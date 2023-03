Neuer Bericht des FS-ISAC zeigt Möglichkeiten für Cyberangriffe auf öffentliche und private Einrichtungen auf

RESTON, Virginia, March 23, 2023, die mitgliedergeführte, gemeinnützige Organisation, die die Cybersicherheit und Widerstandsfähigkeit im globalen Finanzsystem fördert, hat heute die Ergebnisse seines vom Global Intelligence Office erstellten Berichts Navigating Cyber 2023bekannt gegeben.



Der jüngste Bericht zeigt, wie sich der Einmarsch Russlands in die Ukraine auf die globale Cyberbedrohungslandschaft ausgewirkt und eine Flut von ideologisch motiviertem "Hacktivismus" ausgelöst hat, die bis heute anhält. Von beiden Seiten des Konflikts ausgehend, haben die Bedrohungen im Finanzdienstleistungssektor erheblich zugenommen, insbesondere für Institute in Ländern, die Russland als feindlich betrachtet. Diese Bedrohungen können von Hacktivisten-Gruppen oder direkt von den Nationalstaaten selbst ausgehen.

"Leider werden die zunehmende Beteiligung nichtstaatlicher Akteure, deren Angriffe ideologisch motiviert sind, und die Manipulation von Informationen durch böswillige Akteure weiterhin Unsicherheiten in Bezug auf tatsächliche und wahrgenommene Sicherheitsbedrohungen in der gesamten Branche schaffen", so Steven Silberstein, CEO des FS-ISAC. "Das beste Mittel, das Finanzinstituten zur Verfügung steht, um dies zu bekämpfen, ist der Austausch von Informationen, der die weltweite Zusammenarbeit der Branche ermöglicht und eine bessere Vorbereitung auf Cyberangriffe gewährleistet. Cyberbedrohungen entwickeln sich oft schneller weiter als die Tools, mit denen wir sie bekämpfen, aber unsere Stärke liegt in unserer Gemeinschaft."

Der Bericht hebt auch hervor, dass einige der für gewöhnlich häufiger auftretenden Cyberbedrohungen, wie DDoS-Angriffe und Ransomware, immer ausgefeilter werden und dass sich das Instrumentarium, das böswilligen Akteuren zur Verfügung steht, ständig weiterentwickelt.

Mit Blick auf das Jahr 2023 sind einige der wichtigsten Faktoren für Veränderungen in der Bedrohungslandschaft die folgenden:

Ein wachsender Markt für Malware-as-a-Service: In dem Maße, in dem sich Bedrohungsakteure auf bestimmte Aspekte der sogenannten "Kill Chain" spezialisieren und ihre Dienste in Form von Fähigkeiten und Code zum Verkauf anbieten, werden Cyberangriffe einfacher zu orchestrieren, sind weniger zurechenbar und mit geringerem Risiko behaftet. Die Bedrohungen in der Lieferkette nehmen zu, da zunehmend wichtige Software-, Authentifizierungs-, Technologie- und Cloud-Service-Anbieter ins Visier genommen werden.





Die Zugänglichkeit der KI hilft Angreifern und Verteidigern: Das Aufkommen neuer KI-Technologien senkt die Hürde für Hacker, sodass Bedrohungsakteure Tools wie ChatGPT nutzen können, um immer überzeugendere Phishing-Köder zu entwickeln. Die gleichen Tools kommen jedoch auch zur Stärkung der Verteidigung in Einsatz.





Kryptowährungen sind ein primäres Ziel für Cyberkriminelle: Kryptowährungen und digitale Vermögenswerte werden immer stärker in die globale Finanzinfrastruktur integriert, was ein komplexes regulatorisches Umfeld für multinationale Unternehmen schafft. Darüber hinaus werden Bedrohungsgruppen ihre Operationen weiterhin mit Kryptowährungen finanzieren, was die Notwendigkeit einer besseren Aufsicht und eines besseren Schutzes der Anlageklasse unterstreicht.



"Cyberkriminelle sind unendlich erfinderisch und profitieren vom technologischen Fortschritt", so Teresa Walsh, Global Head of Intelligence des FS-ISAC. "Angesichts des Auftauchens neuer Technologien und Taktiken zur Übermittlung von Malware müssen die Institutionen sicherstellen, dass sie mit den sich ständig weiterentwickelnden Cyberbedrohungen Schritt halten und sich auf die Widerstandsfähigkeit konzentrieren, damit sie unabhängig von der Art der Bedrohung ihren Betrieb aufrechterhalten können."

Die Bedrohungslandschaft verändert sich rasant, und die Unternehmen sehen sich mit den wichtigsten Herausforderungen konfrontiert, die sich aus der zunehmenden Regulierung auf der ganzen Welt, den seismischen Veränderungen auf dem Cyberversicherungsmarkt und dem Mangel an Fachkräften im Bereich der Cybersicherheit ergeben. Der Finanzdienstleistungssektor ist mit massiven Veränderungen in seinem betrieblichen Umfeld konfrontiert und muss den Druck zur Kostensenkung bewältigen, ohne die Fähigkeit zur kontinuierlichen Weiterentwicklung der Abwehrkräfte und zur Verbesserung der betrieblichen Widerstandsfähigkeit zu beeinträchtigen.

Methodik

Der Bericht Navigating Cyber 2023 wird von Tausenden von Mitgliedsunternehmen des FS-ISAC in 75 Ländern erstellt und durch Analysen des Global Intelligence Office ergänzt. Für die Zusammenstellung der Übersicht, in der die Daten von Januar 2022 bis Januar 2023 untersucht werden, wurden mehrere Informationsströme genutzt. Die öffentlich zugängliche Version des Berichts finden Sie hier. Der vollständige Bericht ist nur für angeschlossene Finanzinstitute zugänglich.

Über das FS-ISAC

Das FS-ISAC ist eine von Mitgliedern geführte, gemeinnützige Organisation, die die Cybersicherheit und Widerstandsfähigkeit des globalen Finanzsystems fördert und die Finanzinstitute und die Menschen, denen sie dienen, schützt. Das 1999 gegründete Netzwerk der Organisation für den Informationsaustausch in Echtzeit erweitert die Erkenntnisse, das Wissen und die Praktiken seiner Mitglieder in Bezug auf die kollektive Sicherheit und den Schutz des Finanzsektors. Die Mitgliedsunternehmen repräsentieren 100 Billionen US-Dollar an Vermögenswerten in 75 Ländern.

Medienkontakt:

media@fsisac.com