Finanzdienstleister stehen vor besonders großen Herausforderungen im Bereich der Cybersicherheit. Es stimmt zwar, dass keine Branche vor den immer raffinierteren Cyberangriffen gefeit ist, aber es stimmt auch, dass Bankinstitute, Investmentfirmen, Zahlungs-Apps und andere Finanzdienstleister vor besonderen Herausforderungen stehen. Die Cybersicherheitsteams in diesen Organisationen stehen wiederum unter dem immensen Druck, kritischen Bedrohungen immer einen Schritt voraus zu sein und darauf zu reagieren.
In diesem Blog gehen wir auf einige der spezifischen Herausforderungen ein, mit denen FinServ-Organisationen konfrontiert sind, sowie auf deren Auswirkungen auf die Cybersicherheit und erörtern, wie FinServ-Cyber-Threat-Intelligence-Teams die Oberhand gewinnen können.
5 Faktoren, mit denen FinServ-Firmen konfrontiert sind
1. Inhärent hochwertige Daten
Angesichts der unglaublich sensiblen persönlichen und finanziellen Informationen, die sie verwalten, sind Finanzinstitute verständlicherweise attraktive Ziele für Cyberangriffe. Bedrohungsakteure, die erfolgreich in den Besitz dieser wertvollen Daten gelangen, können durch Taktiken wie das Imitieren der Anmeldeseite einer Bank oder gezieltes mobiles Phishing an mehreren Fronten Schaden anrichten, einschließlich des direkten Diebstahls von Geldern, der Sperrung von Konten und der Verbreitung von Ransomware.
Die riesige Menge an hochsensiblen Daten, die große Finanzinstitute speichern, gibt Bedrohungsakteuren auch die Möglichkeit, in großem Maßstab zu agieren und weit mehr als einen einzelnen Verbraucher zu schädigen. Ein Bedrohungsakteur kann sich Zugang zum Datensatz einer ganzen Filiale verschaffen oder auf einen Datensatz mit Konten von multinationalen Unternehmen und Regierungen zugreifen. Sollte das gesamte System eines Bankinstituts ausfallen, sind die Auswirkungen noch viel größer und können die Wirtschaftstätigkeit unterbrechen. Ein Ransomware-Angriff aus dem Jahr 2023 , der zu Ausfällen bei 60 Kreditgenossenschaften in den Vereinigten Staaten führte, ist nur ein Beispiel von vielen, das die weitreichenden Auswirkungen verdeutlicht, die ein einzelner Angriff auf die Branche haben kann.
2. Attraktive Ziele = höhere Anzahl von Angriffen
Angesichts der inhärent wertvollen Daten, die sie beherbergen, sind FinServ-Organisationen im Vergleich zu anderen Branchen einem höheren Angriffsvolumen ausgesetzt. Im Jahr 2023 erlebten Finanzdienstleistungsunternehmen die zweithöchste Anzahl von Cyberangriffen aller Branchen, wie aus einem Bericht von Statista hervorgeht. Die Zahl der erfolgreichen Datenkompromittierungen in der Finanzdienstleistungsbranche stieg allein in den USA zwischen 2022 und 2023 um 177 %, wobei allein im letzten Jahr 61 Millionen Opfer betroffen waren. Diese zunehmende Zahl von Angriffen ist auch auf globaler Ebene zu beobachten. Der Global Financial Stability Report des IWF zeigt, dass böswillige Cyberangriffe auf Finanzinstitute weltweit in den letzten 20 Jahren drastisch zugenommen haben.
Die Auswirkungen dieser Sicherheitsverletzungen können beträchtlich sein: Der IWF berichtet weiter, dass das Risiko extremer Verluste durch Cybervorfälle im Finanzsektor zunimmt und sich seit 2017 auf 2,5 Milliarden US-Dollar vervierfacht hat. Laut dem Enterprise Breach Benchmarks Report von Forrester haben Finanzinstitute auch die höchsten durchschnittlichen Kosten (3,6 Mio. US-Dollar) pro Sicherheitsverletzung aller Branchen zu verzeichnen. Das Tempo dieser Angriffe und ihre erheblichen materiellen Auswirkungen, wenn sie erfolgreich sind, stellen die Cybersecurity-Teams von Finanzdienstleistern vor die Herausforderung, sowohl offensiv als auch defensiv auf dem Laufenden zu bleiben.
3. Sich entwickelnde Angebote und Infrastruktur
Die fortlaufenden Veränderungen in den Abläufen und der Infrastruktur von Finanzdienstleistern stellen auch die Cybersecurity-Teams vor Herausforderungen. In dem Maße, wie sich Finanzinstitute vom traditionellen stationären Betrieb hin zu digitalen Apps und Diensten bewegen und neue Technologien wie Cloud Computing, Mobile Banking, Blockchain, KI und IoT-Geräte einführen, können externe Angriffsflächen exponentiell umfangreicher und komplexer werden. Das bedeutet, dass Sicherheitsteams viel mehr potenzielle Angriffspunkte identifizieren und laufend überwachen müssen, und das Risiko, eine Schwachstelle zu übersehen oder einen Vermögenswert in einem neu gegründeten Dienst nicht zu identifizieren, kann steigen.
