• Anhaltende DDoS-Bedrohungen erfordern adaptive Abwehrmechanismen. Seit 2024 hat sich die Dauer globaler Layer-3- und Layer-4-DDoS-Angriffe um 738 % verlängert. Unternehmen müssen eine robuste Infrastruktur implementieren, um diese immer raffinierteren und hartnäckigen Betriebsunterbrechungen zu vermeiden.
• KI-gesteuerte Botnets erhöhen das Ausmaß des Risikos. Bedrohungsakteure nutzen KI, um riesige IoT-Botnets zu betreiben, die Millionen von IoT-Geräten gefährden können. Um diese hochleistungsfähigen Bedrohungen zu neutralisieren, müssen Behörden und Sicherheitsanbieter koordinierte digitale Abläufe stören.
• Versteckte APIs generieren nicht überwachte Einstiegspunkte. Schnelle Entwicklungszyklen und „Vibe-Coding“ führen zu Shadow- und Zombie-APIs mit mangelnder Transparenz. Eine kontinuierliche Erkennung ist unerlässlich, um diese Lücken zu schließen und Angreifer daran zu hindern, nicht verwaltete Finanzdatenflüsse auszunutzen.
• Geopolitischer Hacktivismus bedroht die Verfügbarkeit von Diensten. Vor Kurzem koordinieren Pro-Iran-Gruppen DDoS-Angriffe mit mehreren Vektoren auf Zahlungssysteme und Anmeldeportale, um den Zugang für Verbraucher zu blockieren. Finanzinstitute müssen ihre digitale Perimeter vor Vergeltungskampagnen schützen, die auf kritische Infrastrukturen abzielen.
• Regionale Angriffsvarianten erfordern lokalisierte Sicherheitsmaßnahmen. EMEA ist das primäre Ziel für Layer-3- und Layer-4-DDoS, während APAC aufgrund der schnellen Entwicklungen vorrangig von Layer-7-DDoS bedroht ist. Unternehmen müssen ihre Sicherheitsmaßnahmen an die spezifischen Angriffsvektoren anpassen, die an ihrem geografischen Betriebsstandort vorherrschen.
• Volumetrische Angriffsskalierung erreicht Rekordhoch. Die Finanzdienstleistungsbranche beobachtete zwischen 2024 und 2025 einen Anstieg der maximalen volumetrischen DDoS-Bedrohungen um 236 %. Diese schnelle Eskalation entspricht der Position des Sektors als am häufigsten anvisierte Branche für Layer-3- und Layer-4-Angriffe.
• Bankwesen bleibt das primäre Ziel bei Web- und API-Verstößen. Im Jahr 2025 waren 60 % der gesamten Webangriffe und 83 % aller Angriffe auf API-Endpoints an das Bankwesen gerichtet. Diese Konzentration der Aktivitäten unterstreicht, dass Angreifer hohe Gewinne bei Angriffen auf zentrale Finanzinfrastrukturen suchen.
• KI-Integration erweitert mögliche Angriffsflächen. Da KI-Systeme für den Austausch sensibler Daten stark auf APIs angewiesen sind, hat sich das Datenvolumen, das durch diese Verbindungen fließt, deutlich erhöht. Ohne angemessene Transparenz setzen Fehlkonfigurationen und Schwachstellen bei der Zugriffssteuerung in diesen Integrationen sensible Daten einem extremen Risiko aus.