Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Steigende Anzahl an Angriffen im Finanzsektor

Zahlreiche Studien zeigen, dass die Anzahl der DDoS-Angriffe weltweit stetig steigt. Auch die Finanzbranche bleibt davon nicht verschont.

Im April 2020 wurden überdurchschnittlich viele DDoS-Angriffe im Finanzsektor in Deutschland verzeichnet. Zudem ist die Branche zunehmend Credential-Stuffing-Angriffen ausgesetzt. Oft werden DDoS-Angriffe auf Geldinstitute als Ablenkung genutzt, um Credential-Stuffing-Angriffe durchzuführen.

Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT, kommentiert die Entwicklung wie folgt:

„Im Gespräch über die aktuelle Bedrohungslandschaft bestätigen unsere Kunden aus dem Finanzsektor die steigende Anzahl an Credential-Stuffing-Angriffen. Beim Vergleich mit DDoS machten wir eine interessante Beobachtung: Während Credential-Stuffing- und DDoS-Angriffe hinsichtlich ihrer Intention völlig unterschiedlich sind, ist der Nettoeffekt beider Angriffstypen auf die Infrastruktur für Sicherheit und Anwendungsbereitstellung manchmal der gleiche. Wenn man nicht in der Lage ist, mit vielen synthetischen Anmeldeversuchen fertig zu werden, treten bei Load-Balancern, Firewalls und anderen Perimeter-Lösungen Leistungsprobleme auf, die mit einem DDoS-Angriff vergleichbar sind. Infolgedessen können die Auswirkungen von Credential-Stuffing-Angriffen auf Unternehmen im Finanzsektor unterschiedlich sein. Aus der Sicht der Betrugsprävention geht es bei den Auswirkungen um den unrechtmäßigen Zugriff auf Kundenkonten. Für den Anwendungs-, Netzwerk- und Sicherheitsbetrieb hat der Angriff jedoch zur Folge, dass die Online-Anwendung langsam wird oder sogar nicht mehr verfügbar ist, weil die Leistung entweder der Anwendung selbst oder der Netzwerkinfrastruktur, die sie schützt, abnimmt.

 

Signifikanter Anstieg der Angriffszahlen

Eine weitere Beobachtung im Zusammenhang mit DDoS-Angriffen in EMEA ist der signifikante Anstieg der Angriffszahlen. Mit Hilfe unseres globalen DDoS-Überwachungssystems namens ATLAS (Arbor's Active Threat Level Analysis System) beobachten wir im April wöchentlich 80.000 DDoS-Angriffe in EMEA. Zum Vergleich: Noch vor drei Monaten lag diese Zahl bei etwa 50.000. Was die Finanzindustrie heutzutage besonders beunruhigt, ist die wachsende Zahl von DDoS-Angriffen, die auf VPN-Konzentratoren abzielen. Im Gegensatz zu den Zeiten vor der Pandemie dürfte ein erfolgreicher DDoS-Angriff auf VPN-Konzentratoren aktuell die Mehrheit der Mitarbeiter eines Unternehmens so stark treffen, dass der Angriff zum Stillstand des Geschäfts führen kann.“

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben