Während der Corona-Pandemie ist die Zahl von Cyberangriffen auf Finanzinstitute stark angestiegen. Dies geht aus dem aktuellen "Modern Bank Heists"-Report hervor, der von VMware Carbon Black veröffentlicht wurde und neben der Bedrohungsdaten-Analyse auch die jährlichen Umfrageergebnisse mit den Auskünften von 25 CISOs führender Finanzinstitute umfasst.
"Finanzinstitute sind seit langem das Ziel organisierter Cyberkriminalität", kommentiert Tom Kellermann, Head of Security Strategy der Security Business Unit von VMware. "Im Laufe der Jahre haben die organisierte Cyberkriminalität sowie einzelne, staatliche Akteure versucht, Finanzinstitutionen in Geiselhaft zu nehmen und die digitale Transformation zu kapern. Die aktuellen Auswirkungen der Covid-19-Pandemie auf globaler Ebene lassen deutlich erkennen, dass die Angreifer unseren Analysen zufolge Finanzinstitute direkt ins Fadenkreuz nehmen."
Gemäss dem Report habe die Angriffe auf den Finanzsektor von Anfang Februar bis Ende April um 238 Prozent zugenommen. Und die Lösegeldforderungen gegen den Finanzsektor haben sich in diesem Zeitraum verneunfacht. 27 Prozent aller bisherigen Cyberangriffe im Jahr 2020 hatten entweder das Gesundheitswesen oder die Finanzbranche zum Ziel, ist dem Report weiters zu entnahmen.
Weitere zentrale Umfrageergebnisse:
- 80 Prozent der befragten Finanzinstitute berichten von einem Anstieg der Cyberangriffe in den letzten 12 Monaten – dies entspricht einem Anstieg von 13 Prozent gegenüber 2019
- 82 Prozent geben an, dass die Cyberkriminellen in den letzten 12 Monaten raffinierter geworden seien
- 64 Prozent berichten von zunehmenden Versuchen von Überweisungsbetrug in den letzten 12 Monaten, was einem Anstieg von 17 Prozent gegenüber 2019 entspricht
- 33 Prozent geben an, dass sie in den letzten 12 Monaten Opfer eines Angriffs gewesen seien, bei dem sogenanntes Island Hopping (Angriff, bei dem Zulieferer und Partner gekapert werden, um das Finanzinstitut anzugreifen) genutzt wird.
"Auch hohe IT-Budgets dürfen nicht darüber hinwegtäuschen, dass die IT-Security in vielen Banken immer noch eine Schwachstelle ist, die von kriminellen Hackern ausgenutzt werden kann", konstatiert Thomas Herrguth, Director Financial Services bei VMware Deutschland.
Der vollständige Bericht steht hier zum Download zur Verfügung und gibt Einblick in die wichtigsten Angriffstypen, mit denen Finanzinstitute konfrontiert sind, wie sich moderne Cyberkriminalität weiterentwickelt, welche Taktiken, Techniken und Verfahren (TTPs) sich herausbilden und wie die Verteidigung Schritt halten kann.
VMware übernimmt Octarine
Im Rahmen der Connect 2020, der jährlichen Cybersicherheitskonferenz von VMware, kündigte das Unternehmen die Übernahme des Security-Unternehmens Octarine an, das den in Kubernetes laufenden containerisierten Anwendungen intrinsische Sicherheit verleihen und Sicherheitskapazitäten in die Struktur der bestehenden IT- und Dev-Ops-Ökosysteme integrieren soll. Darüber hinaus wurde die Gründung einer SOC-Allianz (Security Operations Center) der nächsten Generation bekannt gegeben, der Splunk, IBM Security, Google Cloud's Chronicle, Exabeam und Sumo Logic angehören.
Der Online-Stellenmarkt für ICT Professionals