Eine neue Studie von Imperva zeigt, dass das Volumen der Cyberbedrohungen, die sich gegen die Finanzdienstleistungs- und Versicherungsbranche (FSI) richten, im Jahr 2022 rapide zugenommen hat. Besonders besorgniserregend ist das wachsende Risiko in Bezug auf APIs für den Datenaustausch. So laufen 30 Prozent des gesamten API-Verkehrs über nicht überwachte Schatten-APIs. Sie liegen außerhalb der Sichtweite des Sicherheitsteams, sind aber dennoch direkt mit Backend-Datenbanken. Schätzungen zufolge steht einer von 13 Cybervorfällen im Zusammenhang mit unsicheren APIs.
Seit 2018 sind Banken und andere Finanzdienstleister aufgrund von Open Banking verpflichtet, Drittanbietern über APIs Zugang zu den Bankdaten ihrer Kunden zu gewähren. Dies und die fortschreitende digitale Transformation haben nicht nur die Anzahl der in der Finanzdienstleistungs-Branche genutzten APIs erheblich erhöht. Auch die Menge an ausgetauschten sensiblen Finanzdaten ist drastisch gestiegen. Fast die Hälfte aller Unternehmen nutzt zwischen 50 und 500 APIs, viele große Unternehmen verfügen sogar über tausend aktive APIs. Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen. Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards durch FSI-Unternehmen unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte.
„Das Ausmaß des Schatten-API-Problems sollte für jedes Unternehmen ein Grund zur Sorge sein”, sagt Andy Zollo von Imperva. „Unternehmen müssen dringend ihre API-Sicherheitsstrategien überdenken. Jedes Unternehmen braucht einen vollständigen Überblick über alle APIs in seiner Umgebung.”
Eine weitere ernstzunehmende Bedrohung für FSI-Unternehmen sind Bad Bots. Diese haben im vergangenen Jahr mehr als ein Viertel des gesamten Datenverkehrs von FSI-Unternehmen ausgemacht. Auch die Übernahme von Konten (ATO = Account Take-Over), eine häufige Bot-Attacke, zielt stark auf die FSI-Branche ab: Fast 40 Prozent aller ATO-Angriffe treffen eine Finanz-Website.
Studie zeigt, dass es im Einzelhandelssektor an Bereitschaft und Vertrauen in Datensicherungs- und Wiederherstellungsstrategien mangelt.
Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner…
Es braucht mehr Maßnahmen, um die Nachhaltigkeitspotentiale digitaler Infrastrukturen flächendeckend zu heben, sagt Béla Waldhauser,…
Eine Bewertung des tatsächlichen Mehrwerts ist entscheidend, um für das eigene Unternehmen die Essenz aus…
VMware-Studie: Neben Cloud- und Entwicklerkompetenzen kommt mit FinOps eine Qualifikation hinzu, die für die Wettbewerbsfähigkeit…
Laut der aktuellen Umfrage "Europas Industrie im Wandel" sind 60 Prozent der Unternehmen mit der…