Geopolitische Spannungen ermöglichten 2022 einen Anstieg der Cyberbedrohungen
durch Hacktivisten
Neuer Bericht des FS-ISAC zeigt Möglichkeiten für Cyberangriffe auf
öffentliche und private Einrichtungen auf
RESTON, Virginia, March 23, 2023 (GLOBE NEWSWIRE) -- Der FS-ISAC , die
mitgliedergeführte, gemeinnützige Organisation, die die Cybersicherheit und
Widerstandsfähigkeit im globalen Finanzsystem fördert, hat heute die Ergebnisse
seines vom Global Intelligence Office erstellten Berichts Navigating Cyber 2023
bekannt gegeben.
Der jüngste Bericht zeigt, wie sich der Einmarsch Russlands in die Ukraine auf
die globale Cyberbedrohungslandschaft ausgewirkt und eine Flut von ideologisch
motiviertem „Hacktivismus“ ausgelöst hat, die bis heute anhält. Von beiden
Seiten des Konflikts ausgehend, haben die Bedrohungen im
Finanzdienstleistungssektor erheblich zugenommen, insbesondere für Institute in
Ländern, die Russland als feindlich betrachtet. Diese Bedrohungen können von
Hacktivisten-Gruppen oder direkt von den Nationalstaaten selbst ausgehen.
„Leider werden die zunehmende Beteiligung nichtstaatlicher Akteure, deren
Angriffe ideologisch motiviert sind, und die Manipulation von Informationen
durch böswillige Akteure weiterhin Unsicherheiten in Bezug auf tatsächliche und
wahrgenommene Sicherheitsbedrohungen in der gesamten Branche schaffen“, so
Steven Silberstein, CEO des FS-ISAC. „Das beste Mittel, das Finanzinstituten
zur Verfügung steht, um dies zu bekämpfen, ist der Austausch von Informationen,
der die weltweite Zusammenarbeit der Branche ermöglicht und eine bessere
Vorbereitung auf Cyberangriffe gewährleistet. Cyberbedrohungen entwickeln sich
oft schneller weiter als die Tools, mit denen wir sie bekämpfen, aber unsere
Stärke liegt in unserer Gemeinschaft.“
Der Bericht hebt auch hervor, dass einige der für gewöhnlich häufiger
auftretenden Cyberbedrohungen, wie DDoS-Angriffe und Ransomware, immer
ausgefeilter werden und dass sich das Instrumentarium, das böswilligen Akteuren
zur Verfügung steht, ständig weiterentwickelt.
Mit Blick auf das Jahr 2023 sind einige der wichtigsten Faktoren für
Veränderungen in der Bedrohungslandschaft die folgenden: Ein wachsender Markt
für Malware-as-a-Service: In dem Maße, in dem sich Bedrohungsakteure auf
bestimmte Aspekte der sogenannten „Kill Chain“ spezialisieren und ihre Dienste
in Form von Fähigkeiten und Code zum Verkauf anbieten, werden Cyberangriffe
einfacher zu orchestrieren, sind weniger zurechenbar und mit geringerem Risiko
behaftet. Die Bedrohungen in der Lieferkette nehmen zu, da zunehmend wichtige
Software-, Authentifizierungs-, Technologie- und Cloud-Service-Anbieter ins
Visier genommen werden.
Die Zugänglichkeit der KI hilft Angreifern und Verteidigern: Das Aufkommen
neuer KI-Technologien senkt die Hürde für Hacker, sodass Bedrohungsakteure
Tools wie ChatGPT nutzen können, um immer überzeugendere Phishing-Köder zu
entwickeln. Die gleichen Tools kommen jedoch auch zur Stärkung der Verteidigung
in Einsatz.
Kryptowährungen sind ein primäres Ziel für Cyberkriminelle: Kryptowährungen
und digitale Vermögenswerte werden immer stärker in die globale
Finanzinfrastruktur integriert, was ein komplexes regulatorisches Umfeld für
multinationale Unternehmen schafft. Darüber hinaus werden Bedrohungsgruppen
ihre Operationen weiterhin mit Kryptowährungen finanzieren, was die
Notwendigkeit einer besseren Aufsicht und eines besseren Schutzes der
Anlageklasse unterstreicht.
„Cyberkriminelle sind unendlich erfinderisch und profitieren vom
technologischen Fortschritt“, so Teresa Walsh, Global Head of Intelligence des
FS-ISAC. „Angesichts des Auftauchens neuer Technologien und Taktiken zur
Übermittlung von Malware müssen die Institutionen sicherstellen, dass sie mit
den sich ständig weiterentwickelnden Cyberbedrohungen Schritt halten und sich
auf die Widerstandsfähigkeit konzentrieren, damit sie unabhängig von der Art
der Bedrohung ihren Betrieb aufrechterhalten können.“
Die Bedrohungslandschaft verändert sich rasant, und die Unternehmen sehen sich
mit den wichtigsten Herausforderungen konfrontiert, die sich aus der
zunehmenden Regulierung auf der ganzen Welt, den seismischen Veränderungen auf
dem Cyberversicherungsmarkt und dem Mangel an Fachkräften im Bereich der
Cybersicherheit ergeben. Der Finanzdienstleistungssektor ist mit massiven
Veränderungen in seinem betrieblichen Umfeld konfrontiert und muss den Druck
zur Kostensenkung bewältigen, ohne die Fähigkeit zur kontinuierlichen
Weiterentwicklung der Abwehrkräfte und zur Verbesserung der betrieblichen
Widerstandsfähigkeit zu beeinträchtigen.
Methodik
Der Bericht Navigating Cyber 2023 wird von Tausenden von Mitgliedsunternehmen
des FS-ISAC in 75 Ländern erstellt und durch Analysen des Global Intelligence
Office ergänzt. Für die Zusammenstellung der Übersicht, in der die Daten von
Januar 2022 bis Januar 2023 untersucht werden, wurden mehrere
Informationsströme genutzt. Die öffentlich zugängliche Version des Berichts
finden Sie hier . Der vollständige Bericht ist nur für angeschlossene
Finanzinstitute zugänglich.
Über das FS-ISAC
Das FS-ISAC ist eine von Mitgliedern geführte, gemeinnützige Organisation, die
die Cybersicherheit und Widerstandsfähigkeit des globalen Finanzsystems fördert
und die Finanzinstitute und die Menschen, denen sie dienen, schützt. Das 1999
gegründete Netzwerk der Organisation für den Informationsaustausch in Echtzeit
erweitert die Erkenntnisse, das Wissen und die Praktiken seiner Mitglieder in
Bezug auf die kollektive Sicherheit und den Schutz des Finanzsektors. Die
Mitgliedsunternehmen repräsentieren 100 Billionen US-Dollar an Vermögenswerten
in 75 Ländern.
Medienkontakt:
media@fsisac.com