Blog

Cyberangriff: Größtes Risiko für den Finanzsektor

Cyberangriff: Größtes Risiko für den Finanzsektor

Brancheneinblick

Cyberangriff: Größtes Risiko für den Finanzsektor

Cyber-Risiken haben sich nach den jüngsten Cyber-Angriffen im Finanzsektor zu einer zentralen Bedrohung für die Finanzstabilität entwickelt. In diesem Artikel werden die wichtigsten Cyberangriffe von Finanzinstituten im Jahr 2020, verschiedene Gesetze zur Einhaltung der Cybersicherheit und wie Sie als Finanzinstitut Ihr Unternehmen schützen können, behandelt.

Cyberangriffe auf Finanzinstitute 2020

Nach a Bericht, Cyberangriffe gegen den Finanzsektor haben von Anfang Februar 2020 bis Ende April weltweit um 238% zugenommen.

Insbesondere staatlich geförderte Cyberangriffe, die auf Finanzinstitute abzielen, werden immer häufiger, ausgeklügelter und zerstörerischer. Unten ist die Tabelle mit Major 2020 Cyberangriffe im Finanzsektor.

InstitutionOrtMonat(Jahr 2020)Methode/Art des Angriffs
europäische ZentralbankDeutschland23. OktoberStörung
Vizom BankingBrasilien19. OktoberMalware
BesserSicherSüdafrika11. OktoberPhishing
Japanische BörseJapan1. OktoberStörung
Ungarische BankenUngarn23. SeptemberDDoS
Russische BankenRussland23. SeptemberRansomware
Chilenische Banco EstadoChile6. SeptemberRansomware
CIH BankMarokko28. AugustAbschäumer
Nordkoreanische globale Kampagne „BeagleBoyz“Weltweit26. AugustMalware
Neuseeländische BörseNeuseeland26. AugustDDoS
Experian SüdafrikaSüdafrika19. AugustDatenleck
Kanadischer COVID-19-HilfsfondsKanada15. AugustDiebstahl
Dave Drittanbieter-Banking-AppVereinigte Staaten25. JuliDatenleck
Twitter-Konten für Bitcoin entführtVereinigte Staaten15. JuliDiebstahl
ArgentinienBelgien13. JuliDiebstahl
Chinesische SteuersoftwareChina25. JuniMehrere
Europäische BankEuropa21. JuniDDoS
MünzscheckJapan4. JuniDatenleck
Banco BCRCosta Rica21. MaiRansomware
Indische Mobile-Banking-AppsIndien14. MaiMalware
Norfund, Norwegens staatlicher InvestmentfondsNorwegen13. MaiDiebstahl
dForce KryptowährungChina21. AprilDiebstahl
Spanische BankenSpanien13. AprilMalware
Südkoreanische und US-ZahlungskarteSüdkorea, USA9. AprilDiebstahl
Monte de Paschi BankItalien30. MärzDatenleck
Square MilnerVereinigte Staaten25.MärzDatenleck
FinastraVereinigtes Königreich20. MärzRansomware
Australische BankenAustralien25. FebruarDDoS
PayPalUSA, Deutschland21. FebruarDiebstahl
Banken in Afrika südlich der SaharaAfrika2. JanuarMalware

Unter den Cyberangriffen in der obigen Tabelle sind Betrug und Datenschutzverletzungen häufiger, aber auch Geschäftsunterbrechungen sind von Bedeutung. Gemäß der ORX News-Datensatz

Im Finanzsektor entfallen 43% auf Betrug auf Betrug, 34% auf Datenschutzverletzungen und 23% auf Störungen. 

Während Betriebsstörungen sofort bekannt sind, können die anderen Arten von Cyberangriffen Monate oder Jahre dauern, bevor sie bemerkt und gemeldet werden, was zu einer Verzerrung des Datensatzes nach unten führen könnte.

Daten zu Cyberrisiken sind bekanntermaßen rar, da es keinen gemeinsamen Standard für deren Erfassung gibt und Unternehmen keine Anreize haben, sie zu melden.

Wichtiges Gesetz zur Cybersicherheits-Compliance

Vereinigte Staaten

In den USAder Strom SEC-Leitfaden erläutert, wie und wann Unternehmen die Informationen an Anleger weitergeben sollten. Es besteht jedoch Spielraum für die Bereitstellung eines Rahmens für die Meldung von Cyberangriffen, mit dem bestehende Datenlücken besser geschlossen werden könnten.

