Der Bericht führt aus, dass im Jahr 2024 insbesondere Unternehmen aus dem Finanzsektor Opfer von groß angelegten DDoS-Angriffen wurden, bei denen die Systeme mit einer riesigen Zahl an Anfragen überlastet und schließlich zum Zusammenbruch gebracht wurden. Angriffe, die speziell auf die Anwendungsebene von Finanzdienstleistern abzielen, also auf den Bereich, auf den die Kunden zugreifen, nahmen zwischen 2023 und 2024 um 23 Prozent zu. Noch deutlicher ist der Anstieg von präzisen Angriffen auf die Application Programming Interfaces (APIs) von Finanzunternehmen, die die Kommunikation zwischen verschiedenen Softwareprogrammen und den Websites der Kunden ermöglichen. Hier wurde von 2023 auf 2024 ein Anstieg um 58 Prozent verzeichnet.
Solche zielgerichteten Angriffe sind den Sicherheitsforschern zufolge besonders tückisch, da sie normales Nutzerverhalten imitieren und somit schwieriger zu erkennen sind. Deutlich werden die schwerwiegenden Auswirkungen eines solchen Angriffs an einem Beispiel aus dem Jahr 2024, als eine einzige Angriffskampagne, die auf mehrere Banken abzielte, zu einer mehrtägigen Unterbrechung der Dienste der Opfer führte.
Teresa Walsh, Chief Intelligence Officer des FS-ISAC, kommentierte diesen Wandel mit den Worten: „DDoS-Angriffe werden immer raffinierter und entwickeln sich von einfachen Netzwerküberflutungen zu gezielten, mehrdimensionalen Angriffen, die komplizierte Schwachstellen in der gesamten Lieferkette ausnutzen.“ Andererseits verzeichnete die Region Asien-Pazifik einen starken Anstieg dieser groß angelegten Angriffe, die 2024 38 Prozent aller DDoS-Angriffe ausmachten. Zudem tragen sogenannte DDoS-for-Hire-Dienste zu dem Problem bei, indem sie Angriffe gegen Bezahlung anbieten.
Der Schutz sowohl vor gezielten als auch vor herkömmlichen DDoS-Attacken sollte daher für Unternehmen im Finanzsektor, aber auch für alle anderen Bereiche, Priorität haben. Dabei ist es wichtig, die eigene Situation mit allen Stärken und Schwächen realistisch einzuschätzen und Bereiche zu identifizieren, an denen Verbesserungen vorgenommen werden können. Dabei können sogenannte Pentests oder Red Team Engagements (RTE) helfen, bei denen Sicherheitsexperten einen realistischen Angriff simulieren. So kann gezielt in die Sicherheit investiert und eine größere Widerstandskraft gegen Cyberattacken erreicht werden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de
