STUDIEN & UMFRAGEN10. März 2017

59 % der Banken sind nicht bereit, externe Threat Intelligence in die Sicher­heits­strategie einzubeziehen

Kaspersky

Die Studie “New Technologies, new cyberthreats; analyzing the state of IT Security in financial sector” von Kaspersky Lab und B2B International zeige einerseits, dass Investitionen in die IT-Sicherheit bei Banken und Finanzinstitutionen hohe Priorität genießen; anderseits haben 70 Prozent der Banken Finanzbetrügereien mit Geldverlust ihrer Kunden zu beklagen, die durchschnittlich zu Kosten in Höhe von 1.446 US-Dollar für Privat- und 10.312 US-Dollar für Geschäftskunden führten.

Der neuen Studie lässt sich entnehmen, dass die IT-Sicherheitsaufwendungen im Finanzbereich höher sind als in anderen Branchen. So geben Banken aufgrund von Attacken gegen die eigene Infrastruktur sowie gegen die Kundenbasis dreimal so viel für Cyber-Sicherheit aus wie ähnlich große Organisationen aus dem Nicht-Finanzbereich. Zudem wollen 64 Prozent der befragten Banken mehr in die Verbesserung ihrer IT-Sicherheit investieren, um staatlichen Regularien sowie den wachsenden Anforderungen des Topmanagements und der Kunden zu entsprechen.

Kaspersky

Social-Engineering-Attacken gegen Bank-Accounts

Laut der Kaspersky-Studie gehen 42 Prozent der Banken davon aus, dass die überwiegende Mehrheit ihrer Kunden in den kommenden drei Jahren mobiles Banking nutzen wird, auch wenn sie zugeben, dass Nutzer generell zu sorglos in ihrem Online-Verhalten agieren. Auch gibt knapp die Hälfte der befragten Banken (46 Prozent) zu, dass ihre Kunden häufig von Phishing-Attacken betroffen sind.

Banken haben das Problem erkannt und gehen dediziert gegen Phishing- beziehungsweise Social-Engineering-Attacken vor. Immerhin bei 61 Prozent der befragten Organisationen genießt die Sicherheit von Apps und Webseiten für Kunden hohe Priorität, gefolgt von der Implementierung komplexerer Authentifizierungs- und Verifizierungsverfahren, die bei 52 Prozent der Befragten hohe Priorität genießt.

Mehr zielgerichtete Attacken gegen Banken

sbd space4px
kaspersky Lab

Finanzinstitutionen sind laut der Kaspersky-Studie im Vergleich zu Organisationen aus anderen Branchen häufiger von zielgerichteten Attacken und Malware-Vorfällen betroffen, auch wenn sie im Vergleich generell weniger Sicherheitsvorfälle berichteten.

Mehr als jede vierte Finanzorganisation (26 Prozent) hatte bereits eine zielgerichtete Attacke zu beklagen.”

Die Entdeckung ungewöhnlicher und potenziell gefährlicher Aktivitäten in Kombination mit scheinbar unsichtbaren Angriffen erfordert das Zusammenspiel fortschrittlicher Lösungen und erweiterter Security Intelligence. Allerdings seien 59 Prozent der von Kaspersky Lab befragten Finanzinstitute noch nicht bereit, externe Threat Intelligence in die eigene Cyber-Sicherheitsstrategie mit einzubeziehen.

Kaspersky Lab

Finanzorganisationen kämpfen ständig gegen Attacken auf die eigene Infrastruktur und Kunden-Accounts. Um den Cyber-Gefahren effizient gegenübertreten zu können, muss die Finanzbranche auf mehrere Schlüs­sel­kom­po­nen­ten setzen. Dazu gehören hoch integrierbarer Schutz gegen zielgerichtete Attacken, mehrschichtige Sicherheit gegen Online-Betrug sowie Security Intelligence gegen neu aufkommende Bedrohungen.“

Holger Suhl, General Manager DACH bei Kaspersky Lab

Die unterschätzte Gefahr: Cyber-Attacken gegen Geldautomaten

Neben der IT-Infrastruktur und den Online-Banking-Prozessen auf Kundenseite sind auch Geldautomaten für Kriminelle ein lohnendes Ziel. Allerdings zeigt die Kaspersky-Studie, dass nur 19 Prozent der Banken sich Gedanken um Attacken gegen Geldautomaten machen, auch wenn die Anzahl von Schadprogrammen, die sich explizit gegen Geldautomaten-Infrastruktursysteme richtet, im Jahr 2016 im Vergleich zum Vorjahr um 20 Prozent angestiegen ist.

Kaspersky
Die vollständige Studie „Kaspersky Lab Report 2017 – New Technologies, new cyberthreats; analyzing the state of IT Security in financial sector“ können Sie hier im unteren Seitenbereich (kostenlos, aber Registrierung erforderlich) herunterladen.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert