DDoS-Angriffe auf Finanzdienstleister steigen exponentiell
07.03.2024
Foto: © Alexander - stock.adobe.com
FS-ISAC, eine von Mitgliedern geführte gemeinnützige Organisation, die sich für Cybersicherheit und Ausfallsicherheit im globalen Finanzsystem einsetzt, und das Cloudunternehmen Akamai Technologies, Inc haben neue Forschungsergebnisse veröffentlicht. Die Untersuchungen zeigen eine Zunahme der Distributed Denial of Service (DDoS)-Angriffe, die den Finanzdienstleistungssektor und seine Kunden bedrohen.
Der Bericht „DDoS: Here to Stay“ zeigt, dass mehr als ein Drittel (35 Prozent) aller DDoS-Angriffe im Jahr 2023 auf die Finanzdienstleistungsbranche abzielten, die damit den Gaming-Sektor als die am häufigsten angegriffene Branche überholte. Beschleunigt durch einen dramatischen Anstieg der Leistungsfähigkeit von Botnets und Hacktivismus, der durch den Russland-Ukraine-Krieg entstanden ist, verzeichnete der Finanzdienstleistungssektor zwischen 2022 und 2023 einen Anstieg der DDoS-Angriffe um 154 Prozent.
Der Bericht umfasst einige der größten Angriffe im Jahr 2023. Darunter finden sich die schwersten DDoS-Angriffe, die jemals gegen Akamai-Kunden in den USA, Europa und der Region Asien-Pazifik (APAC) gerichtet waren. Akamai konnte einen rekordverdächtigen Angriff in der APAC-Region erfolgreich abwehren, indem es mehr als 225 Mitarbeiter vor Ort, eine dedizierte Plattform für Abwehrkapazitäten und optimierte DDoS-Vorfallsreaktionspläne miteinander kombiniert einsetzte. Obwohl der Angriffsverkehr Spitzenwerte von 900,1 Gbit/s und 158,2 Millionen Paketen pro Sekunde erreichte, wurden keine Kollateralschäden gemeldet.
Darüber hinaus erläutert der Bericht, wie Nationalstaaten, Ransomware-Angreifer, kriminelle Gruppen und Hacktivisten DDoS als Teil von gezielten Angriffen oder Kampagnen eingesetzt haben. Dabei wurde häufig auf kostengünstige DDoS-Dienste zurückgegriffen, die im Untergrund erworben werden können. Außerdem wird untersucht, wie Unternehmen die Auswirkungen solcher Angriffe mittels durchdachter Cybersicherheitsrichtlinien und einer regelmäßigen Bewertung ihrer Netzwerke, Anwendungen und Sicherheitsmaßnahmen mindern können.
Weitere wichtige Erkenntnisse aus dem Bericht: DDoS-Angriffe entwickeln sich schnell zu einer der häufigsten Arten von Cyber-Bedrohungen. Im vergangenen Jahr sind sowohl Anzahl als auch Volumen rasant gestiegen, insbesondere im zweiten und dritten Quartal 2023.
Große Unternehmen und Banken mit hoher Markenbekanntheit werden eher ins Visier genommen, da Angreifer darauf abzielen, den Anschein einer großflächigen Störung und Fehlinformation zu erwecken. Allerdings sind dies auch die Unternehmen, die in der Regel über die stärksten Sicherheitsvorkehrungen verfügen.
Hacktivisten und DDoS-Angreifer können den Geschäftsbetrieb stören und so zu einem Verlust an Glaubwürdigkeit, Kundenvertrauen und finanziellen Schäden führen. Darüber hinaus können DDoS-Angriffe als Deckmantel für andere schädliche Aktivitäten wie Datendiebstahl oder Cyberspionage dienen.
In der Region Europa, Naher Osten und Afrika (EMEA) entfielen 66 Prozent aller DDoS-Angriffe auf den Finanzdienstleistungssektor. In Nordamerika waren es im Vergleich nur 28 Prozent. In der APAC-Region sind Finanzdienstleistungen mit 11 Prozent aller DDoS-Angriffe der am dritthäufigsten betroffene Sektor.
Die Konzentration von DDoS-Angriffen in der EMEA-Region zeigt, dass DDoS als Instrument für politische Motive, Hacktivismus und Cyberkrieg eingesetzt wird, insbesondere im Zusammenhang mit dem Russland-Ukraine-Krieg.
„DDoS ist zwar ein sehr altes Problem, aber durch die verschärften geopolitischen Spannungen rückt es wieder stärker ins Blickfeld. Nationalstaaten und Hacktivisten versuchen, die Abläufe zu stören und das Vertrauen in das globale Finanzsystem zu brechen“, erklärt Teresa Walsh, Chief Intelligence Officer und Managing Director, EMEA, bei FS-ISAC. „Diese DDoS-Kampagnen werden immer hartnäckiger und als Multi-Vektor-Angriffe ausgeführt, da sie alle Bereiche des Finanzsektors betreffen, einschließlich Vermögensverwaltung, Banking, Kreditkarten, digitale Zahlungen und Versicherungen.“ (fw)