Gut geplante Raubüberfälle oder auf englisch Heists sind das Thema der Filme rund um Ocean’s Eleven mit Frank Sinatra und George Clooney. Weniger elegant geht es im realen Leben zu. In seinem fünften jährlichen Report „Modern Bank Heists“ berichtet VMware über das sich verändernde Verhalten von Cyberkriminellen und die defensive Ausrichtung des Finanzsektors. Befragt wurden führende CISOs und Sicherheitsverantwortliche der Finanzbranche. Der Bericht stellt fest, dass Finanzinstitute vermehrt mit zerstörerischen Angriffen konfrontiert und noch mehr als in den vergangenen Jahren Opfer von Ransomware werden. Ausgeklügelte Cyberkriminalitätskartelle gehen schon lange über den reinen Überweisungsbetrug hinaus, sondern zielen vor allem darauf ab, Börsenmaklerkonten zu übernehmen und in Banken einzudringen.
In dem Bericht gaben 63 % der Finanzinstitute an, dass sie eine Zunahme zerstörerischer Angriffe erlebt haben. Darüber hinaus hatten 74 % im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen, wobei die große Mehrheit, nämlich 63 %, das Lösegeld bezahlten. Auf die Frage nach den nationalen Akteuren, die hinter diesen Angriffen stehen, gab die Mehrheit der Finanzinstitutionen an, dass Russland die größte Besorgnis erregt und hier die geopolitischen Spannungen im Cyberspace weiter eskalieren.
Außerdem stellt der VMware-Report fest, dass Cyberkriminelle, sobald sie sich Zugang zu einem Finanzunternehmen verschafft haben, nicht mehr wie bislang hinter dem bloßen Zugang zu Kapital her sind. Cyberkriminelle Kartelle haben es inzwischen vor allem auf nicht-öffentliche Marktinformationen abgesehen, z. B. Gewinnschätzungen, öffentliche Angebote und wichtige Transaktionen. Tatsächlich waren 2 von 3 (66 %) Finanzinstitute von Angriffen betroffen, die auf Marktstrategien und Information, die für Aktieninsiderhandel nützlich sind, abzielten. Diese moderne Marktmanipulation ist nichts anderes als Wirtschaftsspionage.
Weitere wichtige Ergebnisse aus dem “Modern Bank Heists” Report:
„Angesichts zunehmender geopolitischer Spannungen, einer Zunahme destruktiver Angriffe mit Wipern und Remote Access Tools (RATs) sowie einem rekordverdächtigen Jahr mit Zero-Day-Exploits ist das Thema Sicherheit in den Mittelpunkt des Interesses von Unternehmensverantwortlichen gerückt. Die Finanzinstitute wissen, dass die Angreifer von heute von physischen Raubüberfällen zu virtuellen Übernahmen übergehen. Die Zusammenarbeit zwischen der Cybersicherheits-Community, staatlichen Stellen und dem Finanzsektor ist von entscheidender Bedeutung, um diese zunehmenden Bedrohungen zu bekämpfen“, so Thomas Herrguth, Director Financial Services VMware Deutschland.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…