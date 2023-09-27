Relevante Trends: Web-Angriffe auf dem Vormarsch

Ein relevanter Wandel, den wir beobachten konnten, ist die Rolle der Finanzdienstleistungsbranche im Bezug auf dezentrale Denial-of-Service-Angriffe (DDoS). In diesem Jahr war die Finanzdienstleistungsbranche am häufigsten von DDoS-Angriffen betroffen. Weiterhin war sie am dritthäufigsten von Angriffen auf Webanwendungen und APIs und am häufigsten von Phishing-Angriffen betroffen.

In diesem Bericht haben wir die Finanzdienstleistungsbranche zum ersten Mal in Unterbranchen aufgeteilt (Abbildung 1). Ein genauerer Blick auf die Angriffe auf Webanwendungen und APIs im Bereich Finanzdienstleistungen zeigte, dass Banken am häufigsten von Webangriffen betroffen sind (58 %). Danach folgen andere Finanzdienstleistungsunternehmen wie Fintech, Kapitalmärkte, Schaden- und Unfallversicherung sowie Zahlungs- und Kreditunternehmen (28 %).

Versicherungsunternehmen sind für 14 % des Traffics über Webanwendungen und APIs innerhalb der Finanzdienstleistungsbranche verantwortlich. Diese allgemeinen Anstiege sind auf eine Zunahme öffentlich zugänglicher Schwachstellen in Webanwendungen zurückzuführen, die ausgenutzt und missbraucht werden können. Unser voriger SOTI-Bericht, „Ausnutzung von Sicherheitslücken“, ließ erkennen, dass 2022 ein Rekordjahr für Angriffe auf Webanwendungen und APIs war. Grund dafür waren kritische Sicherheitsmängel wie die ProxyNotShell-Schwachstelle (CVE-2022–41040).