Der „State of the Internet“-Bericht deckt auf, dass sich 80 Prozent der Angreifer eher auf Kunden von Finanzdienstleistern fokussieren als auf die Institutionen selbst
Akamai Technologies, Inc. hat einen neuen „State of the Internet“-Bericht veröffentlicht. Dieser weist auf ein wachsendes Risiko für den Finanzdienstleistungssektor und ausgeklügeltere Angriffstechniken hin. Insbesondere Angriffe auf Webanwendungen und APIs nehmen mit beunruhigender Geschwindigkeit zu und werden gleichzeitig immer komplexer. Der neue Bericht Der Feind vor den Toren stellt zudem fest, dass etwa 80 Prozent der Cyberangreifer auf die Kunden von Finanzdienstleistern abzielen, um möglichst einfach Gewinne zu erzielen.
Der Feind vor den Toren zeigt, dass Finanzdienstleistungen zu den am häufigsten angegriffenen vertikalen Märkten gehören. Die Attacken erfolgen auf vielfältige Weise – Angriffe auf Webanwendungen und APIs, DDoS, Phishing, Zero-Day-Exploits und Botnet-Aktivitäten. Besonders besorgniserregend ist die rasante Zunahme von Angriffen auf Webanwendungen und APIs – der Bericht zeigt im Jahresvergleich ein Wachstum von 257 Prozent bei den Angriffen auf Finanzdienstleistungen.
Weitere wichtige Erkenntnisse aus dem Bericht:
- Innerhalb von 24 Stunden verzeichnen neu entdeckte Zero-Day-Sicherheitslücken bei Finanzdienstleistungen mehrere Tausend Angriffe pro Stunde und erreichen schnell Spitzenwerte – so bleibt nur wenig Zeit für Patches und Reaktionen.
- DDoS-Angriffe auf Finanzdienstleistungen sind im Jahresvergleich um 22 Prozent gestiegen.
- Ein deutlicher Anstieg von Angriffen auf Local File Inclusion (LFI) und Cross-Site Scripting (XSS) zeigt, dass sich Angreifer zunehmend auf die Ausführung von Remotecode konzentrieren. Dadurch wird die interne Netzwerksicherheit stärker belastet.
- Phishing-Kampagnen gegen Kunden von Finanzdienstleistern zielen auf die Umgehung von Zwei-Faktor-Authentifizierungslösungen und anderen Sicherheitstechniken ab und stellen ein wachsendes Risiko für Alltagskunden dar.
- Bei mehr als 40 Prozent der Angriffe handelt es sich um Übernahmeversuche von Kundenkonten. Weitere 40 Prozent konzentrieren sich auf Website-Scraping, wodurch überzeugendere Phishing-Betrugsversuche gestartet werden können.
Bericht veranschaulicht regionale Trends
Angriffe auf Webanwendungen und APIs nahmen im asiatisch-pazifischen Raum und in Japan um 449 Prozent zu. Dies fällt mit einer steigenden Anzahl von Cyberangriffen in der Region zusammen, die insbesondere mit Ransomware in Zusammenhang stehen. Diese Zunahme von Angriffen und deren Raffinesse stimmt mit Erkenntnissen überein, die Angriffe auf Webanwendungen und APIs mit Ransomware in Verbindung bringen. Australien, Japan und Indien sind in der Region die Länder mit der höchsten Anzahl an Angriffen auf Webanwendungen und APIs.
In Europa nahmen DDoS-Angriffe auf Finanzdienstleistungen 2022 um 73 Prozent zu. Dies stellt einen Wandel bei der Angriffsverteilung dar: Der EMEA-Raum übernimmt die Führung bei der Anzahl dieser Angriffstypen. Dies ist eine interessante Entwicklung, da normalerweise die USA die meisten Fälle in dieser Kategorie verzeichnen. Ein möglicher Faktor, der diesen Wandel vorangetrieben haben könnte, ist der anhaltende Krieg zwischen der Ukraine und Russland. Die Zunahme von DDoS-Angriffen in Europa könnte eine Vergeltung gegen Unterstützer der Ukraine darstellen – ein Beispiel für die Überschneidung von Geopolitik und Cyberspace.
In Lateinamerika ist die Anzahl der Angriffe auf Webanwendungen und APIs im vergangenen Jahr um 419 Prozent gestiegen. Hier könnten die Digitalisierung und fehlende Maßnahmen gegen Cyberkriminalität zur Zunahme der Bedrohung in der Region beitragen. Cyberkriminalität kostet die Region jährlich 90 Milliarden US-Dollar. Zu den häufigsten Bedrohungen gehören Cryptojacking, Betrug, Banking-Trojaner und Ransomware.
„Die Finanzdienstleistungsbranche ist eine der am häufigsten angegriffenen Branchen, wenn neue Schwachstellen entdeckt werden. Sie ist ein beliebtes Ziel von DDoS-Angriffen und Phishing-Kampagnen gegen Kunden, die die volle Wucht dieser Angriffe ertragen müssen“, sagt Steve Winterfeld, Advisory CISO bei Akamai. „Angreifer finden immer neue Wege, um Netzwerke zu infiltrieren oder Kunden zu beeinträchtigen. Ein besseres Verständnis von Angriffsflächen könnte Einblicke in die Hauptrisiken bieten und Unternehmen so ermöglichen, effektivere Sicherheitskontrollen und Abwehrpläne zu entwickeln, damit ihre Kunden besser geschützt sind.“