Moderne Marktmanipulation und massive Zerstörung: Neuer VMware-Report zeigt, dass Cyberkriminelle zunehmend die Finanzbranche ins Visier nehmen

In seinem fünften jährlichen Report „Modern Bank Heists“ berichtet VMware über das sich verändernde Verhalten von Cyberkriminellen und die defensive Ausrichtung des Finanzsektors. Befragt wurden führende CISOs und Sicherheitsverantwortliche der Finanzbranche. Der Bericht stellt fest, dass Finanzinstitute vermehrt mit zerstörerischen Angriffen konfrontiert und noch mehr als in den vergangenen Jahren Opfer von Ransomware werden. Ausgeklügelte Cyberkriminalitätskartelle gehen schon lange über den reinen Überweisungsbetrug hinaus, sondern zielen vor allem darauf ab, Börsenmaklerkonten zu übernehmen und in Banken einzudringen.

In dem Bericht gaben 63 % der Finanzinstitute an, dass sie eine Zunahme zerstörerischer Angriffe erlebt haben. Darüber hinaus hatten 74 % im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen, wobei die große Mehrheit, nämlich 63 %, das Lösegeld bezahlten. Auf die Frage nach den nationalen Akteuren, die hinter diesen Angriffen stehen, gab die Mehrheit der Finanzinstitutionen an, dass Russland die größte Besorgnis erregt und hier die geopolitischen Spannungen im Cyberspace weiter eskalieren.

Außerdem stellt der VMware-Report fest, dass Cyberkriminelle, sobald sie sich Zugang zu einem Finanzunternehmen verschafft haben, nicht mehr wie bislang hinter dem bloßen Zugang zu Kapital her sind. Cyberkriminelle Kartelle haben es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, z. B. Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren 2 von 3 (66 %) Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Information, die für Aktieninsiderhandel nützlich sind, abzielten. Diese moderne Marktmanipulation ist nichts anderes als Wirtschaftsspionage.

Weitere wichtige Ergebnisse aus dem “Modern Bank Heists” Report:

  • 60 % der Finanzinstitute verzeichneten eine Zunahme des "Island Hopping”, das sind 58 % mehr als im Vorjahr. Dieser Anstieg steht für eine neue Ära der Kriminalität, in der das Kapern der digitalen Transformation eines Finanzinstituts durch Island Hopping zum ultimativen Ziel geworden ist.
  • 67 % der Finanzinstitute beobachteten die Manipulation von Zeitstempeln, einen Angriff namens Chronos, benannt nach dem Gott der Zeit in der griechischen Mythologie.   Besonders bemerkenswert ist, dass 44 % der Chronos-Angriffe auf Marktpositionen abzielten.
  • 83 % sind über die Sicherheit von Kryptowährungsbörsen besorgt. Der Vorteil für Cyberkriminelle, die es auf Kryptowährungsbörsen abgesehen haben, besteht darin, dass erfolgreiche Angriffe sofort und direkt in Cybergeld umgewandelt werden können.
  • Die Mehrheit der Finanzinstitute plant, ihr Security-Budget in diesem Jahr um 20 bis 30 % zu erhöhen. Zu den wichtigsten Prioritäten für Investitionen gehören die erweiterte Erkennung und Reaktion (Extended Detection and Response, kurz XDR), Workload-Sicherheit und mobile Sicherheit.

„Angesichts zunehmender geopolitischer Spannungen, einer Zunahme destruktiver Angriffe mit Wipern und Remote Access Tools (RATs) sowie einem rekordverdächtigen Jahr mit Zero-Day-Exploits ist das Thema Sicherheit in den Mittelpunkt des Interesses von Unternehmensverantwortlichen gerückt. Die Finanzinstitute wissen, dass die Angreifer von heute von physischen Raubüberfällen zu virtuellen Übernahmen übergehen. Die Zusammenarbeit zwischen der Cybersicherheits-Community, staatlichen Stellen und dem Finanzsektor ist von entscheidender Bedeutung, um diese zunehmenden Bedrohungen zu bekämpfen“, so Thomas Herrguth, Director Financial Services VMware Deutschland.

Über den VMware Modern Heists Report 5.0
VMware führte im Februar 2022 eine Online-Umfrage zu den sich entwickelnden Bedrohungen der Cybersicherheit für Finanzinstitute durch. 130 CISOs und Sicherheitsverantwortliche des Finanzsektors aus der ganzen Welt nahmen daran teil. Davon haben 41 Prozent der Finanzinstitute ihren Hauptsitz in Nordamerika, 29 Prozent in Europa, 16 Prozent im Asien-Pazifik-Raum, 12 Prozent in Mittel- und Südamerika und 2 Prozent in Afrika. Die Befragten wurden gebeten, nur eine Antwort pro Frage auszuwählen.

Über den Autor Tom Kellermann
Tom Kellermann ist Head of Cybersecurity Strategy bei VMware. Vor der Übernahme durch VMware im Jahr 2019 war Tom Kellermann Chief Cybersecurity Officer bei Carbon Black. Im Jahr 2020 wurde er in das Cyber Investigations Advisory Board des United States Secret Service berufen. Am 19. Januar 2017 wurde Tom zum Global Fellow for Cyber Policy des Wilson Center ernannt. Zuvor war er Chief Cybersecurity Officer bei Trend Micro, Vice President of Security bei Core Security und stellvertretender CISO bei der Weltbank Treasury. Im Jahr 2008 wurde Tom zum Beauftragten der Kommission für Cybersicherheit für den 44. Im Jahr 2003 war er Mitverfasser des Buches "Electronic Safety and Soundness: Securing Finance in a New Age".

Über VMware Global, Inc

VMware ist ein führender Anbieter von Multi-Cloud-Services für alle Applikationen und ermöglicht seinen Kunden digitale Innovation – ohne auf Unternehmenskontrolle verzichten zu müssen. Als vertrauenswürdige und erprobte Grundlage für die Beschleunigung von Innovation, bietet das VMware-Software-Portfolio Unternehmen die Flexibilität und Freiheit, die sie für eine erfolgreiche Gestaltung der Zukunft benötigen. VMware hat seinen Hauptsitz in Palo Alto, Kalifornien, und engagiert sich mit seiner 2030-Agenda für eine bessere Zukunft. Weitere Informationen finden Sie unter https://www.vmware.com/de/company.html.

Firmenkontakt und Herausgeber der Meldung:

VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/

Ansprechpartner:
Christine Wildgruber
Maisberger GmbH
Telefon: +49 (89) 419599-27
Fax: +49 (89) 419599-12
E-Mail: vmware@maisberger.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel