Lange suchten Cyberkriminelle den direkten Weg zum Kapital der Unternehmen – damit ist es vorbei. Inzwischen haben die Angreifer auch wertvolle Informationen im Visier, die ihnen auf den Märkten Vorteile verschaffen. Das zeigt eine aktuelle Studie.
Die Wirtschaft muss derzeit verstärkt mit Cyberangriffen umgehen – mehr noch als in den vergangenen Jahren machen den Unternehmen Ransomware-Attacken zu schaffen. Das ist Ergebnis einer Untersuchung des amerikanischen Tech-Experten VMware, für die weltweit rund 130 Chief Information Security Officers (CISOs) und andere Sicherheitsverantwortliche des Finanzsektors befragt wurden.
Demnach gaben 63 Prozent der befragten Unternehmen an, verstärkt mit Cyberangriffen konfrontiert zu sein – vor allem mit Ransomware-Attacken: 74 Prozent der Umfrage-Teilnehmer hatten im vergangenen Jahr mit mindestens einem Ransomware-Vorfall zutun. 63 Prozent der Betriebe zahlten ein Lösegeld, um aus diesem Schlamassel wieder herauszukommen.
Für Finanzinstitute gilt: Obacht!
Für Banken und Sparkassen ist das Thema Cybersicherheit besonders wichtig: Wie es in der Studie heißt, gebe es inzwischen ausgeklügelte Kriminalitätskartelle, die schon lange über den reinen Überweisungsbetrug hinausgekommen seien und vor allem Börsenmaklerkonten und Banken-IT im Visier hätten.
Zudem gehe es den Invasoren längst nicht mehr nur um den Zugang zu Geld, sondern auch um unveröffentlichtes Wissen über den Markt – Gewinnschätzungen, Angebote oder Transaktionen. Die Untersuchung zeigt, dass 66 Prozent der Attacken auf Finanzinstitute heutzutage auf Marktstrategien oder Insider-Informationen abzielen, die für den Aktienhandel nützlich sind. Diese moderne Marktmanipulation sei nichts anderes als Wirtschaftsspionage, wie die Studienautoren kommentieren.
Um der Bedrohung durch Cyber-Akteure zu begegnen, plane die Mehrheit der in der Studie befragten Finanzinstitute, ihr Sicherheitsbudget in diesem Geschäftsjahr um 20 bis 30 Prozent zu erhöhen. Zu den Prioritäten für Investitionen gehören demnach Erkennung und Reaktion (Extended Detection and Response, kurz XDR), Workload-Sicherheit und mobile Sicherheit. Letztlich sei die Zusammenarbeit zwischen der Cybersicherheits-Community, staatlichen Stellen und dem Finanzsektor von entscheidender Bedeutung.
Von Island Hopping bis Chronos – das beobachten die Unternehmen
Wie Cyberkriminelle vorgehen, können betroffene IT-Sicherheitsabteilungen im Nachhinhein gut nachvollziehen. So erkannten 60 Prozent der befragten Betriebe eine Zunahme des sogenannten „Island Hoppings“ – das sind 58 Prozent mehr als im Vorjahr.
Zudem beobachteten 67 Prozent der befragten Betriebe eine Manipulation von digitalen Zeitstempeln, ein typischer Cyberangriff, benannt nach dem griechischen Gott der Zeit, Chronos. 44 Prozent der Chronos-Attacken zielten auf Marktpositionen ab.
83 Prozent sind über die Sicherheit von Kryptowährungsbörsen besorgt. Der Vorteil für Cyberkriminelle, die es auf Kryptowährungsbörsen abgesehen haben, bestehe darin, dass erfolgreiche Angriffe sofort und direkt in Cybergeld umgewandelt werden können.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.