Die teuersten DNS-Angriffe

Die finanziellen Schäden in der Finanzbranche belaufen sich auf fast 884.000 Euro pro Angriff, während die durchschnittlichen Kosten in allen anderen Branchen bei 779.000 Euro liegen.

Der Bericht zeigt, dass 91 Prozent der Finanzinstitute von mindestens einem DNS-Angriff betroffen waren. Die betroffenen Unternehmen waren im letzten Jahr durchschnittlich 8,3 Angriffen ausgesetzt, was über dem globalen Durchschnitt von 7,6 Angriffen liegt. Die befragten Institute gaben ausserdem an, dass sie im Mittel 6,12 Stunden benötigten, um einen Angriff abzuwehren, was über dem Branchendurchschnitt von 5,62 Stunden liegt. 

Die Finanzbranche ist der am häufigsten von Phishing-Angriffen (55 Prozent der Finanzinstitute) und DNS-basierter Malware (42 Prozent) betroffene Sektor. Weitere prominente DNS-Angriffsarten waren Distributed-Denial-of-Service (DDoS)-Angriffe (35 Prozent), DNS-Tunneling (30 Prozent), Domain-Hijacking (30 Prozent) sowie Zero-Day-Schwachstellen (26 Prozent).

Abgesehen von den hohen Schadenskosten waren die häufigsten Auswirkungen, die die befragten Unternehmen meldeten, Ausfallzeiten von Cloud-Diensten (52 Prozent) und Anwendungen (52 Prozent), die zu schweren finanziellen Verlusten führen können, da sie zeitkritische Transaktionen in einem zunehmend digitalisierten Finanzsystem behindern. Darüber hinaus berichteten Unternehmen von Reputationsschäden (23 Prozent), kompromittierten Websites (43 Prozent) und gestohlenen Kundendaten (24 Prozent), wie zum Beispiel Bankkontodaten oder Kreditkarteninformationen. Diese Auswirkungen können das Vertrauen der Endnutzer in die betroffenen Unternehmen ernsthaft untergraben. Die Exfiltration von Daten über DNS ist weit verbreitet und bleibt von Firewalls fast immer unbemerkt, da diese nicht in der Lage sind, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen.