Der Security-Spezialist Vectra berichtet, dass immer mehr Finanzdienstleister von findigen Cyberangreifern ins Visier genommen werden. Diese versuchen, kritische Geschäftsdaten und persönliche Identifizierungsdaten zu stehlen.
Als Teil der wichtigsten Ergebnisse des neuen 2018er Spotlight-Berichts für die Finanzbranche erklärt Vectra, dass Cyberangreifer versteckte Tunnel nutzen (Hidden Tunnels), um in Netzwerke einzudringen und kritische Daten und persönliche Informationen zu stehlen. Diese Tunnel werden verwendet, um einen Angriff fernzusteuern, bekannt als „Command and Control“, und um Daten zu stehlen, während sie weitgehend unentdeckt bleiben.
„Cyberangreifer erweisen sich als sehr innovativ, indem sie versteckte Tunnel nutzen, um sich in den normalen Datenverkehr zu mischen, strenge Zugangskontrollen zu umgehen und Finanzdaten zu entwenden“, erklärte Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. „Der Bericht von Vectra gibt Einblicke in das Verhalten der Angreifer und zeigt, was Cyberkriminelle zu tun bereit sind, um persönliche und private Finanzdaten zu stehlen.“
Dem Report von Vectra zufolge nehmen Sicherheitsverletzungen in verschiedenen Branchen weiterhin zu - und die Finanzdienstleistungsbranche bildet hier keine Ausnahme. Finanzdienstleister verzeichneten bislang nicht das gleiche Ausmass an Vorfällen wie andere Branchen. Dennoch sind sie hohen Risiken ausgesetzt – als lukrative Ziele für Angreifer, die auf der Suche nach der nächsten Gelegenheit sind.
Vectra fand in der gesamten Finanzdienstleistungsbranche die gleiche Art von Angreiferverhalten wie beim spektakulären Equifax-Datendiebstahl im Jahr 2017 in den USA. Dabei wurden Führerscheinnummern, E-Mail-Adressen, Sozialversicherungsnummern und andere persönliche Daten von 145,6 Millionen Verbrauchern gestohlen, wie ein Unternehmen berichtet, das mit der Securities and Exchange Commission zusammenarbeitet. Der Datendiebstahl wurde er angeblich 78 Tage lang nicht entdeckt.
Die Informationen im Spotlight Report 2018 von Vectra basieren auf Daten aus der 2018er RSA Conference Edition des Attacker Behavior Industry Report. Der Bericht zeigt das Verhalten von Angreifern und Trends in Netzwerken von 246 Opt-in-Kunden aus dem Finanzdienstleistungssektor und 13 weiteren Branchen auf.
Von August 2017 bis Januar 2018 überwachte Cognito, Vectras Plattform zur Erkennung von Cyberangriffen und Enttarnung von Bedrohungen, den Netzwerkverkehr und sammelte Metadaten von mehr als 4,5 Millionen Geräten und Workloads aus Kunden-Clouds, Rechenzentren und Unternehmensumgebungen. Die Analyse dieser Metadaten ermöglicht ein besseres Verständnis des Angreiferverhaltens sowie der Trends und Geschäftsrisiken. Kunden von Vectra können mithilfe dieser Daten schwerwiegende Datenverluste vermeiden.