Im Rahmen unserer Blogserie State of the Internet Report werfen wir einen genaueren Blick auf die Ergebnisse aus Sicht der Branche. Welche Risiken wurden bei den befragten Finanz- und Versicherungsunternehmen am häufigsten beobachtet? Es versteht sich von selbst, dass die Aufrechterhaltung einer guten Cybersicherheitshygiene im Finanz- und Versicherungsbereich von größter Bedeutung ist - diese Organisationen arbeiten routinemäßig mit hochsensiblen persönlichen und finanziellen Informationen über ihre Kunden. Sicherheitsverletzungen in diesem Bereich können nicht nur für Schlagzeilen sorgen, sondern auch zu ernsthaften Komplikationen für die Verbraucher führen, die mit den Folgen konfrontiert werden.
Wie das Forschungsteam von Censys Daten sammelte
Das Team von Censys Research untersuchte das Vorhandensein von Risiken und Schwachstellen in Stichproben von 2,2 Millionen Hosts im November 2021 und 2 Millionen Hosts im Juni 2022. Das Team wählte dann zufällig 1 % der Hosts aus jeder ASdb-Branchenkategorie aus, um sicherzustellen, dass eine Vielzahl von Branchen vertreten ist. Das Team stellte fest, dass die Ergebnisse zwischen den beiden Beobachtungszeitpunkten kaum variierten.
Zum Zeitpunkt der Beobachtung verfügte Censys über mehr als 250 Fingerabdrücke zur Erkennung von Risiken und Schwachstellen.
Was haben wir insgesamt festgestellt?
Über alle Branchen hinweg fand Censys heraus, dass Fehlkonfigurationen etwa 60 % aller Censys-sichtbaren Risiken ausmachen. Wenn wir uns auf Fehlkonfigurationen beziehen, meinen wir Risiken wie unverschlüsselte Dienste, schwache oder fehlende Sicherheitskontrollen und selbstsignierte Zertifikate. Die Offenlegung von Diensten, Geräten und Informationen machte 28 % der beobachteten Risiken aus, und diese Gruppierung umfasst Fälle wie die unbeabsichtigte Offenlegung von Datenbanken und die Offenlegung von Anmeldeinformationen.
Interessanterweise machen Schwachstellen nur 12 % der beobachteten Risiken in unseren Momentaufnahmen für 2021 und 2022 aus. Zu den Schwachstellen gehören veraltete oder nicht mehr aktuelle Software und CVEs. Trotz der Tatsache, dass kritische Schwachstellen einen Großteil der Aufmerksamkeit auf sich ziehen, kann die Mehrheit der Risiken, mit denen Branchen konfrontiert sind, am besten durch bewährte Hygienemaßnahmen gemindert werden.
Die 3 größten Risiken, die über alle Branchen hinweg beobachtet wurden, sind 1.) Fehlende allgemeine Sicherheits-Header 2.) Selbstsignierte Zertifikate und 3.) Unverschlüsselte Seiten mit schwacher Authentifizierung. Weitere Informationen über die Analyse dieser Risiken durch das Team finden Sie in unserem Blog "The Top Five Censys-VisibleRisks on the Internet".
Welche Risiken haben wir im Bereich Finanzen und Versicherungen beobachtet?
Werfen wir nun einen Blick auf unseren Drilldown für Finanzen und Versicherungen. Unten sehen wir die 25 wichtigsten beobachteten Risiken im Bereich Finanzen und Versicherungen aus unserem Snapshot vom Juni 2022. Hinweis: Die Risikobeobachtungen haben sich zwischen den Snapshots 2022 und 2021 nicht wesentlich verändert.
Was können wir aus diesen Ergebnissen schließen? Erstens sehen wir, dass die drei größten Censys -sichtbaren Risiken in diesem Bereich folgende sind: 1.) Fehlende gemeinsame Sicherheits-Header (~14%) 2.) Schwache TLS-Chiffren und (~11%) 3.) Selbstsignierte Zertifikate (~9%)
Ähnlich wie in der Gesamtbetrachtung der Branche waren fehlende gemeinsame Sicherheits-Header das sichtbarste Risiko in den untersuchten Finanz- und Versicherungsunternehmen. Fehlende gemeinsame Sicherheits-Header (wie CSP und CORS) sind besorgniserregend, da sie die betroffenen Dienste zum Ziel von XXS- oder Data-Injection-Angriffen machen können. Ein fehlender Sicherheits-Header ist vielleicht kein direkter Weg zu den Kronjuwelen der Kundendaten eines Finanz- oder Versicherungsunternehmens, aber er könnte als Teil einer Exploit-Kette als Waffe eingesetzt werden.
Das Gleiche gilt für das drittgrößte Risiko im Finanz- und Versicherungsbereich: selbstsignierte Zertifikate. Bei selbstsignierten Zertifikaten handelt es sich um Zertifikate, die von ihren eigenen privaten Schlüsseln und nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert werden. Jeder Dienst ohne Identitätsüberprüfung kann ein Ziel für Man-in-the-Middle-Angriffe oder eine Phishing-Kampagne sein. Auch bei selbstsignierten Zertifikaten ist Vorsicht geboten, da sie als Waffe eingesetzt werden können, um zusätzliche Informationen über ein Unternehmen zu sammeln.
Das zweitgrößte Risiko ist jedoch das, bei dem der Finanz- und Versicherungssektor von der Gesamtbetrachtung der Branche abweicht. Während schwache TLS-Verschlüsselungen über alle Branchen hinweg an sechster Stelle stehen, ist dieses Risiko für den Finanz- und Versicherungssektor an zweiter Stelle. Schwache TLS-Chiffren beziehen sich auf Ver- und Entschlüsselungsalgorithmen mit zu kurzen Schlüsseln - ohne einen ausreichend komplexen Algorithmus-Schlüssel erhöht sich die Wahrscheinlichkeit, dass der Verschlüsselungsalgorithmus geknackt werden kann. Schwache TLS-Schlüssel wurden in etwa 11 % der Fälle bei den beobachteten Hosts festgestellt.
Was bedeutet das für die Sicherheitsteams im Finanz- und Versicherungswesen?
Wie bei Sicherheitsteams in vielen Branchen gibt es auch in der Finanz- und Versicherungsbranche Möglichkeiten, sich auf die Implementierung von Systemen und Prozessen zu konzentrieren, die ihnen helfen, eine gute Sicherheitshygiene zu gewährleisten. Censys Untersuchungen haben ergeben, dass die Sicherstellung, dass alle Eigenschaften über Sicherheits-Header verfügen, die Überprüfung, ob die Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle signiert sind, und die Einrichtung geeigneter TLS-Chiffren wichtige Bereiche sind, auf die man sich konzentrieren sollte.
Weitere branchenspezifische Untersuchungen finden Sie in unserem vollständigen Bericht zum Zustand des Internets 2022.
Lesen Sie den Bericht
