Cyberkriminelle nehmen zunehmend die Finanzbranche ins Visier
In seinem Report „Modern Bank Heists“ berichtet VMware über das sich verändernde Verhalten von Cyberkriminellen und die defensive Ausrichtung des Finanzsektors.
Moderne Banküberfälle zeigen eine drastische Zunahme von zerstörerischen Angriffen und Ransomware. Die Finanzverantwortlichen haben mit immer aggressiveren und ausgefeilteren Angriffsmethoden zu kämpfen.
In seinem fünften jährlichen Report „Modern Bank Heists“ berichtet VMware über das sich verändernde Verhalten von Cyberkriminellen und die defensive Ausrichtung des Finanzsektors. Befragt wurden führende CISOs und Sicherheitsverantwortliche der Finanzbranche. Der Bericht stellt fest, dass Finanzinstitute vermehrt mit zerstörerischen Angriffen konfrontiert und noch mehr als in den vergangenen Jahren Opfer von Ransomware werden. Ausgeklügelte Cyberkriminalitätskartelle gehen schon lange über den reinen Überweisungsbetrug hinaus, sondern zielen vor allem darauf ab, Börsenmaklerkonten zu übernehmen und in Banken einzudringen.
In dem Bericht gaben 63 Prozent der Finanzinstitute an, dass sie eine Zunahme zerstörerischer Angriffe erlebt haben. Darüber hinaus hatten 74 Prozent im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen, wobei die große Mehrheit, nämlich 63 Prozent, das Lösegeld bezahlten. Auf die Frage nach den nationalen Akteuren, die hinter diesen Angriffen stehen, gab die Mehrheit der Finanzinstitutionen an, dass Russland die größte Besorgnis erregt und hier die geopolitischen Spannungen im Cyberspace weiter eskalieren.
Außerdem stellt der VMware-Report fest, dass Cyberkriminelle, sobald sie sich Zugang zu einem Finanzunternehmen verschafft haben, nicht mehr wie bislang hinter dem bloßen Zugang zu Kapital her sind. Cyberkriminelle Kartelle haben es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, zum Beispiel Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren zwei von drei (66 Prozent) Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Information, die für Aktieninsiderhandel nützlich sind, abzielten. Diese moderne Marktmanipulation ist nichts anderes als Wirtschaftsspionage.