FS-ISAC-Bericht stellt fest, dass globale Cyber-Bedrohungen zunehmen, da Cyber-Kriminelle und nationalstaatliche Akteure konvergieren und zusammenarbeiten
Reston, Virginia, 12. März 2022 (ots/PRNewswire)
Risiken durch Dritte, Ausnutzung von Zero-Day-Schwachstellen und Ransomware werden auch im Jahr 2022 an der Spitze der Cyber-Bedrohungen für Finanzinstitute stehen
FS-ISAC, die einzige globale Gemeinschaft für den Austausch von Cyber-Intelligenz, die sich ausschließlich auf Finanzdienstleistungen konzentriert, gab heute die Ergebnisse ihres jährlichen Berichts des Global Intelligence Office bekannt, Navogating Cyber 2022. Der Bericht stellt fest, dass die rasche Digitalisierung des Finanzdienstleistungssektors im Jahr 2021 zu einer Zunahme globaler Cyber-Bedrohungen führt, insbesondere zu einer Beschleunigung öffentlichkeitswirksamer Cyber-Angriffe auf Drittanbieter und kritische Zero-Day-Schwachstellen. Dies veranlasste den FS-ISAC, seine regionalen Cyber-Bedrohungsstufen im Jahr 2021 um das Dreifache zu erhöhen.
Mit Blick auf das Jahr 2022 erwartet FS-ISAC, dass das Dreiergespann aus dem Risiko von Drittanbietern, der Zunahme von Zero-Day-Schwachstellen als Angriffsvektor und der Fähigkeit von Ransomware-Gruppen, sich trotz der verstärkten Kontrolle durch die Strafverfolgungsbehörden anzupassen, ein ohnehin schon schwieriges Umfeld für Cyber-Bedrohungen noch komplizierter machen wird.
„Da sich die Bedrohungslandschaft weiterhin rasant entwickelt, ist der grenzüberschreitende Informationsaustausch von entscheidender Bedeutung, um Finanzinstitute vor Cyber-Bedrohungen zu schützen", so Steven Silberstein, CEO von FS-ISAC. „Als globaler Cyberdienstleister ermöglicht FS-ISAC einen branchenweiten, grenzüberschreitenden Austausch, um Ressourcen, Fachwissen und Fähigkeiten zu bündeln und die Cyberrisiken, mit denen die globale Finanzbranche täglich konfrontiert ist, besser zu bewältigen."
In dem Bericht werden die größten Bedrohungen für die Branche im Jahr 2022 und darüber hinaus aufgezeigt, darunter:
- Angriffe von Drittanbietern: Mehrere öffentlichkeitswirksame Vorfälle mit Dritten haben die Sicherheit und Verfügbarkeit der von vielen Finanzunternehmen genutzten Produkte und Dienstleistungen beeinträchtigt und zu einem erheblichen Ressourcenaufwand geführt.
- Ausnutzung von Zero-Day-Schwachstellen: Neben der rasanten Digitalisierung nehmen Zero-Day-Exploits aufgrund der Diversifizierung der Kill Chain zu. Kriminelle spezialisieren sich zunehmend auf verschiedene Stufen der Cyberkriminalität, so dass es einfach ist, den Zugang zu Schwachstellen zu kaufen (oder zu verkaufen), ohne zu wissen, wie man sie findet.
- Ransomware: Ransomware-Gruppen, die in Safe-Haven-Ländern operieren, schließen sich oft vorübergehend, um der internationalen Strafverfolgung zu entgehen, um dann Monate später unter neuem Namen wieder aufzutauchen, ohne dass es zu nennenswerten Konsequenzen kommt.
Die Mitgliedsunternehmen aus dem Finanzsektor berichteten über ein hohes Maß an Phishing und Kompromittierung von Geschäfts-E-Mails, die den Einstiegspunkt für die meisten Angriffe darstellen, sowie über die Hartnäckigkeit bekannter Malware-Stämme, die häufig zur Verbreitung von Ransomware verwendet werden.
„Die makroökonomische Cyber-Landschaft führt zu einer täglichen Zunahme der Cyber-Bedrohungsaktivitäten, da Cyber-Kriminelle unendlich erfinderisch sind, wenn es darum geht, sich Zugang und Einfluss zu verschaffen, um Opfer zu erpressen", sagte Teresa Walsh, Global Head of Intelligence bei FS-ISAC. „Phishing-Methoden sind nach wie vor eine der beliebtesten Taktiken von Bedrohungsakteuren, um auf Netzwerke zuzugreifen. Tatsächlich sind vierundzwanzig Prozent der von FS-ISAC-Mitgliedern gemeldeten Vorfälle Phishing-Kampagnen, die auf Mitarbeiter abzielen."
Methodik Der Bericht Navigating Cyber 2022 basiert auf den Daten von Tausenden von FS-ISAC-Mitgliedsunternehmen in mehr als 65 Ländern und wird durch Analysen des Global Intelligence Office ergänzt. Für die Zusammenstellung der Übersicht, die die Daten von Januar 2021 bis Januar 2022 untersucht, wurden mehrere Informationsströme genutzt. Die öffentlich zugängliche Version des Berichts finden Sie hier. Der vollständige Bericht ist nur für die Mitgliedsfinanzinstitute zugänglich.
Informationen zu FS-ISAC Das Financial Services Information Sharing and Analysis Center (FS-ISAC) ist die einzige internationale Cyber Intelligence Sharing Community, die sich ausschließlich auf Finanzdienstleistungen konzentriert. Die Organisation, die Kreditinstitute und somit auch deren Kunden bedient, setzt ihre Intelligence Plattform, Widerstandsfähigkeitsressourcen und ein vertrauenswürdiges Peer-to-Peer-Netzwerk von Experten ein, um Cyberbedrohungen vorauszusehen, zu mildern und auf diese zu reagieren. Die Mitglieder repräsentieren mehr als 35 Billionen US-Dollar an verwaltetem Vermögen in mehr als 65 Ländern. Weitere Informationen finden Sie auf fsisac.com.
Medienansprechpartner: