTI-Bericht (State of the Internet). Gegen die steigende Angriffsflut: Trends in der Finanzdienstleistungsbranche: Einige wichtige Erkenntnisse aus dem Bericht:
Die Finanzdienstleistungsbranche war die am häufigsten von Layer-3- und 4- DDoS-Angriffen (Distributed Denial of Service) betroffene Branche. Geopolitische Spannungen, wie die Kriege zwischen Israel und der Hamas sowie Russland und der Ukraine, haben zu einem Anstieg des Hacktivismus geführt.
Die zunehmende Nutzung digitaler Dienste und APIs, insbesondere nicht dokumentierte Shadow-APIs, hat die Angriffsfläche erweitert und Finanzinstitute anfälliger für Layer-7-DDoS-Angriffe gemacht.
Die Finanzdienstleistungsbranche stellt ein wichtiges Ziel für Phishing und Markenimitation dar. Phishing-Webseiten machen 68 % der verdächtigen Domains aus, die sich als Finanzinstitute ausgeben. Dies führt zu einem Anstieg von Identitätsdiebstahl und Kontomissbrauch.
Hauptziel von DDoS-Angriffen
Im zweiten Jahr in Folge verzeichnet die Finanzdienstleistungsindustrie einen gewaltigen Vorsprung gegenüber anderen Branchen bei der Anzahl der auf sie abzielenden Layer-3- und Layer-4-DDoS-Angriffe (Netzwerk- und Transportschichten; Abbildung 1).
Fig. 1: Financial services experiences the highest volume of Layers 3 and 4 DDoS attacks
Geopolitische Spannungen und die daraus resultierenden hacktivistischen Aktivitäten haben eine wichtige Rolle bei der Zunahme von DDoS-Angriffen gespielt. So gibt es beispielsweise eine Konzentration von Angriffen auf europäische Banken mit Verbindungen zur Ukraine. Diese wurden vermutlich von prorussischen Cyberkriminellen gestartet.
Zudem kam es in letzter Zeit zu einer Zunahme von DDoS-Hacktivismus bei Finanzinstituten im Nahen Osten sowie zu einem Anstieg der Layer-7-DDoS-Angriffe. Ein weiterer Faktor, der den Anstieg antreibt, sind die technologischen Fortschritte, die die Fähigkeiten von DDoS-Angreifern drastisch erhöhen, einschließlich VM-Botnets (Virtual Machine).
Darüber hinaus wächst die Angriffsfläche aufgrund der zunehmenden Nutzung digitaler Services und APIs, die Angreifern mehr potenzielle Angriffspunkte bieten. Ein zentrales Problem sind nicht dokumentierte Shadow-APIs, die oft über keinen angemessenen Schutz verfügen. Finanzdienstleister stellen zudem APIs bereit, um die neuen Compliance- und regulatorischen Anforderungen zu erfüllen, was den Schutz dieser potenziellen Einstiegspunkte noch komplizierter macht.
Die Frequenz entspricht nicht immer der Intensität
Unsere Untersuchungen zu DDoS-Angriffen im Finanzdienstleistungssektor liefern eine wichtige Erkenntnis: Die Häufigkeit der Ereignisse korreliert nicht immer mit der Angriffsintensität. Obwohl es in manchen Monaten nur zu wenigen Angriffen kam, deuten die entsprechenden Gbit/s-Daten auf erhebliche Trafficspitzen hin, was die Notwendigkeit unterstreicht, bei der Bewertung von DDoS-Angriffen sowohl die Angriffshäufigkeit als auch das -volumen zu berücksichtigen.
Markenmissbrauch und Markenimitation
In der Finanzdienstleistungsbranche nimmt der Markenmissbrauch, z. B. Phishing und Markenimitation, zu. Diese Angriffe zielen darauf ab, das Vertrauen zwischen Finanzinstituten und ihren Kunden auszunutzen. Unsere Untersuchungen haben ergeben, dass 30 % der Seitenbesuche an Phishing- und Markenimitationswebsites weitergeleitet werden. Finanzdienstleistungen waren basierend auf der Anzahl verdächtiger Websites, die von Akamai überwacht wurden, die Branche mit den meisten Imitationen.