Europa

In der Europäischen Union gilt die Datenschutz-Grundverordnung (DSGVO), verlangt von Unternehmen, Verstöße innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Die Nichteinhaltung der Meldepflichten kann zu Geldbußen von bis zu 20 Mio. EUR oder 4 Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist) führen.

Die jüngsten PSD2-Regeln zur Änderung des bargeldlosen Zahlungsverkehrs sind in Kraft getreten und gelten in der gesamten EU sowie innerhalb des EWR. Nur Zahlungsdienste, die mit PSD2 für Einkäufe im Internet mit Bankkarten verwendet werden könnte. Diejenigen, die bargeldlose Zahlungen akzeptieren, müssen verlangen Zwei-Faktor-Authentifizierung, wodurch die Cybersicherheit gestärkt wird.

Der Finanzsektor ist allgemein einem hohen Cyberrisiko ausgesetzt Arten von Ländern. Das folgende Bild zeigt die länderübergreifende Heterogenität in Bezug auf Cybersicherheit, wobei die meisten fortgeschrittenen Volkswirtschaften und Schwellenländer einen hohen Wert des Cybersicherheitsindex (über dem Median) aufweisen, während Länder mit mittlerem und niedrigem Einkommen tendenziell niedrigere Werte aufweisen.

Cyberangriff und Finanzsektor - Länderweise

Quellen: Factiva; und Berechnungen des Autors

Nach a Bericht bei den Finanzinstituten machen Banken den Großteil der Angriffe aus (91 Prozent der Angriffe), gefolgt von Versicherungen (7 Prozent). Unter den Banken waren das Privatkundengeschäft (39 Prozent des Gesamtvolumens) und Kreditkartendienstleistungen (25 Prozent) die Hauptgeschäftsfelder.

Wie können sich Finanzunternehmen vor Cyberangriffen schützen?

Mit dem richtigen Cybersicherheitsmaßnahmen, können sich Finanzorganisationen gegen wahrscheinliche Cyberangriffe abwehren. Das beinhaltet:

  • Regelmäßige Durchführung von Schwachstellenanalysen und Penetrationstests.
  • Beschränken des administrativen Zugriffs auf die Mitarbeiter, die einen tatsächlichen Bedarf haben.
  • Eine der effektivsten Methoden zur Verbesserung der Cybersicherheit ist die regelmäßige Durchführung von Cybersicherheitsbewusstsein und Schulungen für Mitarbeiter mit Hilfe eines Sicherheitsangriffssimulators und Sensibilisierungstools. 

Mit der richtigen Umsetzung der oben genannten Cybersicherheitsmaßnahmen können sich Unternehmen besser gegen jede mögliche Cyberbedrohung verteidigen und so ihre Cyberinfrastruktur schützen.

RCDevs in Cybersicherheit für den Finanzsektor

RCDevs Security Solutions ist ein preisgekröntes Sicherheitsunternehmen mit Sitz in Luxemburg. Wir bieten eine breite Palette an erschwinglichen, sicheren und zuverlässigen Cybersicherheitslösungen für den Finanzsektor, wie zum Beispiel:

1) Sichere PSD2-Transaktion

RCDevs OpenOTP kann Ihnen helfen, die PSD2 Anforderungen und gleichzeitig Ihre Geschäftsprozesse effizienter und benutzerfreundlicher gestalten.

Einige der Funktionen umfassen:

1) Entspricht den Anforderungen von PSD2 SCA und Dynamic Linking.

2) Eine Lösung für Multi-Faktor-Authentifizierung und sichere Transaktionsgenehmigung.

3) Online-Kommunikation mit Ende-zu-Ende-Verschlüsselung.

4) Offline-Kommunikation mit verschlüsselten QR-Codes, wenn das Telefon keine Netzwerkverbindung hat.

2)RCDevs-Sicherheitsökosystem

RCDevs Security Platform ist eine autarke Enterprise-IAM-Lösung die auf Ihren ActiveDirectory/LDAP-Benutzerspeichern beruht und fein abgestimmte Zugriffsrichtlinien für alle Ihre Anwendungen bereitstellt.

Unsere Federation-Lösungen bieten Enterprise-Grade SSO-Funktionen kombiniert mit Multi-Faktor-Authentifizierung.

3) E-Signatur-Lösung

E-Signatur-Lösung

In der Cloud anmelden oder On Premises mit OpenOTP-Server. E-Signatur-Lösung von RCDevs, dh YumiSign wird eine Ergänzung zu Ihrer Sicherheitslösung im Finanzsektor sein.

Hier klicken, um herunterladen die Lösung und nutzen Sie sie kostenlos für bis zu 40 OpenOTP-Benutzer.

DE