Der aktuelle "Modern Bank Heists"-Report, der diese Woche von VMware Carbon Black veröffentlicht wurde, umfasst neben der Bedrohungsdaten-Analyse auch die jährlichen Umfrageergebnisse mit den Auskünften von 25 CISOs führender Finanzinstitute. Ergebnis: Während der Corona-Pandemie ist die Zahl von Cyberangriffen auf Finanzinstitute stark angestiegen.

"Finanzinstitute sind seit langem das Ziel organisierter Cyberkriminalität", sagt Tom Kellermann, Head of Security Strategy der Security Business Unit von VMware. "Im Laufe der Jahre haben die organisierte Cyberkriminalität sowie einzelne, staatliche Akteure versucht, Finanzinstitutionen in Geiselhaft zu nehmen und die digitale Transformation zu kapern. Die aktuellen Auswirkungen der Covid-19-Pandemie auf globaler Ebene lassen deutlich erkennen, dass die Angreifer unseren Analysen zufolge Finanzinstitute direkt ins Fadenkreuz nehmen."

Analyse der Bedrohungsdaten

  • Von Anfang Februar bis Ende April 2020 haben die Angriffe auf den Finanzsektor laut VMware Carbon Black-Bedrohungsdaten um 238 Prozent zugenommen
  • Lösegeldforderungen gegen den Finanzsektor sind von Anfang Februar bis Ende April 2020 verneunfacht
  • 27 Prozent aller bisherigen Cyberangriffe im Jahr 2020 haben entweder das Gesundheitswesen oder die Finanzbranche zum Ziel

Zentrale Umfrageergebnisse

  • 80 Prozent der befragten Finanzinstitute berichten von einem Anstieg der Cyberangriffe in den letzten 12 Monaten – dies entspricht einem Anstieg von 13 Prozent gegenüber 2019
  • 82 Prozent geben an, dass die Cyberkriminellen in den letzten 12 Monaten raffinierter geworden seien
  • 64 Prozent berichten von zunehmenden Versuchen von Überweisungsbetrug in den letzten 12 Monaten, was einem Anstieg von 17 Prozent gegenüber 2019 entspricht
  • 33 Prozent geben an, dass sie in den letzten 12 Monaten Opfer eines Angriffs gewesen seien, bei dem sogenanntes Island Hopping (Angriff, bei dem Zulieferer und Partner gekapert werden, um das Finanzinstitut anzugreifen) genutzt wird

"Beim Thema IT-Sicherheit herrscht in der Finanzbranche leider nach wie vor Nachholbedarf, obwohl das Thema bereits vor Jahren zur Chefsache erklärt wurde. Auch hohe IT-Budgets dürfen nicht darüber hinwegtäuschen, dass die IT-Security in vielen Banken immer noch eine Schwachstelle ist, die von kriminellen Hackern ausgenutzt werden kann", sagt Thomas Herrguth, Director Financial Services bei VMware Deutschland. "Doch um das Vertrauen der Kunden nicht zu verlieren, stehen gerade Versicherungshäuser und Banken in der Pflicht, der IT-Sicherheit höchste Priorität einzuräumen und mit entsprechenden Technologien zu untermauern."

Der vollständige Bericht steht zum Download zur Verfügung und gibt Einblick in die wichtigsten Angriffstypen, mit denen Finanzinstitute konfrontiert sind, wie sich moderne Cyberkriminalität weiterentwickelt, welche Taktiken, Techniken und Verfahren (TTPs) sich herausbilden und wie die Verteidigung Schritt halten kann.

https://www.carbonblack.com/resource/modern-bank-heists-3-0/

Im Rahmen der Connect 2020, der jährlichen Cybersicherheitskonferenz von VMware, kündigte das Unternehmen die Übernahme des Security-Unternehmens Octarine an, das den in Kubernetes laufenden containerisierten Anwendungen intrinsische Sicherheit verleihen und Sicherheitskapazitäten in die Struktur der bestehenden IT- und Dev-Ops-Ökosysteme integrieren soll. Darüber hinaus wurde die Gründung einer SOC-Allianz (Security Operations Center) der nächsten Generation bekannt gegeben, der Splunk, IBM Security, Google Cloud's Chronicle, Exabeam und Sumo Logic angehören.



Der Online-Stellenmarkt für ICT Professionals