Durch das Aufkommen von Plattformen und Toolkits für Phishing-as-a-Service wurden die Einstiegshürden für Cyberkriminelle gesenkt. Dies hat zu einer Steigerung des Ausmaßes und der Größe von Phishing-Angriffen auf Finanzdienstleistungen und ihre Kunden geführt. Tatsächlich zielten 68 % der identifizierten Phishing-Seiten von August 2023 bis Juli 2024 auf Finanzinstitute und deren Kunden ab (Abbildung 2).
Fig. 2: 68% of the suspicious domains we recorded for financial services are phishing pages, which is more than in all other industries combined
Markenmissbrauch kann zu einer Vielzahl von kriminellen Handlungen führen, darunter Identitätsdiebstahl und Kontomissbrauch. Unternehmen können aufgrund von Reputationsschäden, Compliance- und rechtlichen Problemen erhebliche finanzielle Verluste erleiden. Ihnen können sogar durch gefälschte Produkte Umsätze verloren gehen. Besonders besorgniserregend sind die alarmierende Anzahl betrügerischer Websites, die legitime Finanzinstitute imitieren, und die rasante Geschwindigkeit, mit der Angreifer neue Domains erstellen, nachdem ihre ursprünglichen Websites offline geschaltet wurden.
Compliance und Resilienz
Der SOTI-Bericht enthält eine Gastkolumne von Teresa Walsh, Global Head of Intelligence für das Financial Services Information Sharing and Analysis Center (FS-ISAC). Diese hebt die Notwendigkeit einer besseren Compliance und einer besseren betrieblichen Resilienz angesichts der heutigen Bedrohungen hervor. Neue Vorschriften, wie z B. der Digital Operational Resilience Act (DORA) und aktualisierte SEC-Richtlinien verstärken die Notwendigkeit eines ganzheitlichen Ansatzes für Cybersicherheit bei Finanzdienstleistungen. Dazu gehört die Identifizierung und Priorisierung wesentlicher Risiken, die Einbeziehung der Ergebnisse in die Risikomanagement-Frameworks des Unternehmens und die Sicherstellung zuverlässiger Vorfallsreaktionspläne.
Walsh stellt fest, dass dieser proaktive Ansatz entscheidend ist, um die betriebliche Resilienz zu gewährleisten und in einer zunehmend volatilen Bedrohungslandschaft das Vertrauen der Kunden aufrechtzuerhalten.
Kampf gegen die Flut
Ein vielseitiger Ansatz ist unerlässlich, um Ihr Finanzinstitut vor wachsenden Cyberbedrohungen zu schützen. Im SOTI-Bericht werden einige praktische Tipps zur Reduzierung der Risiken von Phishing und Markenimitation, DDoS-Angriffen und Ransomware aufgeführt.
Der Bericht betont auch die Bedeutung der Implementierung eines Zero-Trust-Frameworks zur Aufrechterhaltung einer resilienten Sicherheitslage. Dieser Ansatz basiert auf dem Prinzip, dass jede Verbindungsanfrage, jeder Nutzer oder jedes Gerät eine potenzielle Bedrohung darstellt. Durch die Eliminierung des impliziten Vertrauens und die Durchsetzung der kontinuierlichen Überprüfung wird Nutzern der Zugriff auf Ressourcen standardmäßig verweigert, es sei denn, sie sind authentifiziert und autorisiert. Zero Trust verhindert die laterale Netzwerkbewegung innerhalb der Infrastruktur durch Segmentierung und Mikrosegmentierung, wodurch der potenzielle „Explosionsradius“ von Angriffen eingeschränkt wird, um sensible Daten zu schützen.
Der erste Schritt besteht darin, die Bedrohung zu verstehen
Der Trend zur Digitalisierung bei Kundeninteraktionen wird in der Finanzdienstleistungsbranche nur weiter zunehmen – und das gilt auch für die Cyberbedrohungen, die diese Interaktionen ausnutzen möchten. Die Implementierung effektiver Strategien zur Risikominderung ist nicht nur für den Schutz Ihres Finanzinstituts und Ihrer Kunden von entscheidender Bedeutung, sondern auch für die Einhaltung gesetzlicher Vorschriften. Ein umfassendes Verständnis der Art und des Umfangs der Bedrohung ist ein wichtiger Schritt, um die zunehmende Flut von Cyberbedrohungen zu bewältigen.
Weitere Informationen
Mehr zu diesem Thema: Laden Sie den neuen „State of the Internet“-Sicherheitsbericht herunter, Gegen die steigende Angriffsflut: Trends in der Finanzdienstleistungsbranche: