Globale Cyber-Bedrohungen nehmen zu
Cyber-Kriminelle immer raffinierterFS-ISAC - die einzige globale Gemeinschaft für den Austausch von Cyber-Intelligenz, die sich ausschließlich auf Finanzdienstleistungen konzentriert – stellt in ihrem jährlichen Berichts „Global Intelligence Office“ fest, dass die rasche Digitalisierung des Finanzdienstleistungssektors zu einer Zunahme globaler Cyber-Bedrohungen führt. Insbesondere zu einer Beschleunigung öffentlichkeitswirksamer Cyber-Angriffe auf Drittanbieter und kritische Zero-Day-Schwachstellen. Dies veranlasste den FS-ISAC, seine regionalen Cyber-Bedrohungsstufen im Jahr 2021 um das Dreifache zu erhöhen.Mit Blick auf das Jahr 2022 erwartet FS-ISAC, dass das Dreiergespann aus dem Risiko von Drittanbietern, der Zunahme von Zero-Day-Schwachstellen als Angriffsvektor und der Fähigkeit von Ransomware-Gruppen, sich trotz der verstärkten Kontrolle durch die Strafverfolgungsbehörden anzupassen, ein ohnehin schon schwieriges Umfeld für Cyber-Bedrohungen noch komplizierter machen wird.
„Da sich die Bedrohungslandschaft weiterhin rasant entwickelt, ist der grenzüberschreitende Informationsaustausch von entscheidender Bedeutung, um Finanzinstitute vor Cyber-Bedrohungen zu schützen", so Steven Silberstein, CEO von FS-ISAC. „Als globaler Cyberdienstleister ermöglicht FS-ISAC einen branchenweiten, grenzüberschreitenden Austausch, um Ressourcen, Fachwissen und Fähigkeiten zu bündeln und die Cyberrisiken, mit denen die globale Finanzbranche täglich konfrontiert ist, besser zu bewältigen."
In dem Bericht werden die größten Bedrohungen für die Branche im Jahr 2022 und darüber hinaus aufgezeigt, darunter:
• Angriffe von Drittanbietern: Mehrere öffentlichkeitswirksame Vorfälle mit Dritten haben die Sicherheit und Verfügbarkeit der von vielen Finanzunternehmen genutzten Produkte und Dienstleistungen beeinträchtigt und zu einem erheblichen Ressourcenaufwand geführt.
• Ausnutzung von Zero-Day-Schwachstellen: Neben der rasanten Digitalisierung nehmen Zero-Day-Exploits aufgrund der Diversifizierung der Kill Chain zu. Kriminelle spezialisieren sich zunehmend auf verschiedene Stufen der Cyberkriminalität, so dass es einfach ist, den Zugang zu Schwachstellen zu kaufen (oder zu verkaufen), ohne zu wissen, wie man sie findet.
• Ransomware: Ransomware-Gruppen, die in Safe-Haven-Ländern operieren, schließen sich oft vorübergehend, um der internationalen Strafverfolgung zu entgehen, um dann Monate später unter neuem Namen wieder aufzutauchen, ohne dass es zu nennenswerten Konsequenzen kommt.
Die Mitgliedsunternehmen aus dem Finanzsektor berichteten über ein hohes Maß an Phishing und Kompromittierung von Geschäfts-eMails. Sie stellen den Einstiegspunkt für die meisten Angriffe dar. Sowie über die Hartnäckigkeit bekannter Malware-Stämme, die häufig zur Verbreitung von Ransomware verwendet werden.
„Die makroökonomische Cyber-Landschaft führt zu einer täglichen Zunahme der Cyber-Bedrohungsaktivitäten, da Cyber-Kriminelle unendlich erfinderisch sind, wenn es darum geht, sich Zugang und Einfluss zu verschaffen, um Opfer zu erpressen", sagte Teresa Walsh, Global Head of Intelligence bei FS-ISAC. „Phishing-Methoden sind nach wie vor eine der beliebtesten Taktiken von Bedrohungsakteuren, um auf Netzwerke zuzugreifen. Tatsächlich sind vierundzwanzig Prozent der von FS-ISAC-Mitgliedern gemeldeten Vorfälle Phishing-Kampagnen, die auf Mitarbeiter abzielen."
| Pressekontakt
FS-ISAC
media@fsisac.com |
|
DownloadSicherheitsexperte Thomas Uhlemann von ESET gefragter Interviewpartner in Sachen Cyber-Crime. Quelle: PREVIEW |
Foto-Download ( 1 )
