Imperva hat eine neue Studie veröffentlicht. Diese zeigt, dass das Volumen der Cyberbedrohungen, die sich gegen die Finanzdienstleistungs- und Versicherungsbranche (FSI = Financial Services & Insurance) richten, im Jahr 2022 rapide zugenommen hat. Dieser Anstieg ist auf die digitale Transformation sowie Regulierungen wie Open Banking zurückzuführen.
Laut Imperva Threat Research richten sich beispielsweise in UK bereits mehr als ein Viertel aller Cyberangriffe (28 Prozent) gegen FSI-Unternehmen – doppelt so viele wie auf den nächstgrößeren Zielsektor. Die größten Herausforderungen für die Cybersicherheit sind dabei der Missbrauch von APIs, Distributed-Denial-of-Services-Angriffe (DDoS) und bösartige Bots.
Für die Finanzdienstleistungs-Branche ist das wachsende Risiko in Bezug auf APIs besonders besorgniserregend, da diese eine wichtige Grundlage bilden, um Daten auszutauschen und miteinander zu kommunizieren. Laut Imperva Threat Research laufen in der Finanzdienstleistungs-Branche 30 Prozent des gesamten API-Verkehrs über Schatten-APIs, was ein großes Sicherheitsrisiko für Unternehmen darstellt.
Schatten-APIs sind APIs, die nicht überwacht werden oder außerhalb der Sichtweite des Sicherheitsteams liegen – aber dennoch direkt mit Backend-Datenbanken verbunden sind, die sensible Daten beinhalten. In den vergangenen Jahren haben Cyberangreifer zunehmend APIs ins Visier genommen, um über diese in die zugrunde liegende Infrastruktur einzudringen und sensible Daten zu exfiltrieren.
Schätzungen zufolge steht einer von 13 Cybervorfällen im Zusammenhang mit unsicheren APIs.
Einfallstor Open Banking
Seit 2018 sind Banken und andere Finanzdienstleister aufgrund von Open Banking verpflichtet, Drittanbietern über APIs Zugang zu den Bankdaten ihrer Kunden zu gewähren. Dies und die fortschreitende digitale Transformation haben nicht nur die Anzahl der in der Finanzdienstleistungs-Branche genutzten APIs erheblich erhöht.
Auch die Menge an ausgetauschten sensiblen Finanzdaten ist drastisch gestiegen. Fast die Hälfte aller Unternehmen nutzt zwischen 50 und 500 APIs, viele große Unternehmen verfügen sogar über tausend aktive APIs. Gleichzeitig ist das Ausmaß des nicht überwachten API-Verkehrs in der Finanzbranche wesentlich höher als in anderen Branchen.
Dies deutet darauf hin, dass die Implementierung von Open-Banking-Standards durch FSI-Unternehmen unbeabsichtigt eine ernsthafte, branchenweite Sicherheitsbedrohung geschaffen haben könnte.
„Das Ausmaß des Schatten-API-Problems sollte für jedes Unternehmen ein Grund zur Sorge sein. Die Situation, dass ein Drittel des gesamten Datenverkehrs unüberwacht ist, zeigt, dass Unternehmen dringend ihre API-Sicherheitsstrategien überdenken müssen”, sagt Andy Zollo, RVP für EMEA bei Imperva.
„APIs stellen eine direkte Verbindung zur Datenebene her, so dass Unternehmen die API-Sicherheit als eine Erweiterung ihrer Datensicherheitsstrategie betrachten müssen. Jedes Unternehmen braucht einen vollständigen Überblick über alle APIs in seiner Umgebung, welche Daten durch die einzelnen APIs fließen und wer auf sie zugreift.”
Erhöhter Datentraffic durch Bots
Eine weitere ernstzunehmende Bedrohung für FSI-Unternehmen sind Bad Bots. Dabei handelt es sich um automatisierte Softwareanwendungen, die in böswilliger Absicht erstellt werden. Diese haben im vergangenen Jahr mehr als ein Viertel des gesamten Datenverkehrs von FSI-Unternehmen ausgemacht.
Auch die Übernahme von Konten (ATO = Account Take-Over), eine häufige Bot-Attacke, zielt stark auf die FSI-Branche ab: Fast 40 Prozent aller ATO-Angriffe treffen eine Finanz-Website.