Branche, Studien - geschrieben von cp am Mittwoch, Mai 20, 2020 19:39 - noch keine Kommentare
Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen
Überdurchschnittlich viele Vorkommnisse im April 2020
[datensicherheit.de, 20.05.2020] Zahlreiche Studien, unter anderem der Threat Intelligence Report von NETSCOUT, zeigen, dass die Anzahl der DDoS-Angriffe weltweit stetig steigt. Auch die Finanzbranche bleibt davon nicht verschont. Im April 2020 wurden überdurchschnittlich viele DDoS-Angriffe im Finanzsektor in Deutschland verzeichnet, wie Daten des Cyber Threat Horizon zeigen:
Übersicht der DDoS-Angriffe im Finanzsektor im April 2020 im Vergleich zur bisherigen Gesamtanzahl der Angriffe im Jahr 2020 in Deutschland.
Zudem ist die Branche zunehmend Credential-Stuffing-Angriffen ausgesetzt. Oft werden DDoS-Angriffe auf Geldinstitute als Ablenkung genutzt, um Credential-Stuffing-Angriffe durchzuführen.
Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT, kommentiert die Entwicklung wie folgt:
„Im Gespräch über die aktuelle Bedrohungslandschaft bestätigen unsere Kunden aus dem Finanzsektor die steigende Anzahl an Credential-Stuffing-Angriffen. Beim Vergleich mit DDoS machten wir eine interessante Beobachtung: Während Credential-Stuffing- und DDoS-Angriffe hinsichtlich ihrer Intention völlig unterschiedlich sind, ist der Nettoeffekt beider Angriffstypen auf die Infrastruktur für Sicherheit und Anwendungsbereitstellung manchmal der gleiche. Wenn man nicht in der Lage ist, mit vielen synthetischen Anmeldeversuchen fertig zu werden, treten bei Load-Balancern, Firewalls und anderen Perimeter-Lösungen Leistungsprobleme auf, die mit einem DDoS-Angriff vergleichbar sind. Infolgedessen können die Auswirkungen von Credential-Stuffing-Angriffen auf Unternehmen im Finanzsektor unterschiedlich sein. Aus der Sicht der Betrugsprävention geht es bei den Auswirkungen um den unrechtmäßigen Zugriff auf Kundenkonten. Für den Anwendungs-, Netzwerk- und Sicherheitsbetrieb hat der Angriff jedoch zur Folge, dass die Online-Anwendung langsam wird oder sogar nicht mehr verfügbar ist, weil die Leistung entweder der Anwendung selbst oder der Netzwerkinfrastruktur, die sie schützt, abnimmt.
Eine weitere Beobachtung im Zusammenhang mit DDoS-Angriffen in EMEA ist der signifikante Anstieg der Angriffszahlen. Mit Hilfe unseres globalen DDoS-Überwachungssystems namens ATLAS (Arbor’s Active Threat Level Analysis System) beobachten wir im April wöchentlich 80.000 DDoS-Angriffe in EMEA. Zum Vergleich: Noch vor drei Monaten lag diese Zahl bei etwa 50.000. Was die Finanzindustrie heutzutage besonders beunruhigt, ist die wachsende Zahl von DDoS-Angriffen, die auf VPN-Konzentratoren abzielen. Im Gegensatz zu den Zeiten vor der Pandemie dürfte ein erfolgreicher DDoS-Angriff auf VPN-Konzentratoren aktuell die Mehrheit der Mitarbeiter eines Unternehmens so stark treffen, dass der Angriff zum Stillstand des Geschäfts führen kann.“
Weitere Informationen zum Thema:
datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020
datensicherheit.de, 16.10.2019
DDoS-Angriffe als Ablenkungsmanöver
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren