Die Finanzindustrie: Umzingelt von Cyber-Betrug
Finanzinstitute stehen vor zahlreichen Herausforderungen, um ihre Vermögenswerte vor digitalen Angriffen zu schützen.
Wichtige Punkte
- Der Finanzsektor ist ein Hauptziel für Cyberkriminelle, und 2021 war das bisher schlimmste Jahr für Cyberkriminalität.
- In den letzten Jahren haben Cyberkriminelle den Sektor mit immer raffinierteren und hinterhältigeren Methoden ins Visier genommen.
- Phishing und andere E-Mail-Angriffe gehören zu den größten Cyber-Bedrohungen für die Branche.
- Die Abwehrmaßnahmen gegen diese Angriffe sind in der gesamten Branche weit verbreitet, wenn auch nicht so umfassend und weitreichend, wie sie sein müssten.
Das vergangene Jahr war das schlimmste Jahr in der Geschichte der Internetkriminalität, und der Finanzsektor war ein Hauptziel.[1] Weltweit meldeten die Finanzinstitute 2.527 Cyberangriffe, von denen 690 zu bestätigten Datenschutzverletzungen führten.[2] Im Durchschnitt kostete jede erfolgreiche Datenschutzverletzung in diesem Sektor 5,97 Millionen Dollar, der höchste Wert in allen Branchen außer dem Gesundheitswesen.[3]
Schlimmer noch: Bis 2024 wird erwartet, dass die Banken 347 Milliarden Dollar, die Versicherer weitere 305 Milliarden Dollar und die Kapitalmärkte weitere 47 Milliarden Dollar verlieren werden - insgesamt also fast 700 Milliarden Dollar, alles als Folge von Datenschutzverletzungen und digitalem Betrug.[4]
Die düstere Situation, mit der sich Finanzinstitute konfrontiert sehen, wird in dem neuen Bericht von Mimecast The State of Email Security in Finance genau untersucht. Der Bericht basiert auf einer weltweiten Umfrage unter 1.400 Fachleuten aus den Bereichen Informationstechnologie und Cybersicherheit, darunter 156 (11 %) aus dem Finanzsektor, und deckt die Cyber-Herausforderungen auf, denen die Branche derzeit gegenübersteht. Auf die Frage, wie wahrscheinlich es ist, dass ihre Institution im Jahr 2022 durch einen E-Mail-Angriff geschädigt wird, antworteten 80 % dieser CIOs, CISOs und anderen IT-Führungskräfte, dass dies wahrscheinlich, sehr wahrscheinlich oder einfach unvermeidlich" sei.
Eine Industrie mit einer Zielscheibe im Rücken
Cyberkriminelle wählen ihre Ziele so aus, dass sie maximalen Gewinn erzielen. Es liegt auf der Hand, warum Banken, Makler und andere Finanzinstitute zu den bevorzugten Opfern der Kriminellen gehören, da sie außerordentlich wertvolle digitale Werte aufbewahren. Darüber hinaus schaffen die Bemühungen des Sektors um digitale Transformation, einschließlich der verstärkten Nutzung von E-Mail- und Kollaborationsplattformen, neue Möglichkeiten für Cyber-Diebe, die Schutzmaßnahmen für Mitarbeiter, Kommunikation und Daten der Branche zu durchbrechen.
Finanzunternehmen wickeln routinemäßig digitale Transaktionen im Wert von Billionen von Dollar ab und speichern einen immensen Bestand an äußerst wertvollen Daten, die von Giro- und Kreditkartenkonten von Unternehmen bis hin zu Wertpapieren, Einlagen, Testamenten, Titeln und Privatkrediten reichen. Gleichzeitig haben das komplexe regulatorische Umfeld und die komplizierte Lieferkette, in der diese Einrichtungen tätig sind, zusammen mit der beschleunigten Verlagerung auf Fernarbeit und Online-Transaktionen, die während der COVID-19-Pandemie stattfand, Schwachstellen geschaffen und böswilligen Akteuren zahlreiche Angriffsmöglichkeiten geboten.
Das Ergebnis war vorhersehbar: In den letzten Jahren haben Cyberkriminelle den Sektor mit immer raffinierteren und hinterhältigeren Methoden ins Visier genommen. Dies wird durch die SOES-Studie bestätigt. Auf die Frage, was die größten Herausforderungen für die E-Mail-Sicherheit ihres Unternehmens im Jahr 2022 sein werden, wiesen 60 % der Befragten aus dem Finanzsektor auf die zunehmende Raffinesse der Angriffe hin, denen sie ausgesetzt sind, während ein identischer Prozentsatz das wachsende Volumen der Angriffe nannte. In beiden Fällen war dieser Wert höher als in allen anderen Branchen.
Zu den wichtigsten Bedrohungen für die Branche zählten die SOES-Teilnehmer:
- Eine Zunahme von E-Mail-Betrug und mit Malware verseuchten E-Mails (74 %).
- Eine steigende Zahl von Phishing-Angriffen (60 %, ebenfalls mehr als in jeder anderen Branche).
- Häufigere Versuche, E-Mails zu fälschen (52 %).
- Verbreitete und schädliche Ransomware-Angriffe (72 %).
Cyber-Schutzmaßnahmen - vorhanden, aber begrenzt
Angesichts des Ausmaßes der Risiken, mit denen sie konfrontiert sind, sollten Finanzinstitute unbedingt eine Strategie für die Widerstandsfähigkeit gegenüber Cyberangriffen verfolgen, und dem SOES-Bericht zufolge ist dies auch tatsächlich der Fall - wenngleich die Auswirkungen nicht so weitreichend sind, wie man hoffen könnte.
97 % der SOES-Teilnehmer aus dem Finanzsektor haben entweder bereits eine Strategie zur Erreichung von Cyber-Resilienz, sind dabei, diese umzusetzen, oder planen die Umsetzung einer solchen Strategie. Die Strategien und Pläne des Finanzsektors für die Cybersicherheit sind jedoch unzureichend, wenn es um die Systeme geht, die zum Schutz der Unternehmen vor Angriffen eingesetzt werden, sowie um die Höhe der dafür vorgesehenen Budgets. So haben beispielsweise weniger als die Hälfte (48 %) der befragten Finanzinstitute ein System zur Überwachung und zum Schutz vor Angriffen per E-Mail eingerichtet.
Aufgrund dieser Defizite ist der Finanzsektor nicht so gut auf die Abwehr von Cyberangriffen vorbereitet, wie er es sein sollte. So gaben 44 % der befragten SOES-Finanzfachleute an, dass es in ihrer Einrichtung aufgrund mangelnder Cybervorbereitung zu Geschäftsunterbrechungen gekommen ist, während 38 % zugaben, dass Daten gestohlen wurden und 32 % einräumten, dass ihr Unternehmen dadurch Geld verloren hat.
Die Quintessenz
Für den Finanzdienstleistungssektor ist die Gefahr einer Datenverletzung immens, und die Folgen könnten verheerend sein. Doch obwohl die Branche dies erkannt hat, sind ihre Vorbereitungen und Abwehrmaßnahmen einfach nicht so robust, wie es die Bedrohungslage erfordert.
Weitere Informationen zu den Herausforderungen der Cybersicherheit für die Finanzdienstleistungsbranche finden Sie im vollständigen Bericht von Mimecast .
[1] "First-Half Data Breach Analysis," Identity Theft Resource Center
[2] "Data Breach Investigations Report," Verizon
[3] "Cost of a Data Breach Report 2022," IBM
[4] "15 wichtige Cybersecurity-Statistiken für Finanzdienstleistungen 2021," Fortinet
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!