Cyberangriff: Größtes Risiko für den Finanzsektor
Cyberangriff: Größtes Risiko für den Finanzsektor
Cyber-Risiken haben sich nach den jüngsten Cyber-Angriffen im Finanzsektor zu einer zentralen Bedrohung für die Finanzstabilität entwickelt. In diesem Artikel werden die wichtigsten Cyberangriffe von Finanzinstituten im Jahr 2020, verschiedene Gesetze zur Einhaltung der Cybersicherheit und wie Sie als Finanzinstitut Ihr Unternehmen schützen können, behandelt.
Cyberangriffe auf Finanzinstitute 2020
Nach a Bericht, Cyberangriffe gegen den Finanzsektor haben von Anfang Februar 2020 bis Ende April weltweit um 238% zugenommen.
Insbesondere staatlich geförderte Cyberangriffe, die auf Finanzinstitute abzielen, werden immer häufiger, ausgeklügelter und zerstörerischer. Unten ist die Tabelle mit Major 2020 Cyberangriffe im Finanzsektor.
Institution | Ort | Monat(Jahr 2020) | Methode/Art des Angriffs |
europäische Zentralbank | Deutschland | 23. Oktober | Störung |
Vizom Banking | Brasilien | 19. Oktober | Malware |
BesserSicher | Südafrika | 11. Oktober | Phishing |
Japanische Börse | Japan | 1. Oktober | Störung |
Ungarische Banken | Ungarn | 23. September | DDoS |
Russische Banken | Russland | 23. September | Ransomware |
Chilenische Banco Estado | Chile | 6. September | Ransomware |
CIH Bank | Marokko | 28. August | Abschäumer |
Nordkoreanische globale Kampagne „BeagleBoyz“ | Weltweit | 26. August | Malware |
Neuseeländische Börse | Neuseeland | 26. August | DDoS |
Experian Südafrika | Südafrika | 19. August | Datenleck |
Kanadischer COVID-19-Hilfsfonds | Kanada | 15. August | Diebstahl |
Dave Drittanbieter-Banking-App | Vereinigte Staaten | 25. Juli | Datenleck |
Twitter-Konten für Bitcoin entführt | Vereinigte Staaten | 15. Juli | Diebstahl |
Argentinien | Belgien | 13. Juli | Diebstahl |
Chinesische Steuersoftware | China | 25. Juni | Mehrere |
Europäische Bank | Europa | 21. Juni | DDoS |
Münzscheck | Japan | 4. Juni | Datenleck |
Banco BCR | Costa Rica | 21. Mai | Ransomware |
Indische Mobile-Banking-Apps | Indien | 14. Mai | Malware |
Norfund, Norwegens staatlicher Investmentfonds | Norwegen | 13. Mai | Diebstahl |
dForce Kryptowährung | China | 21. April | Diebstahl |
Spanische Banken | Spanien | 13. April | Malware |
Südkoreanische und US-Zahlungskarte | Südkorea, USA | 9. April | Diebstahl |
Monte de Paschi Bank | Italien | 30. März | Datenleck |
Square Milner | Vereinigte Staaten | 25.März | Datenleck |
Finastra | Vereinigtes Königreich | 20. März | Ransomware |
Australische Banken | Australien | 25. Februar | DDoS |
PayPal | USA, Deutschland | 21. Februar | Diebstahl |
Banken in Afrika südlich der Sahara | Afrika | 2. Januar | Malware |
Unter den Cyberangriffen in der obigen Tabelle sind Betrug und Datenschutzverletzungen häufiger, aber auch Geschäftsunterbrechungen sind von Bedeutung. Gemäß der ORX News-Datensatz,
Im Finanzsektor entfallen 43% auf Betrug auf Betrug, 34% auf Datenschutzverletzungen und 23% auf Störungen.
Während Betriebsstörungen sofort bekannt sind, können die anderen Arten von Cyberangriffen Monate oder Jahre dauern, bevor sie bemerkt und gemeldet werden, was zu einer Verzerrung des Datensatzes nach unten führen könnte.
Daten zu Cyberrisiken sind bekanntermaßen rar, da es keinen gemeinsamen Standard für deren Erfassung gibt und Unternehmen keine Anreize haben, sie zu melden.
Wichtiges Gesetz zur Cybersicherheits-Compliance
Vereinigte Staaten
In den USAder Strom SEC-Leitfaden erläutert, wie und wann Unternehmen die Informationen an Anleger weitergeben sollten. Es besteht jedoch Spielraum für die Bereitstellung eines Rahmens für die Meldung von Cyberangriffen, mit dem bestehende Datenlücken besser geschlossen werden könnten.
