EfficientIP Global DNS Threat Report
Finanzdienstleister stehen weiter im Fokus von DNS-Angriffen
Neuer Global DNS Threat Report von EfficientIP
EfficientIP, Spezialist für DNS-Security, Anwenderschutz und Datensicherheit, zeigt im aktuellen 2019 Global DNS Threat Report: Der Finanzdienstleistungssektor ist die am stärksten von DNS-Angriffen betroffene Branche. 88 Prozent der Studienteilnehmer aus diesem Wirtschaftszweig wurden im vergangenen Jahr zur Zielscheibe von DNS-Angriffen, die unterhalb des Radars ihrer IT-Security-Technik ausgeführt wurden.
Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten, was einem Anstieg von 37 Prozent gegenüber dem Vorjahr entspricht. Darüber hinaus waren 47 Prozent der Finanzdienstleistungsunternehmen von DNS-basiertem Phishing-Betrug betroffen.
88 Prozent der befragten Branchenunternehmen haben in den vergangenen zwölf Monaten DNS-Angriffe erlebt
Im vergangenen Jahr kostete ein einziger DNS-Angriff jede Finanzdienstleistungsorganisation durchschnittlich 807.686 Euro (924.390 US-Dollar). In diesem Jahr zeigt die Forschung, dass jedes Unternehmen im Durchschnitt 1.188.383 Euro (1.304.790 US-Dollar) für die Wiederherstellung seiner Services nach jedem DNS-Angriff ausgegeben hat – der höchste Wert im Branchenvergleich und eine beachtliche Steigerung von 40 Prozent. Für den Finanzdienstleistungssektor sind steigende Kosten allerdings nur eine der negativen Folgen von DNS-Angriffen. Zu den häufigsten Auswirkungen gehörten Ausfallzeiten bei Cloud Services, wie sie von 45 Prozent der Unternehmen beklagt wurden, sowie interne Ausfallzeiten bei Anwendungen (68 Prozent).
Hoher Nachholbedarf in puncto Automatisierung und Traffic-Analyse
Während 65 Prozent der Finanzunternehmen entweder bereits eine Zero Trust-Architektur verwenden oder dies planen, scheint indessen bei DNS-Analysen zur Verbesserung der allgemeinen Netzwerksicherheit immer noch Nachholbedarf zu bestehen. Etwas mehr als 67 Prozent führen keine DNS-Traffic-Analysen für ihr internes Threat Intelligence-Programm durch, und 43 Prozent haben kaum oder gar keine automatisierten Analysetools in ihr Netzwerksicherheitsrichtlinienmanagement integriert. Damit ist der Finanzdienstleistungssektor nach wie vor anfällig für DNS-Angriffe, deren Häufigkeit offenbar zunimmt. Derweil betrachten Finanzdienstleistungsunternehmen die Möglichkeit, mit maschinellem Lernen vorausschauende Sicherheit in ihre Fähigkeiten zu bringen, als echten Mehrwert. 90 Prozent der Befragten halten dies für besonders nützlich, um unbekannte schadhafte Domains („Zero-Day“) zu erkennen.
„Finanzdienstleistungsunternehmen waren schon immer die Wächter des Geldes ihrer Kunden und bieten ihnen Dienstleistungen, von denen erwartet wird, dass sie rund um die Uhr sicher genutzt werden können“, erklärt David Williamson, CEO von EfficientIP . „Angesichts des damit verbundenen Risikos sind die Netzwerke von Finanzdienstleistern ein primäres Ziel für DNS-Angriffe. Überraschend ist daran, dass diese Organisationen ihre Sicherheitsmaßnahmen nicht verstärken. Es handelt sich um große Ziele, bei denen immer häufiger kostspielige Schadenfälle vorkommen. Wie unsere Forschung zeigt, ist das Thema DNS-Sicherheit für den Finanzsektor geradezu geschäftsnotwendig, um Hacker fernzuhalten und zu verhindern, dass komplette Services in sich zusammenbrechen.“
Über den Global DNS Threat Report 2019
Die Studie wurde von der IDC zwischen Januar und April 2019 durchgeführt. Die Ergebnisse basieren auf den Antworten von 904 Befragten in den drei Regien Nordamerika, Europa und Asien-Pazifik. Zu den Interviewten gehören CISOs, CIOs, CTOs, IT-Manager, Security Manager und Network Manager.