FS-ISAC, eine von Mitgliedern geführte gemeinnützige Organisation, die sich für Cybersicherheit und Ausfallsicherheit im globalen Finanzsystem einsetzt, und Akamai haben neue Forschungsergebnisse veröffentlicht. Der neue Bericht der FS-ISAC und Akamai zeigt den enormen Anstieg der Distributed Denial of Service (DDoS)-Angriffe auf den Finanzdienstleistungssektor.
Der Bericht "DDoS: Here to Stay" zeigt, dass mehr als ein Drittel (35 Prozent) aller DDoS-Angriffe im Jahr 2023 auf die Finanzdienstleistungsbranche abzielten, die damit den Gaming-Sektor als die am häufigsten angegriffene Branche überholte. Beschleunigt durch einen dramatischen Anstieg der Leistungsfähigkeit von Botnets und Hacktivismus, der durch den Russland-Ukraine-Krieg entstanden ist, verzeichnete der Finanzdienstleistungssektor zwischen 2022 und 2023 einen Anstieg der DDoS-Angriffe um 154 Prozent.
Der Bericht umfasst einige der größten Angriffe im Jahr 2023. Darunter finden sich die schwersten DDoS-Angriffe, die jemals gegen Akamai-Kunden in den USA, Europa und der Region Asien-Pazifik (APAC) gerichtet waren. Akamai konnte einen rekordverdächtigen Angriff in der APAC-Region erfolgreich abwehren, indem es mehr als 225 Mitarbeiter vor Ort, eine dedizierte Plattform für Abwehrkapazitäten und optimierte DDoS-Vorfallsreaktionspläne miteinander kombiniert einsetzte. Obwohl der Angriffsverkehr Spitzenwerte von 900,1 Gbit/s und 158,2 Millionen Paketen pro Sekunde erreichte, wurden keine Kollateralschäden gemeldet.
Darüber hinaus erläutert der Bericht, wie Nationalstaaten, Ransomware-Angreifer, kriminelle Gruppen und Hacktivisten DDoS als Teil von gezielten Angriffen oder Kampagnen eingesetzt haben. Dabei wurde häufig auf kostengünstige DDoS-Dienste zurückgegriffen, die im Untergrund erworben werden können. Außerdem wird untersucht, wie Unternehmen die Auswirkungen solcher Angriffe mittels durchdachter Cybersicherheitsrichtlinien und einer regelmäßigen Bewertung ihrer Netzwerke, Anwendungen und Sicherheitsmaßnahmen mindern können.
Weitere wichtige Erkenntnisse aus dem Bericht:
- DDoS-Angriffe entwickeln sich schnell zu einer der häufigsten Arten von Cyber-Bedrohungen. Im vergangenen Jahr sind sowohl Anzahl als auch Volumen rasant gestiegen, insbesondere im zweiten und dritten Quartal 2023.
- Große Unternehmen und Banken mit hoher Markenbekanntheit werden eher ins Visier genommen, da Angreifer darauf abzielen, den Anschein einer großflächigen Störung und Fehlinformation zu erwecken. Allerdings sind dies auch die Unternehmen, die in der Regel über die stärksten Sicherheitsvorkehrungen verfügen.
- Hacktivisten und DDoS-Angreifer können den Geschäftsbetrieb stören und so zu einem Verlust an Glaubwürdigkeit, Kundenvertrauen und finanziellen Schäden führen. Darüber hinaus können DDoS-Angriffe als Deckmantel für andere schädliche Aktivitäten wie Datendiebstahl oder Cyberspionage dienen.
- In der Region Europa, Naher Osten und Afrika (EMEA) entfielen 66 Prozent aller DDoS-Angriffe auf den Finanzdienstleistungssektor. In Nordamerika waren es im Vergleich nur 28 Prozent. In der APAC-Region sind Finanzdienstleistungen mit 11 Prozent aller DDoS-Angriffe der am dritthäufigsten betroffene Sektor.
- Die Konzentration von DDoS-Angriffen in der EMEA-Region zeigt, dass DDoS als Instrument für politische Motive, Hacktivismus und Cyberkrieg eingesetzt wird, insbesondere im Zusammenhang mit dem Russland-Ukraine-Krieg.
„DDoS ist zwar ein sehr altes Problem, aber durch die verschärften geopolitischen Spannungen rückt es wieder stärker ins Blickfeld. Nationalstaaten und Hacktivisten versuchen, die Abläufe zu stören und das Vertrauen in das globale Finanzsystem zu brechen“, erklärt Teresa Walsh, Chief Intelligence Officer und Managing Director, EMEA, bei FS-ISAC. „Diese DDoS-Kampagnen werden immer hartnäckiger und als Multi-Vektor-Angriffe ausgeführt, da sie alle Bereiche des Finanzsektors betreffen, einschließlich Vermögensverwaltung, Banking, Kreditkarten, digitale Zahlungen und Versicherungen.“
„DDoS-Angreifer nutzen eine Vielzahl von Techniken, um Unternehmen zu belästigen, zu stören und zu erpressen“, so Steve Winterfeld, Advisory CISO bei Akamai. „Diese Angriffe kosten die Angreifer wenig und können der Marke eines Unternehmens ernsthaft schaden. ‚DDoS: Here to Stay‘ erklärt, warum der Finanzsektor mit Angriffen von verschiedenen Bedrohungsakteuren rechnen muss. Der Bericht zeigt außerdem, warum Unternehmen Wert auf zuverlässige Cybersicherheit legen, ihre Cyberabwehr optimieren und die Einhaltung sich ändernder Vorschriften sicherstellen müssen.“
Die Zusammenarbeit an diesem Bericht ist das Ergebnis der Teilnahme von Akamai am Critical Providers Program von FS-ISAC. Es wurde 2022 ins Leben gerufen, um die Lieferkettensicherheit im Finanzsektor zu stärken.