Aktuelles, Branche - geschrieben von dp am Montag, August 31, 2020 18:17 - noch keine Kommentare
EMEA-Region: Finanzindustrie im Visier
NETSCOUT kommentiert die zunehmende Anzahl der Cyber-Angriffe auf die Finanzindustrie im Wirtschaftsraum Europa-Arabien-Afrika
[datensicherheit.de, 31.09.2020] Das Geschäft der Banken, Versicherungen und Fonds wird „immer mehr von der heutigen vernetzten Welt abhängig“ – Angreifer versuchten ständig, Online-Präsenzen von Finanzorganisationen zu kompromittieren. In den letzten zwölf Monaten hat der IT-Sicherheitsanbieter NETSCOUT nach eigenen Angaben „ein durchgehend großes Interesse der Angreifer an der Finanzbranche beobachtet“. Insgesamt habe es mehr als 64.000 Angriffe gegeben, „was die Finanzbranche zusammen mit der Telekommunikationsbranche, Rechenzentren, dem Bildungs- und dem Gesundheitswesen zu den zehn weltweit am häufigsten angegriffenen Branchen macht“. Die Angriffe zielten auf die Verfügbarkeit von Diensten ab und seien bekannt als Distributed-Denial-of-Service (DDoS)-Angriffe.

Foto: NETSCOUT
Kirill Kasavchenko: DDoS-Angriffe zielen auf Verfügbarkeit von Diensten
2020 bisher 16.000 DDoS-Angriffe gegen Finanzinstitute
Auch in der sogenannten EMEA-Region (Wirtschaftsraum Europa-Arabien-Afrika) nehme die DDoS-Bedrohung zu – sowohl bezüglich der Größe, der Häufigkeit als auch der Komplexität. Im Jahr 2020 hat NETSCOUT demnach mehr als 16.000 DDoS-Angriffe gegen Finanzinstitute in der EMEA-Region registriert, „was ein Drittel mehr ist als im gleichen Zeitraum im Jahr 2019, wo circa 12.000 Angriffe registriert wurden“.
Finanzorganisationen mit 88 Gbps-Attacken konfrontiert
Es überrasche nicht, dass auch der Umfang der größten Angriffe zunehme – von 63 Gbps im Jahr 2019 auf 88 Gbps im Jahr 2020. Selbst bei Betrachtung der häufigeren Angriffe im Umfang von zehn bis 100 Gbps habe es in den ersten sieben Monaten des Jahres 2020 schon 16 Angriffe dieser Größenordnung gegeben, während im gesamten Jahr 2019 23 Angriffe registriert worden seien.
Ressourcen auf dem Zielserver des Finanzinstituts werden ausgenutzt und somit „unverfügbar“ gemacht
Was die Komplexität von DDoS betrifft, so umfassten diese Angriffe eine wachsende Anzahl verschiedener „TCP-Floods“, eine Art DDoS-Angriff, welche Ressourcen auf dem Zielserver ausnutzten und ihn unverfügbar machten. Diese Angriffsvektoren seien zwar nicht neu, aber die schnelle Bewaffnung durch Bedrohungsakteure zeige den Anspruch, eine „Schwachstelle“ in der Verteidigung zu finden.
Globale politische, soziale und finanzielle Unsicherheit
„Das Jahr 2020 ist bereits bemerkenswert in Bezug auf die DDoS-Bedrohungslandschaft und die schiere Menge der Angriffe, die wir gesehen haben. Da noch fünf Monate des Jahres 2020 vor uns liegen, besteht eine große Wahrscheinlichkeit, dass die globale politische, soziale und finanzielle Unsicherheit die Finanzindustrie vor noch größere Herausforderungen stellen wird“, warnt Kirill Kasavchenko, „Principal Security Technologist“, „CTO Office“ bei NETSCOUT.
Verteidigung der Finanzindustrie entsprechend auszurichten
Für IT-Fachleute werde das Jahr 2020 zu einem solchen, in dem alles skaliert werden müsse – von Internetverbindungen und VPN-Konzentratoren bis hin zu Videokonferenzlösungen und Webanwendungen. „Das heißt, dass die Verteidigung entsprechend ausgerichtet werden muss“, betont Kasavchenko.
Verständnis für alle involvierten Teile des Finanzunternehmens gefragt
Zudem sollte die Sichtbarkeit nicht übersehen werden, wenn man IT-Ressourcen skaliert. Die Schlüsselherausforderung für eine erfolgreiche digitale Transformationsstrategie, die sowohl IoT als auch „Service Assurance“ umfasse, bestehe darin, ein echtes und vollständiges Verständnis aller involvierten Teile des Unternehmens in einer verständlichen Momentaufnahme mit Kontext und verwertbaren Informationen zu haben.
Alle Bereiche des Unternehmens betroffen – von Finanzen über ERP, CRM, Sozialwesen bis hin zum IoT
Diese Sichtbarkeit könne nicht auf einen Bereich des Unternehmens beschränkt werden, sondern müsse alles von Finanzen über ERP, CRM, Sozialwesen und IoT umfassen. „Sobald die Sichtbarkeit im gesamten Netzwerk hergestellt ist, muss das IT-Team eine kontinuierliche Überwachung der verkehrsbasierten Daten und eine Echtzeitanalyse durchführen, um eine klare und ganzheitliche Sicht zu erhalten, die die neuen oder aktualisierten Geschäftsmodelle unterstützt, die mit Hilfe von IoT und anderen technologischen Verbesserungen entwickelt werden“, so Kasavchenkos Fazit.
Weitere Informationen zum Thema:
datensicherheit.de, 21.05.2020
Verizon Business: Data Breach Investigations Report 2020 vorgestellt / Hacking, Phishing und Angriffe auf Cloud-basierte Daten machen mehr Sicherheit beim Remote-Arbeiten notwendig
Aktuelles, Experten, Veranstaltungen - Mrz 23, 2023 19:42 - noch keine Kommentare
Umstellung auf die Sommerzeit 2023: Internationale Internetverwaltung wacht über richtige Uhrzeit
weitere Beiträge in Experten
- Überwachungsbedürftige Anlagen: Besserer Schutz vor Cyber-Angriffen möglich und nötig
- Datensicherheit wie Gesundheit: Alle wollen sie – aber möglichst ohne Anstrengung
- Ende einer Ära: Datenschutz-Pionier Spiros Simitis gestorben
- Wenn die Verfügbarkeit zum Fluch zu werden droht: E-Mail-Flut in beruflichen Postfächern
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
Aktuelles, Branche, Studien - Mrz 22, 2023 18:20 - noch keine Kommentare
Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
weitere Beiträge in Branche
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
- ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität
- CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
- Identity Lifecycle Management – das A und O der IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren