Finanzsektor verzeichnet im Branchenvergleich die teuersten DNS-Angriffe während der Pandemie

Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff. Dies geht aus dem 2021 Global DNS Threat Report hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde. Die finanziellen Schäden in der Finanzbranche belaufen sich auf fast 884.000 Euro pro Angriff, während die durchschnittlichen Kosten in allen anderen Branchen bei 779.000 Euro liegen. Obwohl die Durchschnittskosten im Finanzsektor im Vergleich zum letzten Jahr leicht gesunken sind, bleiben Finanzdienstleister aufgrund der großen Menge an sensiblen Kunden- und Finanzdaten weiterhin ein attraktives Ziel für DNS-Angriffe.

Der Bericht zeigt, dass 91 % der Finanzinstitute von mindestens einem DNS-Angriff betroffen waren. Die betroffenen Unternehmen waren im letzten Jahr durchschnittlich 8,3 Angriffen ausgesetzt, was über dem globalen Durchschnitt von 7,6 Angriffen liegt. Die befragten Institute gaben außerdem an, dass sie im Mittel 6,12 Stunden benötigten, um einen Angriff abzuwehren, was über dem Branchendurchschnitt von 5,62 Stunden liegt. Angriffe auf Finanzinstitute schaden nicht nur den Unternehmen, die von den Bedrohungsakteuren ins Visier genommen werden, sondern können auch weitreichende und potentiell verheerende gesamtwirtschaftliche Folgen haben.

Die Finanzbranche ist der am häufigsten von Phishing-Angriffen (55 % der Finanzinstitute) und DNS-basierter Malware (42 %) betroffene Sektor. Weitere prominente DNS-Angriffsarten waren Distributed-Denial-of-Service (DDoS)-Angriffe (35 %), DNS-Tunneling (30 %), Domain-Hijacking (30 %) sowie Zero-Day-Schwachstellen (26 %).

Abgesehen von den hohen Schadenskosten waren die häufigsten Auswirkungen, die die befragten Unternehmen meldeten, Ausfallzeiten von Cloud-Diensten (52 %) und Anwendungen (52 %), die zu schweren finanziellen Verlusten führen können, da sie zeitkritische Transaktionen in einem zunehmend digitalisierten Finanzsystem behindern. Darüber hinaus berichteten Unternehmen von Reputationsschäden (23 %), kompromittierten Websites (43 %) und gestohlenen Kundendaten (24 %), wie z.B. Bankkontodaten oder Kreditkarteninformationen. Diese Auswirkungen können das Vertrauen der Endnutzer in die betroffenen Unternehmen ernsthaft untergraben. Die Exfiltration von Daten über DNS ist weit verbreitet und bleibt von Firewalls fast immer unbemerkt, da diese nicht in der Lage sind, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen.

“Die Finanzbranche war für Angreifer schon immer besonders interessant. Der Sektor bildet eine wichtige Säule des Wirtschaftssystems. Daher haben Schäden, die hier verursacht werden, weitreichende Folgen für viele andere Wirtschaftszweige“, sagt Norman Girard, CEO bei EfficientIP. “Glücklicherweise zeigen die Daten auch, dass sich die Branche der Bedrohung zunehmend bewusst ist und Maßnahmen zur Verbesserung ihrer DNS-Sicherheit ergreift.“

Dem Bericht zufolge haben sich 78 % der befragten Finanzdienstleister Zero-Trust-Initiativen zugewandt, die sie entweder planen, umsetzen oder einführen. 79 % sind der Ansicht, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr wertvoll sind, da sie dabei helfen, die Zugriffsrechte von Benutzern auf Anwendungen zu kontrollieren.

Darüber hinaus haben 55 % der Finanzinstitute die Bedeutung von DNS-Sicherheit für den Schutz von Mitarbeitern an verteilten Standorten erkannt –  ein Faktor, der im Verlauf der Pandemie besonders deutlich geworden ist. Die Branche setzt zudem am stärksten auf die Implementierung privater DoH-Lösungen (DNS über HTTPS): 56 % der befragten Institutionen gaben an, dies in Erwägung zu ziehen im Vergleich zu 51 % in anderen Branchen. Eine private DoH-Lösung stellt sicher, dass der gesamte DNS-Verkehr von Nutzern und Geräten die Infrastruktur des Unternehmens nutzt, was eine bessere Sicherheit, Filterung und Beobachtbarkeit ermöglicht.

Wie viele andere Branchen sieht auch der Finanzsektor DNS-Sicherheit als entscheidend für den Schutz vor Angriffen an (77 % der befragten Organisationen stimmten dieser Aussage zu). Dies unterstreicht die zentrale Rolle von DNS-Sicherheit und macht sie zu einem der wichtigsten Investitionsbereiche im Finanzsektor, um einen sicheren und zuverlässigen Betrieb zu gewährleisten. 

Weitere Informationen über die Auswirkungen von DNS-Angriffen auf den Finanzsektor und Schutzmaßnahmen von Unternehmen finden Sie im vollständigen Report. Der 2021 Global DNS Threat Report ist online verfügbar unter https://www.efficientip.com/resources/idc-dns-threat-report-2021/.

Über die EfficientIP GmbH

EfficientIP ist ein auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiertes Unternehmen für Netzwerkautomatisierung und -sicherheit. Ziel von EfficientIP ist es, Unternehmen weltweit dabei zu unterstützen, ihre Geschäftseffizienz durch die Bereitstellung einer agilen, sicheren und zuverlässigen Infrastruktur zu steigern. Integrierte Lösungen ermöglichen IP-Kommunikation und vereinfachen das Netzwerkmanagement durch End-to-End-Sichtbarkeit und intelligente Automatisierung, während patentierte Technologie die DNS-Dienste sichert, um Daten zu schützen und den Zugriff auf Anwendungen zu gewährleisten. Unternehmen aller Branchen verlassen sich auf das Angebot von EfficientIP, um die Herausforderungen zentraler IT-Initiativen wie Cloud-Anwendungen und -Mobilität zu meistern. Weitere Informationen finden Sie unter: https://www.efficientip.com/de/

Firmenkontakt und Herausgeber der Meldung:

EfficientIP GmbH
Mergenthalerallee 10-12
65760 Eschborn
Telefon: +49 (6196) 400-996
http://www.efficientip.com

Ansprechpartner:
Heinrich Nachtsheim
Pressekontakt
E-Mail: hnachtsheim@apcoworldwide.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel