EMEA-Region: Finanzindustrie im Visier

NETSCOUT kommentiert die zunehmende Anzahl der Cyber-Angriffe auf die Finanzindustrie im Wirtschaftsraum Europa-Arabien-Afrika

[datensicherheit.de, 31.09.2020] Das Geschäft der Banken, Versicherungen und Fonds wird „immer mehr von der heutigen vernetzten Welt abhängig“ – Angreifer versuchten ständig, Online-Präsenzen von Finanzorganisationen zu kompromittieren. In den letzten zwölf Monaten hat der IT-Sicherheitsanbieter NETSCOUT nach eigenen Angaben „ein durchgehend großes Interesse der Angreifer an der Finanzbranche beobachtet“. Insgesamt habe es mehr als 64.000 Angriffe gegeben, „was die Finanzbranche zusammen mit der Telekommunikationsbranche, Rechenzentren, dem Bildungs- und dem Gesundheitswesen zu den zehn weltweit am häufigsten angegriffenen Branchen macht“. Die Angriffe zielten auf die Verfügbarkeit von Diensten ab und seien bekannt als Distributed-Denial-of-Service (DDoS)-Angriffe.

Foto: NETSCOUT

Kirill Kasavchenko: DDoS-Angriffe zielen auf Verfügbarkeit von Diensten

2020 bisher 16.000 DDoS-Angriffe gegen Finanzinstitute

Auch in der sogenannten EMEA-Region (Wirtschaftsraum Europa-Arabien-Afrika) nehme die DDoS-Bedrohung zu – sowohl bezüglich der Größe, der Häufigkeit als auch der Komplexität. Im Jahr 2020 hat NETSCOUT demnach mehr als 16.000 DDoS-Angriffe gegen Finanzinstitute in der EMEA-Region registriert, „was ein Drittel mehr ist als im gleichen Zeitraum im Jahr 2019, wo circa 12.000 Angriffe registriert wurden“.

Finanzorganisationen mit 88 Gbps-Attacken konfrontiert

Es überrasche nicht, dass auch der Umfang der größten Angriffe zunehme – von 63 Gbps im Jahr 2019 auf 88 Gbps im Jahr 2020. Selbst bei Betrachtung der häufigeren Angriffe im Umfang von zehn bis 100 Gbps habe es in den ersten sieben Monaten des Jahres 2020 schon 16 Angriffe dieser Größenordnung gegeben, während im gesamten Jahr 2019 23 Angriffe registriert worden seien.

Ressourcen auf dem Zielserver des Finanzinstituts werden ausgenutzt und somit „unverfügbar“ gemacht

Was die Komplexität von DDoS betrifft, so umfassten diese Angriffe eine wachsende Anzahl verschiedener „TCP-Floods“, eine Art DDoS-Angriff, welche Ressourcen auf dem Zielserver ausnutzten und ihn unverfügbar machten. Diese Angriffsvektoren seien zwar nicht neu, aber die schnelle Bewaffnung durch Bedrohungsakteure zeige den Anspruch, eine „Schwachstelle“ in der Verteidigung zu finden.

Globale politische, soziale und finanzielle Unsicherheit

„Das Jahr 2020 ist bereits bemerkenswert in Bezug auf die DDoS-Bedrohungslandschaft und die schiere Menge der Angriffe, die wir gesehen haben. Da noch fünf Monate des Jahres 2020 vor uns liegen, besteht eine große Wahrscheinlichkeit, dass die globale politische, soziale und finanzielle Unsicherheit die Finanzindustrie vor noch größere Herausforderungen stellen wird“, warnt Kirill Kasavchenko, „Principal Security Technologist“, „CTO Office“ bei NETSCOUT.

Verteidigung der Finanzindustrie entsprechend auszurichten

Für IT-Fachleute werde das Jahr 2020 zu einem solchen, in dem alles skaliert werden müsse – von Internetverbindungen und VPN-Konzentratoren bis hin zu Videokonferenzlösungen und Webanwendungen. „Das heißt, dass die Verteidigung entsprechend ausgerichtet werden muss“, betont Kasavchenko.

Verständnis für alle involvierten Teile des Finanzunternehmens gefragt

Zudem sollte die Sichtbarkeit nicht übersehen werden, wenn man IT-Ressourcen skaliert. Die Schlüsselherausforderung für eine erfolgreiche digitale Transformationsstrategie, die sowohl IoT als auch „Service Assurance“ umfasse, bestehe darin, ein echtes und vollständiges Verständnis aller involvierten Teile des Unternehmens in einer verständlichen Momentaufnahme mit Kontext und verwertbaren Informationen zu haben.

Alle Bereiche des Unternehmens betroffen – von Finanzen über ERP, CRM, Sozialwesen bis hin zum IoT

Diese Sichtbarkeit könne nicht auf einen Bereich des Unternehmens beschränkt werden, sondern müsse alles von Finanzen über ERP, CRM, Sozialwesen und IoT umfassen. „Sobald die Sichtbarkeit im gesamten Netzwerk hergestellt ist, muss das IT-Team eine kontinuierliche Überwachung der verkehrsbasierten Daten und eine Echtzeitanalyse durchführen, um eine klare und ganzheitliche Sicht zu erhalten, die die neuen oder aktualisierten Geschäftsmodelle unterstützt, die mit Hilfe von IoT und anderen technologischen Verbesserungen entwickelt werden“, so Kasavchenkos Fazit.

Weitere Informationen zum Thema:

datensicherheit.de, 21.05.2020
Verizon Business: Data Breach Investigations Report 2020 vorgestellt / Hacking, Phishing und Angriffe auf Cloud-basierte Daten machen mehr Sicherheit beim Remote-Arbeiten notwendig