Zahl der Cyberangriffe auf Finanzdienstleistungen nimmt stark zu
Finanzdienstleistungen sind immer häufiger das Ziel von Cyberangriffen. Das zeigt ein Bericht von Akamai. In Europa nehme besonders die Zahl der DDoS-Attacken zu; global steige die Zahl der Angriffe auf Webanwendungen und APIs am stärksten.
Das Risiko von Cyberangriffen nimmt besonders im Finanzdienstleistungssektor rasant zu, wie der "State of the Internet"-Bericht von Akamai zeigt. Demnach zielen rund 80 Prozent aller Cyberattacken auf die Kundschaft von Finanzdienstleistungen ab. Besonders der Anstieg von Angriffen auf Webanwendungen und APIs sei besorgniserregend - im vergangenen Jahr resultierte gemäss dem Bericht eine globale Zunahme von 257 Prozent.
Aber auch in anderen Bereichen seien Finanzdienstleistungen liebstes Ziel der Cyberkriminellen: Phishing-Angriffe, DDoS- und Zero-Day-Attacken sowie Botnet-Aktivitäten nehmen den Sektor am häufigsten ins Visier, wie das Unternehmen schreibt. Akamai geht davon aus, dass die Angreifer darin den Weg des geringsten Widerstandes zur persönlichen finanziellen Bereicherung sehen.
Komplexität der Methoden steigt
Die zunehmende Zahl der Attacken sei besonders bei Zero-Day-Lücken gefährlich: Innerhalb von 24 Stunden fänden oft mehrere tausend Angriffe pro Stunde statt. Damit bleibe den Anbietern nur wenig Zeit zum Patchen der Sicherheitslücken.
Nicht nur die Zahl der Cyberangriffe nehme stetig zu; auch die Komplexität der verwendeten Angriffsmethoden steige weiter an. Das zeigt sich besonders bei Phishing-Kampagnen, wie das Unternehmen schreibt. Bei Angriffen auf Finanzdienstleitsungen kämen immer öfter Techniken zum Einsatz, die eine Zwei-Faktor-Authentifizierung umgehen und so das Risiko für die Kundschaft erhöhten.
Dabei konzentrieren sich gemäss dem Bericht 40 Proznet der Angriffe darauf, ein Kundenkonto zu übernehmen. Weitere rund 40 Prozent der Phishing-Angriffe seien dagegen darauf aus, durch Web-Scraping an Daten zu gelangen, um daraus überzeugende Phishing-Kampagnen zu erstellen.
Regionale Trends
In der Asien-Pazifik Region und Japan sei der Anstieg von Angriffen auf Webanwendungen und APIs besonders stark ausgeprägt - die Sicherheitsforschenden des Unternehmens hätten einen Anstieg von 449 Prozent in diesem Gebiet festgestellt. Dieser Umstand sei auf die hohe Zahl der Ransomware-Angriffe zurückzuführen.
Im EMEA-Raum gebe es dagegen immer häufiger DDoS-Attacken auf Finanzdienstleister. Im vergangenen Jahr habe es eine Anstieg um 73 Prozent gegeben. Damit ist EMEA erstmals die Region mit der höchsten Zahl dieser Angriffe, wie Akamai schreibt. Normalerweise führe nämlich die USA diese Liste an. Ein möglicher Faktor, der diese Veränderung beeinflusse, sei der anhaltende Krieg zwischen der Ukraine und Russland.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.