Angriffe auf Banken steigen um 238% während der #COVID19-Krise

Die Angriffe auf Finanzinstitute stiegen von Anfang Februar bis Ende April um massive 238% an, da Cyberkriminelle laut VMware Carbon Black die Anstiege des Nachrichtenzyklus COVID-19 ausnutzten.

Der dritte Jahresbericht des Unternehmens über moderne Banküberfälle ergab, dass mehr als ein Viertel (27%) der Angriffe in diesem Jahr bisher entweder auf den Gesundheits- oder den Finanzsektor abzielten.

Angriffe auf Banken steigen um 238% während der #COVID19-Krise

Interessanterweise scheint der Anstieg des Angriffsvolumens mit wichtigen Nachrichtenereignissen während der Krise zusammenzufallen, wie z.B. dem ersten bestätigten Fall in den USA, dem ersten Todesfall des Landes und der Erklärung einer Pandemie durch die WHO.

Dies könnte daran liegen, dass solche Ereignisse einen nützlichen Köder für Phishing-E-Mails darstellen.

Die Lösegeld-Angriffe auf den Finanzsektor haben sich von Anfang Februar bis Ende April 2020 verneunfacht.

An anderer Stelle gehörten die Malware-Varianten Emotet und Kryptik zu den produktivsten, wobei letztere bei dem berüchtigten Angriff auf das ukrainische Stromnetz im Jahr 2015 eingesetzt wurde. Abgesehen von Lösegeldern besteht das Endziel darin, Gelder zu transferieren oder sensible Daten zu exfiltrieren.

Tatsächlich gaben 82% der Befragten an, dass die Angriffe im vergangenen Jahr raffinierter geworden seien. Die Angreifer haben ihr Verständnis der internen Richtlinien und Verfahren „dramatisch verbessert“ und sind sich der blinden Flecken bei der Reaktion auf Vorfälle bewusst, so der Bericht.

Ein Drittel (33%) der Befragten gab an, über kleinere Partner in der Versorgungskette von Insel-Hopping-Angriffen getroffen worden zu sein, und ein Fünftel (20%) gab an, einen Angriff an einer Watering Hole Attacke erlebt zu haben.

Noch besorgniserregender ist die Tatsache, dass ein Viertel (25%) angab, von zerstörerischen Angriffen betroffen gewesen zu sein, die darauf abzielten, maximalen Schaden anzurichten, anstatt eine Lösegeldzahlung zu erwirken.

„Im Laufe der Jahre sind Banküberfälle zu virtuellen Geiselnahmen eskaliert, bei denen Cyberkriminellengruppen und Nationalstaaten versucht haben, digitale Transformationsbemühungen zu beschlagnahmen“, argumentierte Tom Kellermann, Leiter der Sicherheitsstrategie bei VMware.

„Wenn wir uns jetzt mit den Auswirkungen von COVID-19 auf globaler Ebene befassen, ist es klar, dass die Angreifer unseren Daten zufolge Finanzinstitute direkt in ihr Fadenkreuz nehmen.“

Laut Accenture sind die Kosten für die Bekämpfung und Eindämmung von Cyber-Angriffen bei Finanzdienstleistungen höher als in jedem anderen Sektor.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.