Europa
In der Europäischen Union gilt die Datenschutz-Grundverordnung (DSGVO), verlangt von Unternehmen, Verstöße innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Die Nichteinhaltung der Meldepflichten kann zu Geldbußen von bis zu 20 Mio. EUR oder 4 Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist) führen.
Die jüngsten PSD2-Regeln zur Änderung des bargeldlosen Zahlungsverkehrs sind in Kraft getreten und gelten in der gesamten EU sowie innerhalb des EWR. Nur Zahlungsdienste, die mit PSD2 für Einkäufe im Internet mit Bankkarten verwendet werden könnte. Diejenigen, die bargeldlose Zahlungen akzeptieren, müssen verlangen Zwei-Faktor-Authentifizierung, wodurch die Cybersicherheit gestärkt wird.
Der Finanzsektor ist allgemein einem hohen Cyberrisiko ausgesetzt Arten von Ländern. Das folgende Bild zeigt die länderübergreifende Heterogenität in Bezug auf Cybersicherheit, wobei die meisten fortgeschrittenen Volkswirtschaften und Schwellenländer einen hohen Wert des Cybersicherheitsindex (über dem Median) aufweisen, während Länder mit mittlerem und niedrigem Einkommen tendenziell niedrigere Werte aufweisen.
Quellen: Factiva; und Berechnungen des Autors
Nach a Bericht bei den Finanzinstituten machen Banken den Großteil der Angriffe aus (91 Prozent der Angriffe), gefolgt von Versicherungen (7 Prozent). Unter den Banken waren das Privatkundengeschäft (39 Prozent des Gesamtvolumens) und Kreditkartendienstleistungen (25 Prozent) die Hauptgeschäftsfelder.
Wie können sich Finanzunternehmen vor Cyberangriffen schützen?
Mit dem richtigen Cybersicherheitsmaßnahmen, können sich Finanzorganisationen gegen wahrscheinliche Cyberangriffe abwehren. Das beinhaltet:
- Regelmäßige Durchführung von Schwachstellenanalysen und Penetrationstests.
- Beschränken des administrativen Zugriffs auf die Mitarbeiter, die einen tatsächlichen Bedarf haben.
- Eine der effektivsten Methoden zur Verbesserung der Cybersicherheit ist die regelmäßige Durchführung von Cybersicherheitsbewusstsein und Schulungen für Mitarbeiter mit Hilfe eines Sicherheitsangriffssimulators und Sensibilisierungstools.
Mit der richtigen Umsetzung der oben genannten Cybersicherheitsmaßnahmen können sich Unternehmen besser gegen jede mögliche Cyberbedrohung verteidigen und so ihre Cyberinfrastruktur schützen.
RCDevs in Cybersicherheit für den Finanzsektor
RCDevs Security Solutions ist ein preisgekröntes Sicherheitsunternehmen mit Sitz in Luxemburg. Wir bieten eine breite Palette an erschwinglichen, sicheren und zuverlässigen Cybersicherheitslösungen für den Finanzsektor, wie zum Beispiel:
1) Sichere PSD2-Transaktion
RCDevs OpenOTP kann Ihnen helfen, die PSD2 Anforderungen und gleichzeitig Ihre Geschäftsprozesse effizienter und benutzerfreundlicher gestalten.
Einige der Funktionen umfassen:
1) Entspricht den Anforderungen von PSD2 SCA und Dynamic Linking.
2) Eine Lösung für Multi-Faktor-Authentifizierung und sichere Transaktionsgenehmigung.
3) Online-Kommunikation mit Ende-zu-Ende-Verschlüsselung.
4) Offline-Kommunikation mit verschlüsselten QR-Codes, wenn das Telefon keine Netzwerkverbindung hat.
2)RCDevs-Sicherheitsökosystem
RCDevs Security Platform ist eine autarke Enterprise-IAM-Lösung die auf Ihren ActiveDirectory/LDAP-Benutzerspeichern beruht und fein abgestimmte Zugriffsrichtlinien für alle Ihre Anwendungen bereitstellt.
Unsere Federation-Lösungen bieten Enterprise-Grade SSO-Funktionen kombiniert mit Multi-Faktor-Authentifizierung.
3) E-Signatur-Lösung
In der Cloud anmelden oder On Premises mit OpenOTP-Server. E-Signatur-Lösung von RCDevs, dh YumiSign wird eine Ergänzung zu Ihrer Sicherheitslösung im Finanzsektor sein.
Hier klicken, um herunterladen die Lösung und nutzen Sie sie kostenlos für bis zu 40 OpenOTP-Benutzer.