4. Ausgedehnte Ökosysteme von Drittanbietern
Änderungen bei den Angeboten und der Infrastruktur haben auch dazu geführt, dass mehr strategische Partnerschaften und technische Integrationen mit Drittanbietern erforderlich sind. Dazu können Anbieter von Cloud-Kreditvergabesoftware oder mobilen Geldtransfer-Apps gehören. Diese ausgedehnten Ökosysteme von Drittanbietern sind zwar für das Geschäft notwendig, können aber auch mehr potenzielle Risiken für FinServ-Unternehmen mit sich bringen. Eine Schwachstelle bei einem Drittanbieter, der mit dem Netzwerk einer Bank verbunden ist, wird zu einem Risiko für die Bank selbst, die für das Management dieses Risikos verantwortlich ist. Große Bankinstitute können mit Hunderten, manchmal Tausenden von Drittpartnern zusammenarbeiten, und diese Banken brauchen eine Möglichkeit, das Risiko, das diese Partner darstellen, genau zu verstehen und kontinuierlich zu überwachen. Angreifer nutzen zunehmend Lieferketten, um Angriffe in großem Umfang zu starten, und Unternehmen, die ihre Partner nicht mit der gebotenen Sorgfalt prüfen, müssen mit Konsequenzen rechnen, die über das erste Ereignis hinausgehen, einschließlich Geldstrafen.
5. Robuste Industrievorschriften
Apropos Geldstrafen: Die Finanzdienstleistungsbranche gehört zu den am stärksten regulierten Branchen überhaupt. Finanzdienstleistungsunternehmen müssen eine Reihe zusätzlicher Vorschriften einhalten, die sich auf die Speicherung und den Schutz von Daten beziehen (z. B. das Gramm-Leach-Bliley-Gesetz) sowie darauf, wie Vorfälle im Bereich der Cybersicherheit untersucht und gemeldet werden. Durch diese Vorschriften wird das Risiko einer potenziellen Datenpanne für die Sicherheitsteams von FinServ noch größer. Finanzinstitute, die das globale Bankgeschäft unterstützen, müssen außerdem sicherstellen, dass sie nicht nur die Vorschriften ihrer eigenen Regierung befolgen, sondern auch die Vorschriften anderer Regierungen einhalten.
Was soll ein FinServ-Cybersicherheitsteam also tun?
Die Sicherheitsteams von Finanzdienstleistern können leider nichts an der Tatsache ändern, dass ihre Daten für Cyber-Kriminelle sehr attraktiv sind, und sie können auch nichts gegen die fortschreitende Verlagerung der Branche hin zu digitalen Geschäftsabläufen und die Notwendigkeit von Partnerschaften mit Dritten unternehmen. Weniger regulatorische Aufsicht? Auch das liegt nicht in ihrer Macht, zu ändern.
Eine der wichtigsten Möglichkeiten für diese Sicherheitsteams , die Abwehr von Sicherheitsverstößen zu verbessern, sind jedoch genauere, kontextbezogene Informationen über die Bedrohungslandschaft. Viele Finanzunternehmen stützen sich entweder auf eine Vielzahl unterschiedlicher Informationsquellen, die es schwierig machen, Informationen über Bedrohungen zusammenzufassen und zu priorisieren, oder sie verfügen nicht über die notwendigen Informationen, um einen vollständigen Einblick in ihre Angriffsfläche und die breitere Bedrohungslandschaft zu erhalten. Der Zugriff auf eine einzige Quelle mit zeitnahen, genauen und kontextbezogenen Informationen kann Teams besser in die Lage versetzen, einige ihrer dringendsten Sicherheitsziele zu erreichen, darunter:
- Anpassen von Intelligence Feeds: Überlegene Intelligenz kann Fehlalarme reduzieren und wichtige Metadaten liefern, die für eine genaue Identifizierung von Bedrohungen und anspruchsvolle Operationen benötigt werden.
- Verbesserung des Markenschutzes: Der Zugriff auf Echtzeit-Zertifikatsdaten kann helfen, Beweise für Domain-Impersonation, Phishing-Versuche und ähnliche Infrastrukturen von böswilligen Akteuren zu identifizieren.
- Bessere Sichtbarkeit von Risiken Dritter: Genaue, zeitnahe Daten über Risiken Dritter, insbesondere während Zero-Days, können die vollständige Sichtbarkeit bieten, die traditionellen Risikomanagementsystemen für Dritte fehlen kann.
Censys stattet FinServ-Firmen mit dem vertrauenswürdigsten Datensatz für Internet-Intelligenz aus, der verfügbar ist, um ihnen zu helfen, einen proaktiven und umfassenden Ansatz für Bedrohungsabwehr und die Verteidigung von Angriffsflächen zu wählen. Hier erfahren Sie mehr darüber, wie Censys die FinServ-Branche unterstützt, oder Sie können einen tieferen Einblick in einige der spezifischen Möglichkeiten erhalten, wie FinServ-Firmen von Censys intelligence profitieren können. Wie ein großes Finanzdienstleistungsunternehmen Censys in der Praxis einsetzt, erfahren Sie in unserer Fallstudie über Swiss Life!
Mehr erfahren
