Apps und genAI: Risiko für den Schutz von regulierten Daten bei Banken

Persönliche Apps und genAI: Risiko für den Schutz von regulierten Daten bei Banken

Netskope Threat Labs gibt  in der DACH-Region das Ausmaß der Nutzung von Personal Apps und genAI im Finanzdienstleistungssektor bekannt. Das Unternehmen warnt vor dem Risiko, das diese für regulierte Daten (Daten, die unter Vorschriften wie die GDPR fallen) darstellen.

Die Ergebnisse stammen aus dem aktuellen Threat Labs Report von Netskope, der die neuesten Cybersicherheitstrends im Finanzdienstleistungssektor untersucht. Die Forscher konzentrierten sich auf drei Hauptrisiken, die den Finanzdienstleistungssektor betreffen (persönliche App-Nutzung, genAI-Nutzung und Social-Engineering-Bedrohungen), und enthüllten die wichtigsten Angreifergruppen, die es auf diesen Sektor abgesehen haben.

Die wichtigsten Insights zu Apps und genAI

Persönliches App-Risiko – 13 Prozent der Mitarbeiter im Finanzdienstleistungssektor laden sensible Daten in persönliche Cloud-Apps hoch. 83 Prozent der Unternehmen führen Kontrollen ein, um dies zu verhindern, wobei einige immer noch potenziell anfällig sind.

• Besonders besorgniserregend ist, dass 74 Prozent der Verstöße gegen die Datenschutzrichtlinien für persönliche Apps das Hochladen von regulierten persönlichen und finanziellen Daten betreffen.
• Google Drive und OneDrive waren die dritt- und viertbeliebtesten Ziele für vorgelagerte Aktivitäten, sei es das Hochladen, Posten oder Senden von Daten an persönliche Social Media, Cloud-Speicher, Webmail oder generative KI-Apps.
• Dies zeigt, wie wichtig kontextbezogene Einblicke in die Sicherheitsrichtlinien sind, um zwischen unternehmensinternen und privaten Instanzen von Apps zu unterscheiden, die sich über Unternehmens- und Privatumgebungen erstrecken.

Generatives KI-Risiko – 95 Prozent der Finanzdienstleister nutzen generative KI-Apps.

• ChatGPT ist nach wie vor die am häufigsten genutzte KI-App im Finanzdienstleistungssektor, aber die Akzeptanz flacht ab. Microsoft Copilot verzeichnete im Laufe des Jahres ein schnelles Wachstum, ebenso wie Google Gemini, Anthropic Claude, der Schreibassistent Quillbot und der Präsentationsassistent Gamma.
• Verstöße gegen Datenrichtlinien bei genAI-Apps betrafen zu etwa gleichen Teilen geistiges Eigentum, Quellcode und regulierte Daten.
• 90 Prozent der Unternehmen in diesem Sektor blockieren aktiv mindestens eine genAI-App, und die Zahl der pro Unternehmen blockierten Apps nimmt weiter zu.
• Differenzierte Strategien, einschließlich Data Loss Prevention (DLP) und Echtzeit-Benutzer-Coaching, wurden in diesem Jahr immer beliebter, wobei der Einsatz von DLP zur Kontrolle von GenAI innerhalb des Sektors im Laufe des Jahres von 35 Prozent auf 52 Prozent stieg.

Social-Engineering-Bedrohungen – Fast 1,5 von 100 Nutzern im Finanzdienstleistungssektor sehen sich jeden Monat einer Phishing-Seite oder einem Malware-Download-Versuch gegenüber. 9,8 von 1.000 Nutzern werden zum Herunterladen von Malware verleitet, während 4,7 von 1.000 eine Phishing-Seite besuchen.

• Die populäre Code-Sharing-Plattform GitHub war die beliebteste Cloud-Anwendung für die Verbreitung von Malware.
• Fast die Hälfte der erfassten Phishing-Angriffe imitierten Cloud-Anwendungen und Bankinstitute. Bei Cloud-Phishing-Angriffen wurde Microsoft am häufigsten nachgeahmt, während DocuSign und Adobe ebenfalls häufig als Köder verwendet wurden, um Anmeldedaten für verschiedene andere Dienste zu stehlen.
• Suchmaschinenoptimierung (SEO), d. h. die Auflistung von Phishing-Seiten in Suchmaschinenergebnissen, erweist sich als wirksame Methode, um Mitarbeiter des Finanzsektors zum Herunterladen von Malware zu verleiten.

