Volgens onderzoek van cloud- en cyberbeveiligingsleverancier Akamai is financiële dienstverlening meer dan gaming het belangrijkste doelwit voor DDoS-aanvallen. Ook komt hieruit naar voren dat het aantal cyberaanvallen op Europese financiële diensten dit jaar meer dan verdubbeld is.
Eerder dit jaar drong het IMF er bij de financiële dienstverleningssector op aan om zich beter voor te bereiden op de toenemende dreiging van cyberaanvallen. Nu wijst onderzoek van Akamai op het groeiende risico voor Europese, en in het bijzonder Britse, financiële instellingen.
Het rapport ‘The High Stakes of Innovation: Attack Trends in Financial Services’ werpt licht op de toekomstige uitdagingen.Akamai stelt dat de aanvallen op de Europese banken die bondgenoten zijn van Oekraïne financieel en politiek gemotiveerd zijn door de voortdurende oorlog van Rusland in Oekraïne. Akamai vermoedt dat dit de belangrijkste reden is voor de toename van het aantal aanvallen in EMEA.
Financiële dienstverlening is de op twee na meest aangevallen vector in de regio Europa, het Midden-Oosten en Afrika (EMEA). Ongeveer 1 miljard webtoepassing- en API-aanvallen vertegenwoordigt een stijging van 119% ten opzichte van vorig jaar als we het tweede kwartaal van 2022 vergelijken met het tweede kwartaal van 2023.Verzekeringen is het meest aangevallen sector in EMEA en is het doelwit van 54,5% van alle webaanvallen. Dit is een stijging van 68% op jaarbasis. Verzekeringsmaatschappijen beschikken over een enorme hoeveelheid persoonlijk identificeerbare informatie. Dit maakt ze een aantrekkelijk doelwit voor cybercriminelen, in tegenstelling tot andere financiële dienstverleners die vooral financiële gegevens bewaren.
Het VK is het land met de meeste doelwitten, vóór Duitsland
Het VK is het meest geviseerde EMEA-land met 29,2% van alle EMEA DDoS-aanvallen. Duitsland komt op de tweede plaats met 15,1%.Andere bevindingen wijzen erop dat 63,5% van alle DDoS-aanvallen wereldwijd plaatsvonden in de EMEA-regio. Dit is bijna het dubbele van het aantal in Noord-Amerika (32,6%).Tussen januari 2022 en juni 2023 waren DDoS-aanvallen op financiële diensten in EMEA goed voor 1.466 van de 2.590 aanvalsgebeurtenissen in alle segmenten in EMEA. Dit resulteerde in een toename van 40% op jaarbasis in DDoS-aanvallen wanneer we Q2 2022 vergelijken met Q2 2023.
DDoS-aanvallen tegen segmenten als gokken, handel en productie in EMEA overtroffen elk ook alle andere regio’s samen. Ongeveer 24% van de scripts die worden gebruikt door financiële dienstverleners in EMEA zijn afkomstig van derden. Dit is beduidend lager dan in andere branches (36%).”Aangezien cybercriminelen het geld blijven volgen, blijft financiële dienstverlening een zeer aantrekkelijk doelwit. Tegelijkertijd is dit een van de meest gereguleerde sectoren. Daarom is het essentieel voor bedrijven om hun beveiligingsstrategie af te stemmen op opkomende wet- en regelgeving,” zegt Richard Meeus, Akamai’s Director of Security Technology and Strategy, EMEA.
