Unerkannte Cyberattacken kosten Finanzdienstleister 806.350 Euro im Jahr – und die Lage verschlimmert sich noch

Deutlicher Kostenanstieg von 57 Prozent durch Cyber-Angriffe in den vergangenen zwölf Monaten.

http://www.efficientip.com/

EfficientIP, Anbieter von Lösungen für Netzwerksicherheit und -automatisierung mit Spezialisierung in den Bereichen DDI (DNS-DHCP-IPAM), hat weitere Informationen aus seinem globalen DNS-Threat Report 2018 veröffentlicht. Ein zentrales Ergebnis: Finanzdienstleister sind die am stärksten von DNS-Angriffen betroffene Branche. Immer öfter starten Cyberkriminelle Attacken, um sich unbemerkt Zugang zu Banksystemen zu verschaffen.

 

Im vergangenen Jahr hat ein einziger Angriff auf den Finanzdienstleistungssektor jedes einzelne Finanzinstitut statistisch 513.100 Euro gekostet. Die Studie zeigt, dass die Finanzinstitute dieses Jahr 806.350 Euro ausgegeben haben, um ihre Dienste nach jedem DNS-Angriff wiederherzustellen. Das ist der höchste Anteil aller Branchen und zugleich ein Anstieg um 57 Prozent im Vergleich zum Vorjahr. Zudem belegt die Studie, dass Finanzinstitute im vergangenen Jahr Ziel von durchschnittlich sieben DNS-Angriffen waren; 19 Prozent wurden in den vergangenen zwölf Monaten zehnmal oder öfter angegriffen.

 

DNS-Angriffe belasten Zeit- und Kosteneffizienz zentraler Prozesse

Steigende Kosten sind nicht die einzige Konsequenz der DNS-Attacken. Die häufigsten Folgen von DNS-Angriffen bilden Ausfallzeiten von Cloud-Diensten. 43 Prozent der betroffenen Finanzdienstinstitute berichten von einer Beeinträchtigung der Webseiten-Funktion (36 Prozent) und dem Ausfall interner Applikationen (32 Prozent).

 

Außerdem kosten DNS-Angriffe die Finanzdienstinstitute enorm viel Zeit. Direkt an zweiter Stelle nach dem Öffentlichen Sektor benötigen Finanzdienstleister am längsten, um Angriffe abzuwenden – im Durchschnitt sieben Stunden. Bei circa fünf Prozent der Finanzdienstleister, die sich an der Umfrage beteiligt haben, waren die Auswirkungen besonders schwer: Sie brauchten insgesamt 41 Tage, um die Folgen der 2017 erlittenen DNS-Angriffe zu beheben.

 

94 Prozent der Finanzdienstleister sind sich darüber bewusst, dass ein unsicheres DNS-Netzwerk kritisch für ihr Unternehmen ist. Die Ergebnisse der Umfrage weisen eindeutig darauf hin, dass wesentlich mehr Maßnahmen ergriffen werden müssen, um die DNS-Infrastruktur zu schützen. Ein weiteres großes Problem für die Unternehmen besteht darin, verfügbare Sicherheitspatches rechtzeitig anzuwenden. Aus dem globalen DNS-Threat Report 2018 von EfficientIP geht hervor, dass 72 Prozent der Finanzinstitute drei Tage oder länger benötigt haben, um ein Sicherheitspatch in ihren Systemen zu installieren. Dies hatte zur Folge, dass die Systeme während dieser Zeit den Angriffen ungeschützt ausgesetzt waren.

 

David Williamson, CEO von EfficientIP, kommentiert die Gründe, die hinter den Angriffen stehen wie folgt: »DNS-Bedrohungen entwickeln sich konstant weiter und betreffen insbesondere den Finanzsektor. Dies liegt daran, dass viele Finanzinstitute auf Sicherheitslösungen vertrauen, die nicht in der Lage sind, spezifische DNS-Bedrohungen abzuwenden. Finanzdienstleister arbeiten vermehrt online und sind von der Internetverfügbarkeit abhängig – und davon, dass sie Informationen sicher und in Echtzeit übertragen können. Die Kontinuität und Sicherheit des Netzwerkdienstes sind deshalb unternehmensrelevant und unverzichtbar.«

 

EfficientIP arbeitet mit einigen der größten globalen Banken und Börsen zusammen, um ihre Netzwerke zu schützen, und empfiehlt folgende fünf Best Practice-Ansätze:

 

  1. Verbesserung der Bedrohungsintelligenz (Threat Intelligence) für Domains mit Datenfeeds, die basierend auf globalen Analysen des Datenverkehrs Schutz vor Bedrohungen bieten. Dies schützt Benutzer vor internen und externen Angriffen durch das Blockieren von Malware-Aktivitäten und verhindert Daten-Exfiltration.

 

  1. Erweiterte Analyse von Bedrohungen durch eine kontextbezogene Überwachung der DNS-Transaktion in Echtzeit für eine verhaltensbasierte Erkennung von Bedrohungen. Unternehmen können alle Bedrohungstypen (auch nicht bekannte) erkennen, dem Datendiebstahl vorbeugen und somit die gesetzlichen Vorgaben einhalten (DSGVO und US CLOUD Act.).

 

  1. Einleitung anpassungsfähiger Gegenmaßnahmen bei Angriffen. Hiermit wird die Kontinuität des Geschäftsbetriebs auch dann erreicht, wenn die Quelle des Angriffs nicht ermittelt werden kann. Die Gefahr, dass rechtmäßige Benutzer blockiert werden, wird umgangen.

 

  1. Verstärkte Sicherheit für Cloud-/Next-Gen Datencenter mit einer speziell dafür entwickelten DNS-Sicherheitslösung die auch für Cloud-Anwendungen geeignet ist. Dies gewährleistet einen kontinuierlichen Zugang zu Cloud-Diensten und Applikationen (Apps) und schützt vor der Exfiltration von Daten, die in der Cloud gespeichert sind.

 

  1. Integration der DNS-Dienste in eine globale Netzwerksicherheitslösung, um ungewöhnliche oder bösartige Aktivitäten zu erkennen und somit das gesamte Sicherheits-Ökosystem zu schützen. Das schafft die Voraussetzungen für ganzheitliche Netzwerksicherheit, um den steigenden Netzwerkrisiken gezielt entgegenzutreten und vor den Gefahren durch Bedrohungen zu schützen.
[1] Informationen über den »2018 Global DNS-Threat Report«:
Der Report wurde von Coleman Parkes im Zeitraum Januar bis April 2018 erstellt. Die Ergebnisse basieren auf den Auskünften von 1.000 Befragten in drei Regionen (Nordamerika, Europa und Asien-Pazifik). Unter den Befragten waren CISOs, CIOs, CTOs, IT Manager, Security Manager und Network Manager. Insgesamt 14 Prozent der befragten Unternehmen waren Finanzinstitute.

White Paper – DNS Threat Report 2018

Weitere Artikel zu