Zentrale Studienergebnisse:
- 57 Prozent der befragten Finanzinstitute haben vermehrt Überweisungsbetrug festgestellt. Ob durch MiTM (Man-in-the-Middle-Angriff), böswillige Mitarbeiter oder Phishing.
- 54 Prozent erlebten destruktive Angriff, ein Anstieg von 118 Prozent im Vergleich zum Vorjahr.
- 41 Prozent der Befragten gaben an, dass sie einen Anstieg der Übernahme von Brokerage-Konten registrierten.
- 38 Prozent der befragten Finanzinstitute verzeichneten einen Anstieg von Insel-Hopping, was einem Anstieg von 13 Prozent gegenüber 2020 darstellt. Ziel von Inselhopping-Angriffen ist es, sich die digitale Transformation des Finanzinstituts anzueignen und diese zu nutzen, um Angriffe auf ihre Kunden zu starten.
- 51 Prozent der befragten Finanzinstitute erlebten Angriffe, die gezielt auf Marktstrategien abzielten. Cyber-Kriminelle zielen mittlerweile auf das wertvollste Gut einer Bank, nämlich vertrauliche Marktinformationen ab. Durch das Hacken des Laptops eines Portfoliomanagers beispielsweise können Cyber-Kriminelle wichtige und streng vertrauliche Informationen abschöpfen, indem sie Zugang zu Informationen, die Insiderhandel und Front-Running erleichtern, erhalten.
- 41 Prozent der befragten Finanzinstitute beobachteten die Manipulation von so genannten digitalen Zeitstempeln. Zeit ist ein grundlegendes Element im Finanzwesen. Durch die Veränderung der Zeitangaben verändert sich mitunter auch der Wert von Kapital und es entsteht ein absolutes Chaos.
Höhere Investitionen in Cybersecurity nötigDie Notwendigkeit der Investition in die Cybersecurity nehmen auch die befragten Finanzinstitute wahr. Laut der Umfrage planen 82 Prozent, ihr Budget um zehn bis 20 Prozent zu erhöhen. Die Investitionsprioritäten umfassen demzufolge:
- Erweiterte Erkennung und Reaktion (XDR) (24 Prozent)
- Bedrohungsanalyse (23 Prozent)
- Workload-Sicherheit (21 Prozent)
- Container-Sicherheit (18 Prozent)
48 Prozent der befragten Finanzinstitute führen wöchentliche Threat Huntings durch. Moderne Programme zur Bedrohungsanalyse sind so aufgebaut, dass sie proaktiv, kontextabhängig und intelligenzgesteuert sind, wobei der Mensch durch Automatisierung unterstützt wird. Intelligente Automatisierung und proaktive Kontext-Analysen sorgen für hohe SicherheitNeue, ausgeklügelte Bedrohungen lassen sich nicht von Legacy-Lösungen aufhalten, da immer mehr gute Prozesse und Standard-Ports benutzt werden, um Angriffe durchzuführen. Deshalb ist wichtiger denn je, verhaltensbasierte Ansätze für die Abwehr, Erkennung und Reaktion zu implementieren. Proaktives Threat Hunting fördert den Kontext von Applikationen und Daten besser zu verstehen, um gemeinsam in der Organisation bessere Kontrollen zu definieren.
„Das besondere an dem VMware Portfolio ist der native Zugang zu Sicherheitsprodukten in den Enduser-, Rechenzentrums- und Cloud-Plattformen. Automatisierung war schon immer der Treiber, aber auch das technische Zusammenspiel diverser Abteilungen für die gemeinsame Infrastruktur. Diese Kultur wird mit den Produkten der VMware wesentlich gefördert und hier können schneller Zero-Trust-Modelle umgesetzt werden. Sicherheit ist nicht länger ein Teil, der explizit von einer Abteilung aus versucht wird in die Organisation zu integrieren, sondern ist ein Teil der Organisation, der diese möglichst effektiv und erfolgreich umsetzt“, betont Thomas Herrguth, VMware. Die vollständige VMware-Studie Modern Bank Heists bietet einen umfassenden Überblick über aktuelle Angriffstrends, wie Inselhopping, die Übernahme von Brokerage-Konten, die Manipulation von Zeitstempeln und Angriffe auf Marktstrategien. Bei Interesse an der Studie wenden Sie sich bitte an vmware@maisberger.com.
[1] Unter den weltweit 126 befragten Sicherheitsverantwortlichen stammen 28 Prozent aus Europa.
VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München.
Weitere Informationen finden Sie unter www.vmware.com/de
VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/