Start Empfohlen Schwachstellen mit hohem Risiko in der Fintech sind im vergangenen Jahr sprunghaft...

Schwachstellen mit hohem Risiko in der Fintech sind im vergangenen Jahr sprunghaft angestiegen

34
0


Fintech

Finanzdienstleistungsunternehmen auf der Bugcrowd Die Plattform verzeichnete in den letzten 12 Monaten einen Anstieg von 185 Prozent bei Einreichungen der Priorität Eins (P1), die sich auf die kritischsten Schwachstellen beziehen.

Laut den auf der Bugcrowd Security Knowledge Platform aufgezeichneten Aktivitäten umfassen hochrangige Trends eine Zunahme von Ransomware und die Neukonzeption von Lieferketten, was während der Pandemie zu komplexeren Angriffsflächen führt.

Ransomware hat Verletzungen des Schutzes personenbezogener Daten als Bedrohung überholt, die die Cybersicherheitsnachrichten auf der ganzen Welt im Jahr 2021 dominieren wird. Globale Abriegelungen und Fernarbeit führten zu einem Ansturm, mehr Vermögenswerte online zu stellen, was zu einer Zunahme von Schwachstellen führte. Im Gegenzug investierten Sicherheitskäufer stark, um ethische Hacker dazu anzuregen, kritische Bedrohungen zu finden, was dazu führte, dass P1- und P2-Bugs 24 Prozent aller gültigen Einreichungen für das Jahr ausmachten.

Während Advanced Persistent Threats (APTs) in der Vergangenheit durch hochentwickelte Taktiken und geheime Operationen definiert wurden, hat sich dieser Ansatz 2021 in Richtung gängigerer Taktiken wie „N-Day“-Exploits verlagert, bei denen es sich um Angriffe auf bekannte Schwachstellen handelt. Auch die diplomatischen Normen rund um Hacking haben sich abgeschwächt, so dass nationalstaatliche Angreifer heute weniger darauf bedacht sind, heimlich vorzugehen als in der Vergangenheit.

„Bezeichnenderweise haben wir eine Demokratisierung solcher Bedrohungen aufgrund einer aufkommenden Ransomware-Ökonomie und einer anhaltenden Verwischung der Grenzen zwischen staatlichen Akteuren und E-Crime-Organisationen erlebt“, sagt Casey Ellis, Gründer und Chief Technology Officer von Bugcrowd. „All dies, kombiniert mit wachsenden und lukrativeren Angriffsflächen, hat zu einer hochexplosiven Umgebung geführt. Für 2022 erwarten wir mehr davon.“

In den Sektoren Finanzdienstleistungen und Software zeigt der Bericht ein erhöhtes Maß an ethischen Hackeraktivitäten, er zeigt auch höhere Schweregrade und höhere Auszahlungen, um die Entdeckungen von Sicherheitsforschern zu fördern.

Beschleunigte digitale Transformationen haben auch die Bemühungen zur Stärkung der Sicherheitslage verstärkt, da ein größerer Anteil der Einnahmen aus Online-Transaktionen stammt. Aufgrund der entscheidenden Bedeutung des Sektors für Unternehmen und Verbraucher mussten Finanzdienstleistungsunternehmen in dieser Frage schnell handeln. Gültige Einreichungen stiegen im gesamten FinServ-Sektor um 82 Prozent. Darüber hinaus stiegen die Forscherauszahlungen für Entdeckungen bei FinServ um 106 Prozent. Im Softwaresektor stiegen die Gesamtausgaben für Forscher um 73 Prozent, was die zunehmende Auswirkung von validierten Fehlern widerspiegelt.

Der Kompletter Bericht ist auf der Bugcrowd-Website verfügbar.

Bildnachweis: Rawpixel.com/Shutterstock



Vorheriger ArtikelGnadenfrist verlängert: Online-Kurse müssen Apple später Provision zahlen
Nächster ArtikelStiftung Warentest kürt Testsieger: Das ist die beste App für alle Bankkunden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein