Sicherheit

VMware Banken-Report zeigt: Raffinesse und Hartnäckigkeit der Cyberangriffe nimmt zu

Der aktuelle Banken-Report „Modern Bank Heists“ des Software-Unternehmens VMware belegt die wachsende Raffinesse, Hartnäckigkeit und Grausamkeit der Cyberkriminalität. Besonders im Jahr 2020, als der Fokus auf der Bekämpfung der COVID-19 Pandemie lag, wurden die Cyberkriminellen weltweit enorm aktiv. Bei der Untersuchung wurden das vierte Jahr in Folge führende CISOs und Sicherheitsverantwortlichen der Finanzbranche befragt.[1] Finanzinstitute – ein besonders attraktiver Markt für Cyberverbrechen„Der Finanzsektor ist im Visier der Cybercrime-Kartelle und Nationalstaaten. Es ist notwendig zu erkennen, dass sich die Spielregeln geändert haben. Der bloße Überweisungsbetrug ist nicht mehr das oberste Ziel der Kriminellen. Es geht ihnen viel mehr darum, das digitale Herz eines Finanzinstituts zu kapern. Finanzinstitute müssen proaktiver agieren und die bestehende Security Strategie neu ausrichten – Teamarbeit ist für die Organisation und für das Produktportfolio notwendig“, so Thomas Herrguth, Director Financial Services, VMware Germany.

Zentrale Studienergebnisse:

  • 57 Prozent der befragten Finanzinstitute haben vermehrt Überweisungsbetrug festgestellt. Ob durch MiTM (Man-in-the-Middle-Angriff), böswillige Mitarbeiter oder Phishing.
  • 54 Prozent erlebten destruktive Angriff, ein Anstieg von 118 Prozent im Vergleich zum Vorjahr.
  • 41 Prozent der Befragten gaben an, dass sie einen Anstieg der Übernahme von Brokerage-Konten registrierten.
  • 38 Prozent der befragten Finanzinstitute verzeichneten einen Anstieg von Insel-Hopping, was einem Anstieg von 13 Prozent gegenüber 2020 darstellt. Ziel von Inselhopping-Angriffen ist es, sich die digitale Transformation des Finanzinstituts anzueignen und diese zu nutzen, um Angriffe auf ihre Kunden zu starten.
  • 51 Prozent der befragten Finanzinstitute erlebten Angriffe, die gezielt auf Marktstrategien abzielten. Cyber-Kriminelle zielen mittlerweile auf das wertvollste Gut einer Bank, nämlich vertrauliche Marktinformationen ab. Durch das Hacken des Laptops eines Portfoliomanagers beispielsweise können Cyber-Kriminelle wichtige und streng vertrauliche Informationen abschöpfen, indem sie Zugang zu Informationen, die Insiderhandel und Front-Running erleichtern, erhalten.
  • 41 Prozent der befragten Finanzinstitute beobachteten die Manipulation von so genannten digitalen Zeitstempeln. Zeit ist ein grundlegendes Element im Finanzwesen. Durch die Veränderung der Zeitangaben verändert sich mitunter auch der Wert von Kapital und es entsteht ein absolutes Chaos.

Höhere Investitionen in Cybersecurity nötigDie Notwendigkeit der Investition in die Cybersecurity nehmen auch die befragten Finanzinstitute wahr. Laut der Umfrage planen 82 Prozent, ihr Budget um zehn bis 20 Prozent zu erhöhen. Die Investitionsprioritäten umfassen demzufolge:

  1. Erweiterte Erkennung und Reaktion (XDR) (24 Prozent)
  2. Bedrohungsanalyse (23 Prozent)
  3. Workload-Sicherheit (21 Prozent)
  4. Container-Sicherheit (18 Prozent)

48 Prozent der befragten Finanzinstitute führen wöchentliche Threat Huntings durch. Moderne Programme zur Bedrohungsanalyse sind so aufgebaut, dass sie proaktiv, kontextabhängig und intelligenzgesteuert sind, wobei der Mensch durch Automatisierung unterstützt wird. Intelligente Automatisierung und proaktive Kontext-Analysen sorgen für hohe SicherheitNeue, ausgeklügelte Bedrohungen lassen sich nicht von Legacy-Lösungen aufhalten, da immer mehr gute Prozesse und Standard-Ports benutzt werden, um Angriffe durchzuführen. Deshalb ist wichtiger denn je, verhaltensbasierte Ansätze für die Abwehr, Erkennung und Reaktion zu implementieren. Proaktives Threat Hunting fördert den Kontext von Applikationen und Daten besser zu verstehen, um gemeinsam in der Organisation bessere Kontrollen zu definieren.

„Das besondere an dem VMware Portfolio ist der native Zugang zu Sicherheitsprodukten in den Enduser-, Rechenzentrums- und Cloud-Plattformen. Automatisierung war schon immer der Treiber, aber auch das technische Zusammenspiel diverser Abteilungen für die gemeinsame Infrastruktur. Diese Kultur wird mit den Produkten der VMware wesentlich gefördert und hier können schneller Zero-Trust-Modelle umgesetzt werden. Sicherheit ist nicht länger ein Teil, der explizit von einer Abteilung aus versucht wird in die Organisation zu integrieren, sondern ist ein Teil der Organisation, der diese möglichst effektiv und erfolgreich umsetzt“, betont Thomas Herrguth, VMware. Die vollständige VMware-Studie Modern Bank Heists bietet einen umfassenden Überblick über aktuelle Angriffstrends, wie Inselhopping, die Übernahme von Brokerage-Konten, die Manipulation von Zeitstempeln und Angriffe auf Marktstrategien. Bei Interesse an der Studie wenden Sie sich bitte an vmware@maisberger.com.

[1] Unter den weltweit 126 befragten Sicherheitsverantwortlichen stammen 28 Prozent aus Europa.

Über VMware Global, Inc

VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München.

Weitere Informationen finden Sie unter www.vmware.com/de

Firmenkontakt und Herausgeber der Meldung:

VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel