In dem Bericht gaben 63 % der Finanzinstitute an, dass sie eine Zunahme zerstörerischer Angriffe erlebt haben. Darüber hinaus hatten 74 % im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen, wobei die große Mehrheit, nämlich 63 %, das Lösegeld bezahlten. Auf die Frage nach den nationalen Akteuren, die hinter diesen Angriffen stehen, gab die Mehrheit der Finanzinstitutionen an, dass Russland die größte Besorgnis erregt und hier die geopolitischen Spannungen im Cyberspace weiter eskalieren.

Außerdem stellt der VMware-Report fest, dass Cyberkriminelle, sobald sie sich Zugang zu einem Finanzunternehmen verschafft haben, nicht mehr wie bislang hinter dem bloßen Zugang zu Kapital her sind. Cyberkriminelle Kartelle haben es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, z. B. Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren 2 von 3 (66 %) Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Information, die für Aktieninsiderhandel nützlich sind, abzielten. Diese moderne Marktmanipulation ist nichts anderes als Wirtschaftsspionage.

Weitere wichtige Ergebnisse aus dem “Modern Bank Heists” Report:

• 60 % der Finanzinstitute verzeichneten eine Zunahme des "Island Hopping”, das sind 58 % mehr als im Vorjahr. Dieser Anstieg steht für eine neue Ära der Kriminalität, in der das Kapern der digitalen Transformation eines Finanzinstituts durch Island Hopping zum ultimativen Ziel geworden ist.
• 67 % der Finanzinstitute beobachteten die Manipulation von Zeitstempeln, einen Angriff namens Chronos, benannt nach dem Gott der Zeit in der griechischen Mythologie.   Besonders bemerkenswert ist, dass 44 % der Chronos-Angriffe auf Marktpositionen abzielten.
• 83 % sind über die Sicherheit von Kryptowährungsbörsen besorgt. Der Vorteil für Cyberkriminelle, die es auf Kryptowährungsbörsen abgesehen haben, besteht darin, dass erfolgreiche Angriffe sofort und direkt in Cybergeld umgewandelt werden können.
• Die Mehrheit der Finanzinstitute plant, ihr Security-Budget in diesem Jahr um 20 bis 30 % zu erhöhen. Zu den wichtigsten Prioritäten für Investitionen gehören die erweiterte Erkennung und Reaktion (Extended Detection and Response, kurz XDR), Workload-Sicherheit und mobile Sicherheit.

„Angesichts zunehmender geopolitischer Spannungen, einer Zunahme destruktiver Angriffe mit Wipern und Remote Access Tools (RATs) sowie einem rekordverdächtigen Jahr mit Zero-Day-Exploits ist das Thema Sicherheit in den Mittelpunkt des Interesses von Unternehmensverantwortlichen gerückt. Die Finanzinstitute wissen, dass die Angreifer von heute von physischen Raubüberfällen zu virtuellen Übernahmen übergehen. Die Zusammenarbeit zwischen der Cybersicherheits-Community, staatlichen Stellen und dem Finanzsektor ist von entscheidender Bedeutung, um diese zunehmenden Bedrohungen zu bekämpfen“, so Thomas Herrguth, Director Financial Services VMware Deutschland.

Über den VMware Modern Heists Report 5.0
VMware führte im Februar 2022 eine Online-Umfrage zu den sich entwickelnden Bedrohungen der Cybersicherheit für Finanzinstitute durch. 130 CISOs und Sicherheitsverantwortliche des Finanzsektors aus der ganzen Welt nahmen daran teil. Davon haben 41 Prozent der Finanzinstitute ihren Hauptsitz in Nordamerika, 29 Prozent in Europa, 16 Prozent im Asien-Pazifik-Raum, 12 Prozent in Mittel- und Südamerika und 2 Prozent in Afrika. Die Befragten wurden gebeten, nur eine Antwort pro Frage auszuwählen.

Über den Autor Tom Kellermann
Tom Kellermann ist Head of Cybersecurity Strategy bei VMware. Vor der Übernahme durch VMware im Jahr 2019 war Tom Kellermann Chief Cybersecurity Officer bei Carbon Black. Im Jahr 2020 wurde er in das Cyber Investigations Advisory Board des United States Secret Service berufen. Am 19. Januar 2017 wurde Tom zum Global Fellow for Cyber Policy des Wilson Center ernannt. Zuvor war er Chief Cybersecurity Officer bei Trend Micro, Vice President of Security bei Core Security und stellvertretender CISO bei der Weltbank Treasury. Im Jahr 2008 wurde Tom zum Beauftragten der Kommission für Cybersicherheit für den 44. Im Jahr 2003 war er Mitverfasser des Buches "Electronic Safety and Soundness: Securing Finance in a New Age".