Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen

Überdurchschnittlich viele Vorkommnisse im April 2020

[datensicherheit.de, 20.05.2020] Zahlreiche Studien, unter anderem der Threat Intelligence Report von NETSCOUT, zeigen, dass die Anzahl der DDoS-Angriffe weltweit stetig steigt. Auch die Finanzbranche bleibt davon nicht verschont. Im April 2020 wurden überdurchschnittlich viele DDoS-Angriffe im Finanzsektor in Deutschland verzeichnet, wie Daten des Cyber Threat Horizon zeigen:

DDoS-Angriffe im Finanzsektor im April 2020, © NETSCOUT

Bisherige Gesamtanzahl der DDoS-Angriffe im Jahr 2020, © NETSCOUT

Übersicht der DDoS-Angriffe im Finanzsektor im April 2020 im Vergleich zur bisherigen Gesamtanzahl der Angriffe im Jahr 2020 in Deutschland.

Frequenz der DDoS-Angriffe im Finanzsektor in Deutschland von Januar bis Mitte Mai 2020, ©NETSCOUT

Zudem ist die Branche zunehmend Credential-Stuffing-Angriffen ausgesetzt. Oft werden DDoS-Angriffe auf Geldinstitute als Ablenkung genutzt, um Credential-Stuffing-Angriffe durchzuführen.

Kirill Kasavchenko, NETSCOUT, © NETSCOUT

Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT, kommentiert die Entwicklung wie folgt:

„Im Gespräch über die aktuelle Bedrohungslandschaft bestätigen unsere Kunden aus dem Finanzsektor die steigende Anzahl an Credential-Stuffing-Angriffen. Beim Vergleich mit DDoS machten wir eine interessante Beobachtung: Während Credential-Stuffing- und DDoS-Angriffe hinsichtlich ihrer Intention völlig unterschiedlich sind, ist der Nettoeffekt beider Angriffstypen auf die Infrastruktur für Sicherheit und Anwendungsbereitstellung manchmal der gleiche. Wenn man nicht in der Lage ist, mit vielen synthetischen Anmeldeversuchen fertig zu werden, treten bei Load-Balancern, Firewalls und anderen Perimeter-Lösungen Leistungsprobleme auf, die mit einem DDoS-Angriff vergleichbar sind. Infolgedessen können die Auswirkungen von Credential-Stuffing-Angriffen auf Unternehmen im Finanzsektor unterschiedlich sein. Aus der Sicht der Betrugsprävention geht es bei den Auswirkungen um den unrechtmäßigen Zugriff auf Kundenkonten. Für den Anwendungs-, Netzwerk- und Sicherheitsbetrieb hat der Angriff jedoch zur Folge, dass die Online-Anwendung langsam wird oder sogar nicht mehr verfügbar ist, weil die Leistung entweder der Anwendung selbst oder der Netzwerkinfrastruktur, die sie schützt, abnimmt.

Eine weitere Beobachtung im Zusammenhang mit DDoS-Angriffen in EMEA ist der signifikante Anstieg der Angriffszahlen. Mit Hilfe unseres globalen DDoS-Überwachungssystems namens ATLAS (Arbor’s Active Threat Level Analysis System) beobachten wir im April wöchentlich 80.000 DDoS-Angriffe in EMEA. Zum Vergleich: Noch vor drei Monaten lag diese Zahl bei etwa 50.000. Was die Finanzindustrie heutzutage besonders beunruhigt, ist die wachsende Zahl von DDoS-Angriffen, die auf VPN-Konzentratoren abzielen. Im Gegensatz zu den Zeiten vor der Pandemie dürfte ein erfolgreicher DDoS-Angriff auf VPN-Konzentratoren aktuell die Mehrheit der Mitarbeiter eines Unternehmens so stark treffen, dass der Angriff zum Stillstand des Geschäfts führen kann.“

Weitere Informationen zum Thema:

datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020

datensicherheit.de, 16.10.2019
DDoS-Angriffe als Ablenkungsmanöver