Cyberangriffe zielen vermehrt auf Finanzdienstleister
Größte Herausforderungen: Missbrauch von APIs, Distributed-Denial-of-Services-Angriffe (DDoS) und bösartige Bots.
Eine neue Studie von Imperva zeigt, dass das Volumen der Cyberbedrohungen, die sich gegen die Finanzdienstleistungs- und Versicherungsbranche (FSI) richten, im Jahr 2022 rapide zugenommen hat. Besonders besorgniserregend ist das wachsende Risiko in Bezug auf APIs für den Datenaustausch. So laufen 30 Prozent des gesamten API-Verkehrs über nicht überwachte Schatten-APIs. Sie liegen außerhalb der Sichtweite des Sicherheitsteams, sind aber dennoch direkt mit Backend-Datenbanken. Schätzungen zufolge steht einer von 13 Cybervorfällen im Zusammenhang mit unsicheren APIs.
Einfallstor Open Banking
Seit 2018 sind Banken und andere Finanzdienstleister aufgrund von Open Banking verpflichtet, Drittanbietern über APIs Zugang zu den Bankdaten ihrer Kunden zu gewähren. Dies und die fortschreitende digitale Transformation haben nicht nur die Anzahl der in der Finanzdienstleistungs-Branche genutzten APIs erheblich erhöht. Auch die Menge an ausgetauschten sensiblen Finanzdaten ist drastisch gestiegen. Fast die Hälfte aller Unternehmen nutzt zwischen 50 und 500 APIs, viele große Unternehmen verfügen sogar über tausend aktive APIs. Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen. Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards durch FSI-Unternehmen unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte.
„Das Ausmaß des Schatten-API-Problems sollte für jedes Unternehmen ein Grund zur Sorge sein”, sagt Andy Zollo von Imperva. „Unternehmen müssen dringend ihre API-Sicherheitsstrategien überdenken. Jedes Unternehmen braucht einen vollständigen Überblick über alle APIs in seiner Umgebung.”
Erhöhter Datentraffic durch Bots
Eine weitere ernstzunehmende Bedrohung für FSI-Unternehmen sind Bad Bots. Diese haben im vergangenen Jahr mehr als ein Viertel des gesamten Datenverkehrs von FSI-Unternehmen ausgemacht. Auch die Übernahme von Konten (ATO = Account Take-Over), eine häufige Bot-Attacke, zielt stark auf die FSI-Branche ab: Fast 40 Prozent aller ATO-Angriffe treffen eine Finanz-Website.