„Die sensiblen persönlichen und finanziellen Informationen, die Unternehmen in der Finanzdienstleistungsbranche verwalten, machen sie zu einem bevorzugten Ziel für Angreifer”, kommentiert Ray Canzanese, Director of Threat Labs bei Netskope, die Ergebnisse. „Sie verlassen sich auf Social Engineering, um in ihren Zielunternehmen Fuß zu fassen. Phishing und Malware sind mittlerweile weit verbreitet, wobei fast 1,5 Prozent der Benutzer jeden Monat auf eine Phishing-Seite oder einen Malware-Download stoßen. Diese hohe Angriffsrate unterstreicht die Bedeutung von robusten Anti-Phishing- und Anti-Malware-Strategien in der Branche. Persönliche Apps und generative KI-Risiken stehen bei Finanzdienstleistern, die die von ihnen verwalteten, sensiblen persönlichen und finanziellen Daten schützen wollen, ganz oben auf der Agenda. Während der Einsatz von generativer KI weiter zunimmt, müssen die Unternehmen noch aufholen und neue Kontrollen wie Data Loss Prevention (DLP) und Echtzeit-Benutzer-Coaching implementieren, um Risiken zu reduzieren.“

Netskope Threat Labs empfiehlt Finanzdienstleistern, ihre Sicherheitsvorkehrungen zu überprüfen, um sicherzustellen, dass sie angemessen gegen die in diesem Bericht hervorgehobenen Risiken durch persönliche Apps, generative KI und Social Engineering geschützt sind:

• Überprüfen Sie den gesamten HTTP- und HTTPS-Datenverkehr (Cloud und Web) auf Phishing, Malware und andere bösartige Inhalte.
• Stellen Sie sicher, dass risikoreiche Dateitypen wie ausführbare Dateien und Archive vor dem Herunterladen mithilfe statischer und dynamischer Analysen gründlich geprüft werden. Kunden von Netskope One Advanced Threat Protection können eine Patient Zero Prevention Policy verwenden, um Downloads bis zur vollständigen Prüfung zurückzuhalten.
• Sperren Sie den Zugriff auf Anwendungen, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für das Unternehmen darstellen. Ein guter Ausgangspunkt ist eine Richtlinie, die seriöse, derzeit genutzte Anwendungen zulässt und alle anderen blockiert.
• Sperren Sie Downloads von Apps und Instanzen, die nicht in Ihrem Unternehmen verwendet werden, um die Risikooberfläche auf Apps und Instanzen zu reduzieren, die für das Unternehmen notwendig sind.
• Blockieren Sie Uploads auf Anwendungen und Instanzen, die nicht in Ihrem Unternehmen verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Datenpreisgabe durch Insider oder den Missbrauch durch Angreifer zu verringern.
• Nutzen Sie DLP-Richtlinien, um potenziell sensible Informationen zu erkennen – einschließlich Quellcode, regulierte Daten, Passwörter und Schlüssel, geistiges Eigentum und verschlüsselte Daten –, die an persönliche App-Instanzen, genAI-Apps oder andere nicht autorisierte Orte gesendet werden.
• Setzen Sie Echtzeit-Nutzer-Coaching ein, um Benutzer während der Interaktion an die Unternehmensrichtlinien in Bezug auf KI-Apps, persönliche Apps und sensible Daten zu erinnern.
• Nutzen Sie die Antworten auf Coaching-Aufforderungen zur Verfeinerung und Erstellung differenzierter Richtlinien, um sicherzustellen, dass das Coaching zielgerichtet und effektiv bleibt und nicht zu kognitiver Ermüdung beiträgt.
• Überprüfen Sie regelmäßig die Aktivität, die Trends, das Verhalten und die Datensensitivität von KI-Anwendungen, um Risiken für das Unternehmen zu erkennen und Richtlinien zur Minderung dieser Risiken zu konfigurieren.
• Verwenden Sie ein Intrusion Prevention System (IPS), um bösartige Datenverkehrsmuster zu erkennen und zu blockieren, wie z. B. Befehls- und Kontrolldatenverkehr im Zusammenhang mit weit verbreiteter Malware. Die Blockierung dieser Art von Kommunikation kann weiteren Schaden verhindern, indem die Möglichkeiten des Angreifers zur Durchführung weiterer Aktionen eingeschränkt werden.
• Verwenden Sie eine Verhaltensanalyse-Plattform, um versteckte Bedrohungen zu erkennen, wie z. B. kompromittierte Geräte, kompromittierte Konten und Insiderbedrohungen. Eine Verhaltensanalyse-Plattform kann ausgeklügelte und schwer zu identifizierende Bedrohungen in Ihrer Umgebung identifizieren, wie z. B. anpassbare (angepasste) Command-and-Control-Beacons von Frameworks wie Mythic und CobaltStrike.
• Verwenden Sie die Remote Browser Isolation (RBI)-Technologie, um zusätzlichen Schutz beim Besuch von Websites zu bieten, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domänen.

Hintergrund: Die in diesem Bericht dargestellten Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform in Bezug auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung gesammelt wurden.