Eine neue Studie von Imperva zeigt, dass das Volumen der Cyberbedrohungen, die sich gegen die Finanzdienstleistungs- und Versicherungsbranche (FSI) richten, im Jahr 2022 rapide zugenommen hat. Besonders besorgniserregend ist das wachsende Risiko in Bezug auf APIs für den Datenaustausch. So laufen 30 Prozent des gesamten API-Verkehrs über nicht überwachte Schatten-APIs. Sie liegen außerhalb der Sichtweite des Sicherheitsteams, sind aber dennoch direkt mit Backend-Datenbanken. Schätzungen zufolge steht einer von 13 Cybervorfällen im Zusammenhang mit unsicheren APIs.
Seit 2018 sind Banken und andere Finanzdienstleister aufgrund von Open Banking verpflichtet, Drittanbietern über APIs Zugang zu den Bankdaten ihrer Kunden zu gewähren. Dies und die fortschreitende digitale Transformation haben nicht nur die Anzahl der in der Finanzdienstleistungs-Branche genutzten APIs erheblich erhöht. Auch die Menge an ausgetauschten sensiblen Finanzdaten ist drastisch gestiegen. Fast die Hälfte aller Unternehmen nutzt zwischen 50 und 500 APIs, viele große Unternehmen verfügen sogar über tausend aktive APIs. Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen. Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards durch FSI-Unternehmen unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte.
„Das Ausmaß des Schatten-API-Problems sollte für jedes Unternehmen ein Grund zur Sorge sein”, sagt Andy Zollo von Imperva. „Unternehmen müssen dringend ihre API-Sicherheitsstrategien überdenken. Jedes Unternehmen braucht einen vollständigen Überblick über alle APIs in seiner Umgebung.”
Eine weitere ernstzunehmende Bedrohung für FSI-Unternehmen sind Bad Bots. Diese haben im vergangenen Jahr mehr als ein Viertel des gesamten Datenverkehrs von FSI-Unternehmen ausgemacht. Auch die Übernahme von Konten (ATO = Account Take-Over), eine häufige Bot-Attacke, zielt stark auf die FSI-Branche ab: Fast 40 Prozent aller ATO-Angriffe treffen eine Finanz-Website.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…