Cyberattacks on Banks

Schon seit geraumer Zeit cyberattacks have been a major concern for all organizations. In 2021, several cyberattacks demonstrated the willingness and ability of cyber threat actors to disrupt the operations of businesses and the supply chains that rely upon them. These high-profile attacks spurred an Executive Order on Cybersecurity in the United States and a renewed focus on securing every aspect of a business’ cyber threat surface.

Alle Branchen und Unternehmen sind Cyber-Risiken ausgesetzt, aber einige Sektoren sind stärker angegriffen und gefährdeter als andere. Unter ihnen sticht die Finanzbranche hervor, die über viele sensible und wertvolle Informationen verfügt, auf die Angreifer abzielen können, und über zahlreiche potenzielle Möglichkeiten für Cyberkriminelle verfügt, von ihren Angriffen zu profitieren.

Cyber-Angriff-Bericht Mehr erfahren

Wie Banken gefährdet sind

Laut IBM 2021 Cost of a Data Breach ReportDatenverstöße in der Finanzbranche verursachen nach dem Gesundheitswesen die zweithöchsten Kosten. Verizons Untersuchungsbericht zu Datenschutzverletzungen (DBIR) platziert die Finanzbranche in Bezug auf die Anzahl der Sicherheitsvorfälle im Jahr 2021 unter den Top 5. Der Zugriff auf wertvolle Daten, die für Betrug und andere Cyberangriffe genutzt werden können, macht die Finanzbranche zum Ziel teurer und schädlicher Datenschutzverletzungen.

Datenschutzverletzungen sind jedoch nicht das einzige Risiko, dem Banken ausgesetzt sind. Banken sind außerdem einer ständigen Bedrohung durch Ransomware-Infektionen, Phishing-Angriffe und Kontoübernahmeangriffe ausgesetzt. Diese Bedrohungen können zu Datenschutzverletzungen, Betriebsunterbrechungen und kostspieligen Abhilfemaßnahmen führen.

Häufige Cyber-Bedrohungen für Banken

Zu den häufigsten Arten von Angriffen, denen Banken ausgesetzt sind, gehören:

  • Phishing: Phishing-Nachrichten sollen den Empfänger dazu verleiten, eine schädliche Website zu besuchen oder einen infizierten Anhang zu öffnen. Phishing ist ein führender Übertragungsweg für Malware und wird auch häufig zum Diebstahl von Anmeldedaten und anderen vertraulichen Informationen eingesetzt.
  • Distributed-Denial-of-Service (DDoS): Bei einem DDoS-Angriff werden viele infizierte Computer dazu genutzt, Spam-Anfragen an die Systeme einer Organisation zu richten. Durch die Überlastung dieser Systeme macht der Angreifer sie unfähig, auf legitime Anfragen zu reagieren. DDoS-Angriffe können lediglich zur Störung des Betriebsablaufs oder im Rahmen einer Erpressung eingesetzt werden.
  • Schwachstellenausbeutung: Cyber threat actors commonly scan organizations’ Internet-facing applications for exploitable vulnerabilities. These vulnerabilities can have varying impacts, such as allowing attackers to execute malicious code, steal sensitive information, or perform a Denial of Service (DoS) attack against a bank’s systems.
  • Account Takeover: Das Wachstum der Telearbeit hat zu einer breiten Einführung sicherer Fernzugriffslösungen geführt. Angreifer können durchgesickerte, gestohlene oder erratene Zugangsdaten nutzen, um sich bei Unternehmenssystemen anzumelden und Daten zu stehlen oder Malware einzusetzen.

Viele Arten von Cyberangriffen zielen darauf ab, Ergebnisse zu erzielen malware zu den Systemen einer Organisation. Zu den häufigsten Malware-Bedrohungen für Banken gehören:

  • Ransomware: Ransomware-Angriffe unterbrechen den Betrieb einer Bank und können zum dauerhaften Verlust wertvoller und sensibler Daten führen. In den letzten Jahren haben Ransomware-Gruppen ihre Angriffe auch auf Diebstahl und die Verletzung sensibler Informationen ausgeweitet. Dies könnte dazu führen, dass sensible Finanzdaten der Kunden einer Bank im Dark Web offengelegt werden und regulatorische Strafen für das Unternehmen nach sich ziehen.
  • Kryptominer: Proof-of-Work-Kryptowährungen wie Bitcoin erfordern rechenintensive Vorgänge als Teil des Blockerstellungsprozesses. Kryptomining-Malware infiziert die Maschinen eines Unternehmens und nutzt sie, um diese Berechnungen zum Vorteil des Angreifers durchzuführen.
  • Infostealer: Den Finanzinstituten werden viele sensible Daten anvertraut, darunter auch die persönlichen Finanzinformationen ihrer Kunden. Infostealer-Malware sammelt und exfiltriert diese und andere vertrauliche Informationen aus einer Organisation, was zu einem data breach und behördliche Strafen.
  • Botnetze: Botnet malware is designed to infect and take over a target computer. The attacker can then remotely control the infected computer to use it in DDoS or Credential-Stuffing-Angriffe.

Wie Banken sich schützen können

Der Finanzsektor ist eine der am stärksten regulierten Branchen weltweit. Dies verursacht zwar zusätzlichen Aufwand, kann aber auch Vorteile für die Cybersicherheit haben.

Protection of sensitive customer data is a primary goal of most regulations, including both general ones such as the EU’s GDPR and those targeted specifically at the financial industry. These regulations commonly mandate that a bank implement certain security controls, processes, and procedures intended to protect the sensitive data entrusted to the organization.

Developing and implementing a regulatory compliance strategy is an important first step toward securing a bank’s systems against cyber threats. Regulatory requirements outline the minimum security standards that financial institutions need to meet and can build upon to protect themselves against modern cyber threats.

Cybersicherheit für Banken mit Check Point

Zum Schutz vor Cyber-Risiken, Finanzdienstleistungsorganisationen Sie müssen die Bedrohungen verstehen, denen sie ausgesetzt sind. Weitere Informationen zur aktuellen Cyber-Bedrohungslandschaft für den Finanzsektor finden Sie hier dieses Whitepaper.

Check Point bietet a Konsolidierte Sicherheitsarchitektur for financial institutions looking to protect themselves against cyber threats and meet regulatory compliance requirements. To learn more about how Check Point solutions can work for your organization, you’re welcome to Melden Sie sich für eine kostenlose Demo an.

Loslegen

Cybersicherheit für Finanzdienstleistungen

Hyperscale Network Security

Whitepaper

Security Compliance

Security Management

Verwandte Themen

Cyber-Angriff

PCI-DSS-Compliance 

Internet Security

Hybrides Rechenzentrum

Cybersicherheit

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK