Die Top 5 Methoden von Cyberangriffen auf Finanzinstitute!
YesWeHack, Europas führende Bug-Bounty-Plattform, hat sich mit Foundry zusammengetan, um Cyberangriffe auf Banken, Versicherungen und andere Finanzdienstleister in der DACH-Region zu untersuchen. Ihre Studie zeigte, dass es nicht darum geht, ob diese Institutionen angegriffen werden, sondern wie. Cyberkriminelle haben in letzter Zeit viele verschiedene Unternehmen mit unterschiedlichen Taktiken angegriffen. Die Studie zeigt, wie viele Finanzinstitute in letzter Zeit angegriffen wurden und was die Hacker versuchten. Die Hacker verwenden manchmal kompliziertere Szenarien, was in der Studie offenbart wird.
Viele Unternehmen der Finanzbranche sind von der Krise betroffen.
Rund 17 % der Unternehmen im unteren Umsatzbereich (unter 1 Mrd. Euro) und 46 % der Unternehmen im höheren Umsatzbereich (über 10 Mrd. Euro) haben im letzten Jahr mehr als zehn Cyberangriffe erlebt. Die Mehrheit der befragten Unternehmen (76 %) gab an, Opfer von 1 bis 20 Angriffen geworden zu sein. Nur 7 % der Befragten gaben an, im letzten Jahr nicht Opfer eines Cyberangriffs geworden zu sein.
Beim Angriff wächst die Komplexität.
Mehr als die Hälfte der Umfrageteilnehmer gab zu, dass einfache altmodische Taktiken nicht so effektiv sind, wenn ihre potenziellen Opfer anfälliger werden. Stattdessen verwenden Hacker komplexere Strategien und Szenarien, z. B. das Ausnutzen von Schwachstellen in der Geschäftslogik (Kompromittierung von Geschäftsprozessen). Rund 53 % der Befragten gaben an, dass Hacker nach Schwachstellen in Unternehmensprozessen suchen, insbesondere nach Logikfehlern, die zu ihren Gunsten ausgenutzt werden können. Darüber hinaus gaben 51 % der Teilnehmer an, dass Hacker Zugangsdaten stehlen können, indem sie Social-Engineering-Techniken wie Phishing einsetzen. Ungefähr 37 Prozent der Unternehmen haben ihre Datenbanken angegriffen (Brute Force), 38 Prozent haben Insider, die Verbrechen begangen haben, und 39 Prozent wurden von Ransomware getroffen. Diese drei Szenarien sind die häufigsten Angriffe, denen Unternehmen ausgesetzt sind.
Weltweit wird immer mehr Ransomware eingesetzt.
Etwa 54 % der Befragten gaben an, dass die Kompromittierung von Geschäftsprozessen in den letzten zwei Jahren zugenommen hat. Laut Leatham liegt dies daran, dass moderne Anwendungen sicherer sind und weniger Schwachstellen enthalten und Unternehmen immer stärker digitalisiert werden, was Sicherheitslücken schafft, die Hacker ausnutzen können. Ransomware ist zusammen mit Malware die beiden Hauptgründe für die Zunahme von Sicherheitsverletzungen im Finanzsektor. Etwa 51 % der Befragten gaben an, dass mehr Benutzerdaten gestohlen werden, und 50 % sahen eine Zunahme von Ransomware-Angriffen.
Jeder Befragte (51 %) glaubt, dass Ransomware in den nächsten 12 Monaten zunehmen oder deutlich zunehmen wird. Ähnliche Entwicklungen werden bei Angriffen auf Webanwendungen (48 %) und Datenbanken (46 %) erwartet.
Die Unternehmen sind gewappnet.
Angriffe werden immer raffinierter, aber Banken, Versicherungen und Finanzdienstleister sind darauf vorbereitet: Nur etwa 1 % der Institute müssen die neuesten „Banking Regulatory Requirements for IT“ – kurz BAIT – noch erfüllen. Diese sehen regelmäßige Schwachstellenscans, Penetrationstests und simulierte Angriffe vor. 71 % nutzen einmalige Penetrationstests von unabhängigen Dienstleistern, um ihre IT-Systeme und Anwendungen zu überprüfen, und 60 % nutzen einmalige Tests von internen Prüfern. 39 % verlassen sich auf externe Dienstleister für regelmäßige Inspektionen im Rahmen eines Bug-Bounty-Programms. In vielen Unternehmen werden mehrere Testszenarien implementiert.
Die Umfrage wurde im Februar und März 2022 vom Custom Research Team von CIO, CSO und COMPUTERWOCHE (Foundry) im Auftrag von YesWeHack durchgeführt. Befragt wurden 208 Experten von Banken, Versicherungen oder Finanzdienstleistern in Deutschland, Österreich und der Schweiz, darunter Entscheidungsträger des Managements (CEO, COO, CTO, CIO oder CISO) und Leiter von IT- oder IT-Sicherheitsabteilungen.