NTT Security: Finanzsektor stark von Cyberangriffen betroffen

Der aktuelle Global Threat Intelligence Report von NTT Security zeigt, dass der Finanzsektor in EMEA die am häufigsten angegriffene Branche ist. 30 Prozent aller Attacken entfallen demnach auf Finanzunternehmen, im Vergleich zu 17 Prozent weltweit. [...]

Die Finanzindustrie in EMEA verzeichnete einen rapiden Anstieg der Web-Application-Attacken, die sich im vergangenen Jahr von 22 Prozent auf 43 Prozent fast verdoppelt haben. (c) pixabay
Die Finanzindustrie in EMEA verzeichnete einen rapiden Anstieg der Web-Application-Attacken, die sich im vergangenen Jahr von 22 Prozent auf 43 Prozent fast verdoppelt haben. (c) pixabay

Damit hat die Finanzbranche in EMEA den Bereich Business und Professional Services vom ersten Platz verdrängt, der im letzten Jahr mit 20 Prozent der am stärksten angegriffene Sektor war. Für den GTIR 2019 hat NTT Security Daten aus Billionen Logs und Milliarden Angriffen ausgewertet. Die Analyse basiert auf Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen, die von allen Unternehmen der NTT Group gesammelt wurden. Der neue Bericht gibt wie gewohnt einen Überblick über die globalen Bedrohungstrends für insgesamt 18 Branchen.

Die Report zeigt, dass neben der Finanzbranche der Bereich Business und Professional Services (24 Prozent), der Technologiesektor (17 Prozent) und die Fertigungsindustrie (9 Prozent) zu den am stärksten betroffenen Branchen in EMEA gehören. Schuld daran sind vor allem Angriffe auf Webanwendungen, die über 43 Prozent der feindlichen Aktivitäten ausmachen und damit deutlich über dem weltweiten Durchschnitt von 32 Prozent liegen.

Die Finanzindustrie in EMEA verzeichnete dabei einen rapiden Anstieg der Web-Application-Attacken, die sich im vergangenen Jahr von 22 Prozent auf 43 Prozent fast verdoppelt haben. Eine massive Zunahme erlebte hier auch der Manufacturing-Bereich von vormals 9 Prozent auf 42 Prozent.

„Die Finanzbranche ist wieder einmal an der Spitze, wenn es um gezielte Angriffe geht. Diese Tatsache sollte genügen, um das Management davon zu überzeugen, dass Investitionen in die Cyber-Sicherheit ein absolutes Muss sind. Viele Finanzunternehmen bewegen sich zwar mit der digitalen Transformation vorwärts, leider aber ohne integrierte Sicherheit”, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Während Legacy-Methoden und -Tools immer noch eine solide Grundlage für die Eindämmung von Angriffen bieten, werden von Kriminellen ständig neue Angriffsmethoden entwickelt. Die Security-Verantwortlichen sollten deshalb sicherstellen, dass der grundlegende Schutz stimmt, sie müssen aber auch an innovative Lösungen denken, wenn diese einen echten Mehrwert bieten.“

Web-Application-Angriffe weit verbreitet

„Einige der am weitesten verbreiteten Hacker-Aktivitäten in EMEA im vergangenen Jahr waren Web-Application-Angriffe – und das ist nicht überraschend. Diese Angriffe beruhen in den meisten Fällen auf der Ausnutzung offener, nicht gepatchter Schwachstellen oder falsch konfigurierter Systeme und richten sich an Unternehmen mit hohem Aufkommen an geschäftskritischen Daten. Die Folgen können verheerend sein, den Unternehmen drohen finanzielle Einbußen und Wirtschaftsspionage. Der GTIR verdeutlicht einmal mehr, dass kritische Schwachstellen – ob nun altbekannte oder neue – in Unternehmen so schnell wie möglich behoben werden müssen, insbesondere angesichts der Konvergenz der IT mit der Operational Technology“, so Grunwitz.

In der Liste der Länder, von denen Angriffe ausgehen, ist China im diesjährigen GTIR um fast 40 Prozent auf 13 Prozent gefallen – und liegt damit hinter den Vereinigten Staaten mit 16 Prozent. Interessanterweise wurden die Top Five der am häufigsten in EMEA attackierten Branchen direkt aus der Region (75 Prozent) und nicht aus anderen Ländern angegriffen. Das zeigt, Cyber-Kriminelle nutzen regionale Quellen für ihre Angriffe. Die Tatsache, dass der Großteil aus derselben Region und oft sogar aus demselben Land wie das Opfer kommt, ist in EMEA stärker ausgeprägt als in anderen Regionen.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*