Die Finanzbranche sah sich im Jahr 2023 mit einem deutlichen Anstieg der Cyberangriffe konfrontiert, die im Vergleich zum Vorjahr um alarmierende 53 % anstiegen. Dieser besorgniserregende Anstieg setzt die Finanzinstitute und indirekt auch ihre Kunden einem hohen Risiko von Betrug und finanziellen Verlusten aus. Dieser Artikel untersucht die Art der Angriffe, die größten Bedrohungen und wie sich Institutionen besser gegen diese gefährlichen digitalen Übergriffe schützen können.
Zunahme von Cyberangriffen: Beiträge und Folgen
Der "Threat Landscape Report" von S21sec aus dem Jahr 2023 hebt hervor, dass die massive Digitalisierung des Bankensektors ein Faktor ist, der zur Zunahme von Cyberangriffen beiträgt. In dem Maße, wie mehr Bankdienstleistungen ins Internet verlagert wurden, haben Cyberkriminelle ihre Strategien angepasst, um die Schwachstellen digitaler Banksysteme auszunutzen. Insgesamt wurden in diesem Jahr 4.144 Ransomware-Angriffe im Finanzsektor registriert, wobei mehr als die Hälfte der Angriffe in der zweiten Jahreshälfte stattfanden.
Während Angriffe auf Geldautomaten einen Rückgang um 40 % verzeichneten, explodierte die Inzidenz von Malware, die auf das Erlangen von persönlichen und Bankdaten abzielte. Kriminelle setzten fortschrittliche Techniken wie Informationsdiebe, Webinjektionen, Malspam und Phishing per E-Mail und SMS ein, um ihre Angriffe erfolgreich durchzuführen.
Die kritische Rolle des menschlichen Faktors
Ein oft unterschätzter Aspekt von Cyberangriffen ist die menschliche Rolle. Die meisten erfolgreichen Angriffe beginnen damit, dass ein Nutzer auf einen bösartigen Link klickt. Diese einfache Handlung verschafft den Angreifern direkten Zugriff auf die Geräte, sodass kriminelle Operationen gestartet werden können. Die Aufklärung über Cybersicherheit und sichere Praktiken, wie die Überprüfung verdächtiger URLs und die Tatsache, dass Sie niemals Bankdaten ohne Bestätigung weitergeben sollten, sind entscheidend für die Minderung dieser Risiken.
Hauptbedrohungen: Danabot, ToinToin und JanelaRAT
Danabot
Die Danabot ist berüchtigt für seine Webinjektionen, die den Inhalt von Webseiten ohne das Wissen des Nutzers verändern, um Malware zu verbreiten oder Daten zu stehlen. In den letzten sechs Monaten des Jahres 2023 wurde der Danabot auch für Aktivitäten wie DDoS-Angriffe, Spam-Verbreitung, Passwort- und Kryptowährungsdiebstahl eingesetzt, was seine Vielseitigkeit und Gefährlichkeit unter Beweis stellt.
ToinToin
Diese Malware ist Teil einer ausgeklügelten Kampagne, die in mehreren Schritten in Geräte eindringt. Die Infektion beginnt in der Regel mit einer E-Mail, die einen bösartigen Link enthält, der nach dem Anklicken die Payload installiert, um eine DFÜ-Verbindung herzustellen und mit dem Informationsdiebstahl zu beginnen.
JanelaRAT
Das Hauptziel von JanelaRAT ist der Fernzugriff auf infizierte Geräte zum Diebstahl von Bankdaten und Kryptowährungsbörsen. Sie wird hauptsächlich durch Spear Phishing verbreitet, wobei E-Mails verschickt werden, die die Benutzer auf gefälschte Seiten führen, auf denen die Malware automatisch heruntergeladen wird.
In Kürze
Die Zunahme von Cyberangriffen auf den Finanzsektor ist ein Alarmsignal, das sofortiges Handeln erfordert. Die Institutionen müssen in fortschrittliche Sicherheitstechnologien investieren, Mitarbeiter und Kunden in Cybersicherheitspraktiken schulen und eine schnelle Reaktion auf Vorfälle entwickeln, um den Schaden dieser immer raffinierteren Angriffe abzumildern. Die internationale Zusammenarbeit und der Informationsaustausch werden ebenfalls von entscheidender Bedeutung sein, um die globale Bedrohung durch Cyberangriffe wirksam zu bekämpfen.
DE 
FR_FR