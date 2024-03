Der Bericht beschreibt die zunehmende Raffinesse der von Bedrohungsakteuren eingesetzten Taktiken, Techniken und Verfahren, wie Social Engineering, SEO Poisoning, Malvertising und QR-Code-Phishing. Ein weiterer Schwerpunkt ist die Nutzung der sich weiterentwickelnden Technologie durch Bedrohungsakteure, die versuchen, generative KI zu nutzen, um den Umfang und die Automatisierung von Angriffen sowie die Wirksamkeit von Ködern zu erhöhen und generative KI-Tools selbst zu vergiften, zu manipulieren und auszunutzen.

„Jedes Jahr kommen neue Bedrohungen ans Licht, so dass die Strategien des Finanzdienstleistungssektors zur Gefahrenabwehr genauso schnell, wenn nicht sogar schneller, weiterentwickelt werden müssen wie die Taktiken der Bedrohungsakteure", sagte Steven Silberstein, CEO des FS-ISAC. „Da wir einem kritischen Jahr entgegensehen, das von neuen Technologien und erhöhten geopolitischen Spannungen geprägt ist, ist der beste Weg, die Integrität, die Sicherheit und das Vertrauen des Sektors aufrechtzuerhalten, der globale Informationsaustausch."

Zusätzlich zu den seit langem bestehenden Bedrohungen tauchen immer wieder neue Bedrohungen auf, die für den Sektor verheerende Auswirkungen haben werden. Diese umfassen:

Verstärkter geopolitischer Hacktivismus: Es wird erwartet, dass Bedrohungsakteure Fehlinformationskampagnen und DDoS-Angriffe gegen kritische Infrastrukturen starten und dabei von den anhaltenden geopolitischen Konflikten und einem „Superwahljahr" profitieren, in dem weltweit fünf nationale Wahlen stattfinden. DDoS-Angriffe nehmen in Größe, Umfang und Raffinesse weiter zu. 2023 werden 35 % aller DDoS-Angriffe auf den Finanzdienstleistungssektor abzielen.

Neue Erpressungstaktiken als Reaktion auf globale Vorschriften: Die Bedrohungsakteure haben die Umsetzung wichtiger Gesetze im Jahr 2023 zur Kenntnis genommen und beobachten die anstehenden globalen Regelungen in den Jahren 2024 und 2025 und passen ihre Taktiken entsprechend an. Cyberkriminelle könnten die neuen Offenlegungspflichten als Waffe einsetzen und Unternehmen dazu drängen, Erpressungsforderungen vor Ablauf der vorgeschriebenen Meldefrist zu erfüllen.

Verstärkte Konzentration auf die Schaffung kryptographischer Flexibilität: Jüngste Fortschritte im Quantencomputing und in der künstlichen Intelligenz werden voraussichtlich die etablierten kryptografischen Algorithmen in Frage stellen. Als Reaktion darauf muss sich der Finanzdienstleistungssektor verstärkt auf die Entwicklung neuer Verschlüsselungsmethoden konzentrieren, die schnell eingeführt werden können, ohne die grundlegende Systeminfrastruktur zu verändern.

Verbesserung der Cybersicherheitslage der Lieferkette: Zero-Day-Schwachstellen in der Lieferkette lassen den Sektor weiterhin ungeschützt, da Angriffe auf Anbieter verschiedene Systeme im gesamten Sektor stören, z. B. die des Clearing, des Handels, des Zahlungsverkehrs und der Back-Office-Dienstleistungen. Als Reaktion darauf sollte der Sektor eng mit den Lieferanten zusammenarbeiten, um Kommunikationskanäle für die Reaktion auf Vorfälle einzurichten und die Lieferanten bei der Verbesserung der Cybersicherheit zu unterstützen.

„Bedrohungsakteure werden Schwachstellen in kritischen Infrastrukturen ausnutzen und jedes verfügbare Mittel einsetzen, um das Vertrauen in die Sicherheit unserer Systeme zu zerstören", sagte Teresa Walsh, Chief Intelligence Officer und Managing Director, EMEA, der FS-ISAC. „Der Finanzdienstleistungssektor bewegt sich in einer unendlich dynamischen Cyberlandschaft, in der Cyberkriminalität und Betrug zusammenwachsen und neue Technologien zusätzliche Angriffsmöglichkeiten schaffen. Um das Vertrauen in den Sektor aufrechtzuerhalten, müssen die Unternehmen der proaktiven Cyber-Hygiene Vorrang einräumen, um die betriebliche Widerstandsfähigkeit im Falle eines Angriffs zu gewährleisten.