8. Dezember 2022
Der „State of the Internet“-Bericht deckt auf, dass sich 80 Prozent der Angreifer eher auf Kunden von Finanzdienstleistern fokussieren als auf die Institutionen selbst
Akamai Technologies, Inc. hat einen neuen „State of the Internet“-Bericht veröffentlicht. Dieser weist auf ein wachsendes Risiko für den Finanzdienstleistungssektor und ausgeklügeltere Angriffstechniken hin. Insbesondere Angriffe auf Webanwendungen und APIs nehmen mit beunruhigender Geschwindigkeit zu und werden gleichzeitig immer komplexer. Der neue Bericht Der Feind vor den Toren stellt zudem fest, dass etwa 80 Prozent der Cyberangreifer auf die Kunden von Finanzdienstleistern abzielen, um möglichst einfach Gewinne zu erzielen.
Der Feind vor den Toren zeigt, dass Finanzdienstleistungen zu den am häufigsten angegriffenen vertikalen Märkten gehören. Die Attacken erfolgen auf vielfältige Weise – Angriffe auf Webanwendungen und APIs, DDoS, Phishing, Zero-Day-Exploits und Botnet-Aktivitäten. Besonders besorgniserregend ist die rasante Zunahme von Angriffen auf Webanwendungen und APIs – der Bericht zeigt im Jahresvergleich ein Wachstum von 257 Prozent bei den Angriffen auf Finanzdienstleistungen.
Weitere wichtige Erkenntnisse aus dem Bericht:
- Innerhalb von 24 Stunden verzeichnen neu entdeckte Zero-Day-Sicherheitslücken bei Finanzdienstleistungen mehrere Tausend Angriffe pro Stunde und erreichen schnell Spitzenwerte – so bleibt nur wenig Zeit für Patches und Reaktionen.
- DDoS-Angriffe auf Finanzdienstleistungen sind im Jahresvergleich um 22 Prozent gestiegen.
- Ein deutlicher Anstieg von Angriffen auf Local File Inclusion (LFI) und Cross-Site Scripting (XSS) zeigt, dass sich Angreifer zunehmend auf die Ausführung von Remotecode konzentrieren. Dadurch wird die interne Netzwerksicherheit stärker belastet.
- Phishing-Kampagnen gegen Kunden von Finanzdienstleistern zielen auf die Umgehung von Zwei-Faktor-Authentifizierungslösungen und anderen Sicherheitstechniken ab und stellen ein wachsendes Risiko für Alltagskunden dar.
- Bei mehr als 40 Prozent der Angriffe handelt es sich um Übernahmeversuche von Kundenkonten. Weitere 40 Prozent konzentrieren sich auf Website-Scraping, wodurch überzeugendere Phishing-Betrugsversuche gestartet werden können.
Bericht veranschaulicht regionale Trends
Angriffe auf Webanwendungen und APIs nahmen im asiatisch-pazifischen Raum und in Japan um 449 Prozent zu. Dies fällt mit einer steigenden Anzahl von Cyberangriffen in der Region zusammen, die insbesondere mit Ransomware in Zusammenhang stehen. Diese Zunahme von Angriffen und deren Raffinesse stimmt mit Erkenntnissen überein, die Angriffe auf Webanwendungen und APIs mit Ransomware in Verbindung bringen. Australien, Japan und Indien sind in der Region die Länder mit der höchsten Anzahl an Angriffen auf Webanwendungen und APIs.
In Europa nahmen DDoS-Angriffe auf Finanzdienstleistungen 2022 um 73 Prozent zu. Dies stellt einen Wandel bei der Angriffsverteilung dar: Der EMEA-Raum übernimmt die Führung bei der Anzahl dieser Angriffstypen. Dies ist eine interessante Entwicklung, da normalerweise die USA die meisten Fälle in dieser Kategorie verzeichnen. Ein möglicher Faktor, der diesen Wandel vorangetrieben haben könnte, ist der anhaltende Krieg zwischen der Ukraine und Russland. Die Zunahme von DDoS-Angriffen in Europa könnte eine Vergeltung gegen Unterstützer der Ukraine darstellen – ein Beispiel für die Überschneidung von Geopolitik und Cyberspace.
In Lateinamerika ist die Anzahl der Angriffe auf Webanwendungen und APIs im vergangenen Jahr um 419 Prozent gestiegen. Hier könnten die Digitalisierung und fehlende Maßnahmen gegen Cyberkriminalität zur Zunahme der Bedrohung in der Region beitragen. Cyberkriminalität kostet die Region jährlich 90 Milliarden US-Dollar. Zu den häufigsten Bedrohungen gehören Cryptojacking, Betrug, Banking-Trojaner und Ransomware.
„Die Finanzdienstleistungsbranche ist eine der am häufigsten angegriffenen Branchen, wenn neue Schwachstellen entdeckt werden. Sie ist ein beliebtes Ziel von DDoS-Angriffen und Phishing-Kampagnen gegen Kunden, die die volle Wucht dieser Angriffe ertragen müssen“, sagt Steve Winterfeld, Advisory CISO bei Akamai. „Angreifer finden immer neue Wege, um Netzwerke zu infiltrieren oder Kunden zu beeinträchtigen. Ein besseres Verständnis von Angriffsflächen könnte Einblicke in die Hauptrisiken bieten und Unternehmen so ermöglichen, effektivere Sicherheitskontrollen und Abwehrpläne zu entwickeln, damit ihre Kunden besser geschützt sind.“
Fachartikel
Der Wettbewerbsvorteil dezentraler Identität im europäischen Finanzwesen
Wo sind Deine Daten hin?
Autonome APTs: Die Claude-basierte Operation wird nicht die letzte sein
Stand der Technik umsetzen: Wie Unternehmen jetzt handeln sollten
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Studien
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Whitepaper
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
