Branche, Studien - geschrieben von cp am Mittwoch, Mai 20, 2020 19:39 - noch keine Kommentare
Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen
Überdurchschnittlich viele Vorkommnisse im April 2020
[datensicherheit.de, 20.05.2020] Zahlreiche Studien, unter anderem der Threat Intelligence Report von NETSCOUT, zeigen, dass die Anzahl der DDoS-Angriffe weltweit stetig steigt. Auch die Finanzbranche bleibt davon nicht verschont. Im April 2020 wurden überdurchschnittlich viele DDoS-Angriffe im Finanzsektor in Deutschland verzeichnet, wie Daten des Cyber Threat Horizon zeigen:

DDoS-Angriffe im Finanzsektor im April 2020, © NETSCOUT

Bisherige Gesamtanzahl der DDoS-Angriffe im Jahr 2020, © NETSCOUT
Übersicht der DDoS-Angriffe im Finanzsektor im April 2020 im Vergleich zur bisherigen Gesamtanzahl der Angriffe im Jahr 2020 in Deutschland.
Zudem ist die Branche zunehmend Credential-Stuffing-Angriffen ausgesetzt. Oft werden DDoS-Angriffe auf Geldinstitute als Ablenkung genutzt, um Credential-Stuffing-Angriffe durchzuführen.
Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT, kommentiert die Entwicklung wie folgt:
„Im Gespräch über die aktuelle Bedrohungslandschaft bestätigen unsere Kunden aus dem Finanzsektor die steigende Anzahl an Credential-Stuffing-Angriffen. Beim Vergleich mit DDoS machten wir eine interessante Beobachtung: Während Credential-Stuffing- und DDoS-Angriffe hinsichtlich ihrer Intention völlig unterschiedlich sind, ist der Nettoeffekt beider Angriffstypen auf die Infrastruktur für Sicherheit und Anwendungsbereitstellung manchmal der gleiche. Wenn man nicht in der Lage ist, mit vielen synthetischen Anmeldeversuchen fertig zu werden, treten bei Load-Balancern, Firewalls und anderen Perimeter-Lösungen Leistungsprobleme auf, die mit einem DDoS-Angriff vergleichbar sind. Infolgedessen können die Auswirkungen von Credential-Stuffing-Angriffen auf Unternehmen im Finanzsektor unterschiedlich sein. Aus der Sicht der Betrugsprävention geht es bei den Auswirkungen um den unrechtmäßigen Zugriff auf Kundenkonten. Für den Anwendungs-, Netzwerk- und Sicherheitsbetrieb hat der Angriff jedoch zur Folge, dass die Online-Anwendung langsam wird oder sogar nicht mehr verfügbar ist, weil die Leistung entweder der Anwendung selbst oder der Netzwerkinfrastruktur, die sie schützt, abnimmt.
Eine weitere Beobachtung im Zusammenhang mit DDoS-Angriffen in EMEA ist der signifikante Anstieg der Angriffszahlen. Mit Hilfe unseres globalen DDoS-Überwachungssystems namens ATLAS (Arbor’s Active Threat Level Analysis System) beobachten wir im April wöchentlich 80.000 DDoS-Angriffe in EMEA. Zum Vergleich: Noch vor drei Monaten lag diese Zahl bei etwa 50.000. Was die Finanzindustrie heutzutage besonders beunruhigt, ist die wachsende Zahl von DDoS-Angriffen, die auf VPN-Konzentratoren abzielen. Im Gegensatz zu den Zeiten vor der Pandemie dürfte ein erfolgreicher DDoS-Angriff auf VPN-Konzentratoren aktuell die Mehrheit der Mitarbeiter eines Unternehmens so stark treffen, dass der Angriff zum Stillstand des Geschäfts führen kann.“
Weitere Informationen zum Thema:
datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020
datensicherheit.de, 16.10.2019
DDoS-Angriffe als Ablenkungsmanöver
Aktuelles, Experten, Studien - Mrz 27, 2023 18:41 - noch keine Kommentare
eco warnt: Deutsche weiterhin Backup-Muffel
weitere Beiträge in Experten
- Umstellung auf die Sommerzeit 2023: Internationale Internetverwaltung wacht über richtige Uhrzeit
- Überwachungsbedürftige Anlagen: Besserer Schutz vor Cyber-Angriffen möglich und nötig
- Datensicherheit wie Gesundheit: Alle wollen sie – aber möglichst ohne Anstrengung
- Ende einer Ära: Datenschutz-Pionier Spiros Simitis gestorben
- Wenn die Verfügbarkeit zum Fluch zu werden droht: E-Mail-Flut in beruflichen Postfächern
Aktuelles, Branche, Studien - Mrz 27, 2023 18:24 - noch keine Kommentare
NIST und ISO/IEC: Stärkung der Compliance- und Sicherheitslage in Unternehmen
weitere Beiträge in Branche
- Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
- ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität
- CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren