Die finanziellen Schäden in der Finanzbranche belaufen sich auf fast 884.000 Euro pro Angriff, während die durchschnittlichen Kosten in allen anderen Branchen bei 779.000 Euro liegen. Obwohl die Durchschnittskosten im Finanzsektor im Vergleich zum letzten Jahr leicht gesunken sind, bleiben Finanzdienstleister aufgrund der großen Menge an sensiblen Kunden- und Finanzdaten weiterhin ein attraktives Ziel für DNS-Angriffe.
Dies geht aus dem 2021 Global DNS Threat Report hervor, der kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde.
Der Bericht zeigt, dass 91 % der Finanzinstitute von mindestens einem DNS-Angriff betroffen waren. Die betroffenen Unternehmen waren im letzten Jahr durchschnittlich 8,3 Angriffen ausgesetzt, was über dem globalen Durchschnitt von 7,6 Angriffen liegt. Die befragten Institute gaben außerdem an, dass sie im Mittel 6,12 Stunden benötigten, um einen Angriff abzuwehren, was über dem Branchendurchschnitt von 5,62 Stunden liegt.
Angriffe auf Finanzinstitute schaden nicht nur den Unternehmen, die von den Bedrohungsakteuren ins Visier genommen werden, sondern können auch weitreichende und potentiell verheerende gesamtwirtschaftliche Folgen haben.
Die Finanzbranche ist der am häufigsten von Phishing-Angriffen (55 % der Finanzinstitute) und DNS-basierter Malware (42 %) betroffene Sektor. Weitere prominente DNS-Angriffsarten waren Distributed-Denial-of-Service (DDoS)-Angriffe (35 %), DNS-Tunneling (30 %), Domain-Hijacking (30 %) sowie Zero-Day-Schwachstellen (26 %).
Abgesehen von den hohen Schadenskosten waren die häufigsten Auswirkungen, die die befragten Unternehmen meldeten, Ausfallzeiten von Cloud-Diensten (52 %) und Anwendungen (52 %), die zu schweren finanziellen Verlusten führen können, da sie zeitkritische Transaktionen in einem zunehmend digitalisierten Finanzsystem behindern.
Darüber hinaus berichteten Unternehmen von Reputationsschäden (23 %), kompromittierten Websites (43 %) und gestohlenen Kundendaten (24 %), wie z.B. Bankkontodaten oder Kreditkarteninformationen. Diese Auswirkungen können das Vertrauen der Endnutzer in die betroffenen Unternehmen ernsthaft untergraben.
Die Exfiltration von Daten über DNS ist weit verbreitet und bleibt von Firewalls fast immer unbemerkt, da diese nicht in der Lage sind, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen.
“Die Finanzbranche war für Angreifer schon immer besonders interessant. Der Sektor bildet eine wichtige Säule des Wirtschaftssystems. Daher haben Schäden, die hier verursacht werden, weitreichende Folgen für viele andere Wirtschaftszweige“, sagt Norman Girard, CEO bei EfficientIP. “Glücklicherweise zeigen die Daten auch, dass sich die Branche der Bedrohung zunehmend bewusst ist und Maßnahmen zur Verbesserung ihrer DNS-Sicherheit ergreift.“
Dem Bericht zufolge haben sich 78 % der befragten Finanzdienstleister Zero-Trust-Initiativen zugewandt, die sie entweder planen, umsetzen oder einführen. 79 % sind der Ansicht, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr wertvoll sind, da sie dabei helfen, die Zugriffsrechte von Benutzern auf Anwendungen zu kontrollieren.
Darüber hinaus haben 55 % der Finanzinstitute die Bedeutung von DNS-Sicherheit für den Schutz von Mitarbeitern an verteilten Standorten erkannt – ein Faktor, der im Verlauf der Pandemie besonders deutlich geworden ist. Die Branche setzt zudem am stärksten auf die Implementierung privater DoH-Lösungen (DNS über HTTPS).
56 % der befragten Institutionen gaben an, dies in Erwägung zu ziehen im Vergleich zu 51 % in anderen Branchen. Eine private DoH-Lösung stellt sicher, dass der gesamte DNS-Verkehr von Nutzern und Geräten die Infrastruktur des Unternehmens nutzt, was eine bessere Sicherheit, Filterung und Beobachtbarkeit ermöglicht.
Wie viele andere Branchen sieht auch der Finanzsektor DNS-Sicherheit als entscheidend für den Schutz vor Angriffen an (77 % der befragten Organisationen stimmten dieser Aussage zu). Dies unterstreicht die zentrale Rolle von DNS-Sicherheit und macht sie zu einem der wichtigsten Investitionsbereiche im Finanzsektor, um einen sicheren und zuverlässigen Betrieb zu gewährleisten.