Finanzinstitute verzeichnen Rekordanstieg bei Cyber-Bedrohungen.
Untersuchungen zeigen, dass Finanzinstitute bis zu 300-mal häufiger Ziel von Cyberangriffen sind als andere Branchen. Große Banken berichten, dass 45 Prozent ihrer Mitarbeitenden anfällig für Phishing-Angriffe sind.
KnowBe4 hat ihren neuesten Forschungsbericht „Financial Sector Threats Report” veröffentlicht. Der Bericht liefert wichtige Erkenntnisse über die eskalierende Cybersicherheitskrise im globalen Finanzsektor. Der Bericht zeigt, dass Finanzinstitute einem perfekten Sturm aus KI-gestützten Angriffen, Diebstahl von Zugangsdaten und Schwachstellen in der Lieferkette ausgesetzt sind. Diese stellen systemische Risiken für die globale Finanzbranche dar.
Die Untersuchung ergab, dass 97 Prozent der großen US-Banken im Jahr 2024 Sicherheitsverletzungen durch Dritte erlitten haben. Gleichzeitig haben gezielte Angriffe auf Finanzinstitute im Vergleich zum Vorjahr um 109 Prozent zugenommen. Besonders besorgniserregend ist, dass Tests in großen Finanzinstituten ergaben, dass rund 45 Prozent der Mitarbeiter wahrscheinlich auf einen bösartigen Link klicken oder eine infizierte Datei herunterladen würden. Dadurch würden Angriffspunkte für Bedrohungsakteure geschaffen. Der Bericht hebt hervor, wie Angreifer KI-Tools wie FraudGPT und ElevenLabs nutzen, um überzeugendere Phishing-Kampagnen zu erstellen. Gleichzeitig entfernen sie sich von der traditionellen Ransomware-Verschlüsselung und wenden sich Daten-Exfiltration und mehrstufigen Erpressungsschemata zu. Dadurch können Angreifer legitime Anmeldedaten verwenden, was die Erkennung erheblich erschwert. Laut Berichten der Federal Reserve Bank of New York könnte bereits eine eintägige Unterbrechung der Zahlungsverkehrsdienste großer Banken 38 Prozent der Netzwerkbanken weltweit beeinträchtigen.
Finanzinstitute – die wichtigsten Ergebnisse des Berichts
- Finanzdienstleister weltweit sind jährlich bis zu 300-mal häufiger von Cyberangriffen betroffen als andere Branchen. Für 2024 wird ein Anstieg der Einbruchsversuche um 25 Prozent gegenüber dem Vorjahr prognostiziert.
- 97 Prozent der größten US-Banken waren 2024 von Sicherheitsverletzungen durch Dritte betroffen, während 100 Prozent der führenden Finanzunternehmen in Europa Sicherheitsverletzungen durch Lieferanten erlitten. Dies macht die Schwachstellen in den Ökosystemen der Anbieter deutlich.
- Die Analyse von über drei Millionen Beiträgen im Dark Web zeigt, dass gestohlene Zugangsdaten den Diebstahl von Kreditkartendaten bei Weitem übertreffen. Die Versuche, Infostealer zu installieren, stiegen im Jahr 2024 um 58 Prozent, wobei 68 Prozent der Angriffe über E-Mails erfolgten.
- 60 Prozent aller Ransomware-Angriffe auf Finanzinstitute entfallen auf die USA. Zusammen mit Großbritannien machen sie über 70 Prozent der Angriffe aus. Die Aktivitäten in den aufstrebenden Märkten Südasiens und Lateinamerikas nehmen zu.
- Zu Beginn liegt die Phish-Prone Percentage (PPP) bei großen Finanzinstituten bei 44,7 Prozent. Durch gezielte Awareness-Schulungen lässt sich dieser Wert jedoch auf unter fünf Prozent senken.
„Die Gegner verschaffen sich einen Vorteil gegenüber dem Finanzsektor “, erklärt James McQuiggan, Security Awareness Advocate bei KnowBe4. “Herkömmliche Abwehrmaßnahmen reichten nicht mehr aus. Die Angreifer hätten erkannt, dass der Diebstahl gültiger Anmeldedaten effektiver sei als Ransomware, da sie sich so unentdeckt bewegen könnten. Der Kampf findet auf menschlicher Ebene statt. Finanzinstitute müssen das Risikomanagement für ihre Mitarbeiter priorisieren, um diese kritische Sicherheitslücke zu schließen. “