“Modern Bank Heists 5.0” – Der Cyber-Sturm auf den Finanzsektor nimmt nicht ab

Der fünfte “Modern Bank Heist Report” von VMware zeigt eine drastische Zunahme von zerstörerischen Angriffen und Ransomware auf. Institute haben mit immer aggressiveren und ausgefeilteren Angriffsmethoden zu kämpfen. Dazu kommt ein starker Zuwachs bei der Wirtschaftsspionage. Als Folge steigen die Security-Budgets.

Der Bericht stellt fest, dass Finanzinstitute vermehrt mit zerstörerischen Angriffen konfrontiert und noch mehr als in den vergangenen Jahren Opfer von Ransomware werden. Ausgeklügelte Cyberkriminalitätskartelle gehen laut Studie schon lange über den reinen Überweisungsbetrug hinaus, sondern zielen vermehrt darauf ab, Börsenmaklerkonten zu übernehmen und in Banken einzudringen.

In dem Bericht gaben 63 % der Finanzinstitute an, dass sie eine Zunahme zerstörerischer Angriffe erlebt haben. Darüber hinaus hatten 74 % im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen, wobei die große Mehrheit, nämlich 63 %, das Lösegeld bezahlten. Auf die Frage nach den nationalen Akteuren, die hinter diesen Angriffen stehen, gab die Mehrheit der Finanzinstitutionen an, dass Russland die größte Besorgnis erregt und hier die geopolitischen Spannungen im Cyberspace immer weiter eskalieren.

Wirtschaftsspionage wird immer beliebter bei den Kriminellen

Außerdem stellt der VMware-Report fest, dass Cyberkriminelle, sobald sie sich Zugang zu einem Finanzunternehmen verschafft haben, nicht mehr wie bislang hinter dem bloßen Zugang zu Kapital her sind. Kartelle haben es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, z. B. Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren 2 von 3 (66 %) Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Informationen, die für Aktieninsiderhandel nützlich sind, abzielten. Diese moderne Form der Marktmanipulation ist nichts anderes als Wirtschaftsspionage.

Angesichts zunehmender geopolitischer Spannungen, einer Zunahme destruktiver Angriffe mit Wipern und Remote Access Tools (RATs) sowie einem rekordverdächtigen Jahr mit Zero-Day-Exploits ist das Thema Sicherheit in den Mittelpunkt des Interesses von Unternehmensverantwortlichen gerückt. Die Finanzinstitute wissen, dass die Angreifer von heute von physischen Raubüberfällen zu virtuellen Übernahmen übergehen.“

Thomas Herrguth, Director Financial Services VMware Deutschland

67 % der Finanzinstitute macht zudem die Manipulation von Zeitstempeln zu schaffen. Dabei handelt es sich um einen Angriff namens Chronos, benannt nach dem Gott der Zeit in der griechischen Mythologie. Besonders bemerkenswert sei, dass 44 % der Chronos-Angriffe auf Marktpositionen abzielten.

Budgets werden den Herausforderungen nicht mehr gerecht

Als wären die oben stehenden Probleme nicht genug, verzeichneten 60 % der Finanzinstitute eine Zunahme des “Island Hopping”, das sind 58 % mehr als im Vorjahr, und 83 % sind über die Sicherheit von Kryptowährungsbörsen besorgt.

Als Folge plant die Mehrheit der Finanzinstitute, ihr Security-Budget in diesem Jahr um 20 bis 30 % zu erhöhen. Zu den wichtigsten Prioritäten für Investitionen gehören die erweiterte Erkennung und Reaktion (Extended Detection and Response, kurz XDR), Workload-Sicherheit und mobile Sicherheit.

Zur Methodik der Studie

VMware führte im Februar 2022 eine Online-Umfrage zu den sich entwickelnden Bedrohungen der Cybersicherheit für Finanzinstitute durch. 130 CISOs und Sicherheitsverantwortliche des Finanzsektors aus der ganzen Welt nahmen daran teil. Davon haben 41 Prozent der Finanzinstitute ihren Hauptsitz in Nordamerika, 29 Prozent in Europa, 16 Prozent im Asien-Pazifik-Raum, 12 Prozent in Mittel- und Südamerika und 2 Prozent in Afrika. Die Befragten wurden gebeten, nur eine Antwort pro Frage auszuwählen.

Die Studie können Sie nach Angabe der Kontaktdaten hier herunterladen.ft