Anzeige
STUDIEN & UMFRAGEN12. Oktober 2020

Finanzsektor erleidet mit 1,16 Millionen Euro pro Angriff die teuersten DNS-Angriffe im Branchenvergleich

Organisationen im Finanzsektor müssen im Branchenvergleich die höchsten Kosten pro DNS-Angriff tragen, sagt EfficientIP (ein Anbieter für DNS-Sicherheit). Bei den im Rahmen des IDC “2020 Global DNS Threat Reports” befragten Finanzunternehmen verursachten DNS-Angriffe im Schnitt Kosten in Höhe von 1,16 Millionen Euro. Im Vergleich dazu lagen die durchschnittlichen Kosten in anderen Branchen bei 840.840 Euro. Während die Gesamtkosten für DNS-Angriffe im Finanzsektor im vergangenen Jahr leicht gesunken sind, bleibt die Branche dennoch weiterhin ein attraktives Ziel für DNS-Angriffe.

Studie sagt: Finanzsektor erleidet mit 1,16 Millionen Euro pro Angriff die teuersten DNS-Angriffe im Branchenvergleich
IDC/EfficientIP
Im Rahmen der Studie wurden 900 IT-Entscheider aus neun Ländern in Nordamerika, Europa und Asien befragt. Die Umfrage zeigt, dass fast vier von fünf Organisationen (79%) bereits einen DNS-Angriff erlebt haben. Finanzunternehmen werden dabei im Schnitt mehr als 10 mal pro Jahr Opfer von Angriffen, was zeigt, dass Hacker vor allem Ziele ins Visier nehmen, die mit sensiblen Wirtschafts- und Kundendaten umgehen. Darüber hinaus scheinen Angreifer DNS-basierte Malware (42%) und Phishing-Angriffe (38%) zu bevorzugen, dicht gefolgt von DDoS-Attacken mit 33%.

Folgende Gegenmaßnahmen werden gegen Angriffe üblicherweise unternommen
Die Gegenmaßnahmen … IDC/EfficientIP

Neben hohen finanziellen Schäden führen DNS-Angriffe meist zu internen Anwendungsausfällen, die bei fast 60% der Unternehmen zu verzeichnen waren. Darüber hinaus waren bei 53% der befragten Finanzdienstleister Ausfallzeiten von Cloud-Diensten zu beklagen, die gegenüber dem Vorjahr um 8% zugenommen haben. Neben finanziellen Auswirkungen und schweren Reputationsschäden dürften sich Führungskräfte der Finanzbranche vor allem über die Auswirkungen auf das Endbenutzererlebnis sorgen. Hinzu kommt der potenzielle Diebstahl hochsensibler Daten wie Kreditkartennummern und Bankkontodaten. Um die Auswirkungen abzuschwächen, schalteten 58% der Befragten bestimmte Prozesse und Verbindungen aus, 49% deaktivierten betroffene Anwendungen.

Zero-Trust legt zu

Die Arten der Angriffe
IDC/EfficientIP

Angesichts dieser besorgniserregenden Zahlen hat sich jedoch auch das Bewusstsein für effektive Gegenmaßnahmen verbessert: 85% der im Threat Report 2020 befragten Finanzdienstleister stufen die DNS-Sicherheit als eine kritische Komponente ihrer Netzwerkarchitektur ein. Der Durchschnittswert für alle Branchen liegt bei 77%. Darüber hinaus kommen zunehmend Zero-Trust-Strategien zum Einsatz:

78% der Unternehmen in der Branche nutzen und testen bereits  „Zero Trust“ oder planen dessen Einsatz. Dies war im Vorjahr bei nur 65% der Befragten der Fall.

David Williamson, CEO von EfficientIP
EfficientIP

Die Daten von Banken und anderen Finanzunternehmen sind wertvoll. Sie enthalten zahlreiche, hochsensible und private Informationen und werden vor allem genutzt, um Kundenbedürfnisse besser zu verstehen und zu analysieren. Dies macht den Finanzsektor, der eng mit anderen Wirtschaftsfeldern verflochten ist, besonders attraktiv für Hacker. Ein erfolgreicher DNS-Angriff auf eine große US-amerikanische oder europäische Bank kann sich potenziell auf das gesamte globale Finanzsystem auswirken.”

David Williamson, CEO von EfficientIP

Finanzinstitute sollten die DNS-Sicherheit daher bei Investitionen priorisieren. Zero-Trust-Strategien sind dabei besonders effektiv. Darüber hinaus können Unternehmen auch vermehrt Bedrohungsinformationen und Analysen des Nutzerverhaltens einsetzen, um sich gegen Angriffe zu schützen. DNS-Sicherheitslösungen können SIEMs (Security Information and Event Management) und SOCs (Security Operations Centers) mit verwertbaren Daten und Ereignissen versorgen und so die Erkennung und Abwehr von Angriffen vereinfachen und beschleunigen.

IDC/ EfficientIP

Über die Studie

IDC hat die Studie von Januar bis April 2020 durchgeführt. Die gesammelten Daten beziehen sich dabei auf Erfahrungswerte aus dem Vorjahr. Die Ergebnisse basieren auf einer Befragung von 900 IT-Entscheidern in drei Regionen – Nordamerika, Europa und Asien-Pazifik. Zu den Befragten zählen CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.

Den IDC 2020 Global DNS Threat Report können Sie hier bestellen.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert