Eine neue Studie von Imperva zeigt, dass das Volumen der Cyberbedrohungen, die sich gegen die Finanzdienstleistungs- und Versicherungsbranche (FSI) richten, im Jahr 2022 rapide zugenommen hat. Besonders besorgniserregend ist das wachsende Risiko in Bezug auf APIs für den Datenaustausch. So laufen 30 Prozent des gesamten API-Verkehrs über nicht überwachte Schatten-APIs. Sie liegen außerhalb der Sichtweite des Sicherheitsteams, sind aber dennoch direkt mit Backend-Datenbanken. Schätzungen zufolge steht einer von 13 Cybervorfällen im Zusammenhang mit unsicheren APIs.
Seit 2018 sind Banken und andere Finanzdienstleister aufgrund von Open Banking verpflichtet, Drittanbietern über APIs Zugang zu den Bankdaten ihrer Kunden zu gewähren. Dies und die fortschreitende digitale Transformation haben nicht nur die Anzahl der in der Finanzdienstleistungs-Branche genutzten APIs erheblich erhöht. Auch die Menge an ausgetauschten sensiblen Finanzdaten ist drastisch gestiegen. Fast die Hälfte aller Unternehmen nutzt zwischen 50 und 500 APIs, viele große Unternehmen verfügen sogar über tausend aktive APIs. Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen. Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards durch FSI-Unternehmen unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte.
„Das Ausmaß des Schatten-API-Problems sollte für jedes Unternehmen ein Grund zur Sorge sein”, sagt Andy Zollo von Imperva. „Unternehmen müssen dringend ihre API-Sicherheitsstrategien überdenken. Jedes Unternehmen braucht einen vollständigen Überblick über alle APIs in seiner Umgebung.”
Eine weitere ernstzunehmende Bedrohung für FSI-Unternehmen sind Bad Bots. Diese haben im vergangenen Jahr mehr als ein Viertel des gesamten Datenverkehrs von FSI-Unternehmen ausgemacht. Auch die Übernahme von Konten (ATO = Account Take-Over), eine häufige Bot-Attacke, zielt stark auf die FSI-Branche ab: Fast 40 Prozent aller ATO-Angriffe treffen eine Finanz-Website.
Uniklinik Marseille setzt für Genomanalysen auf schnelle Speicherlösungen von Pure Storage, um Genomanalysen von 11…
Mobile Endgeräte sind eine kritische Infrastruktur für Unternehmen: Unscheinbar. Allgegenwärtig. Hochriskant.
007 genoss bei seinen Einsätzen viele Freiheiten. Bei Agentic AI ist das anders – aus…
Der KI-Chatbot verbessert die Effizienz der Verwaltungsprozesse in Soltau, indem er schnellen und gezielten Zugriff…
Opfer der Kampagne erhalten teils stark personalisierte Phishing-Emails, in denen ihnen Urheberrechtsverletzungen vorgeworfen werden.
15 Prozent der Unternehmen verzeichneten in den vergangenen 12 Monaten nach eigenen Angaben einen IT-Sicherheitsvorfall.
