Finanzdienstleister wappnen sich gegen die Zunahme von Cyberangriffen per E-Mail

  • Laut einer Studie erwarten Finanzdienstleistungsunternehmen (FS) im Jahr 2021 einen Anstieg von E-Mail-Angriffen aufgrund des erhöhten E-Mail-Volumens (81 %).

    Laut einem Bericht des Cybersicherheitsunternehmens Mimecast glauben 62 % der Finanzdienstleister, dass es wahrscheinlich, sehr wahrscheinlich oder unvermeidlich ist, dass ihr Unternehmen negative Auswirkungen auf das Geschäft durch Angriffe per E-Mail erfahren wird. Die Studie ergab außerdem, dass 60 % der Befragten im vergangenen Jahr eine Zunahme von Phishing mit bösartigen Links oder Anhängen feststellten.

    Johan Dreyer, Cybersecurity-Experte bei Mimecast, kommentiert: “Die Nutzung digitaler und mobiler Medien in der Finanzdienstleistungsbranche wird weiter zunehmen, so dass wir mit Sicherheit eine Zunahme der Häufigkeit und Raffinesse von Cyberangriffen auf Finanzunternehmen und ihre Kunden erleben werden.

    “Da die E-Mail nach wie vor der häufigste Bedrohungsvektor ist und das Volumen und die Raffinesse der Angriffe voraussichtlich noch zunehmen werden, müssen Finanzunternehmen mehrere Sicherheitstechnologien zum Schutz ihrer E-Mail-Systeme einsetzen”, erklärt er weiter. “Dadurch wird sichergestellt, dass jede aktive Bedrohung so schnell und effizient wie möglich abgewehrt werden kann. Solche mehrschichtigen Schutzmechanismen ergänzen sich und sichern sich gegenseitig ab – wenn ein bestimmter Angriff einen Schutzmechanismus umgeht, gibt es andere, die die Bedrohung aufhalten können.

    Die in dem Bericht befragten Unternehmen gaben außerdem an, dass sie eine Zunahme des Missbrauchs ihrer Marken sowohl über E-Mails als auch über gefälschte, geklonte Web-Domains (42 %) festgestellt haben. Einige sahen auch einen Anstieg des Missbrauchs ihrer Marke in geklonten Websites (42 %) und eine erhebliche Zunahme von E-Mails, die “ihre Marken missbrauchen” (11 %).

    Dies könnte bedeuten, dass sich die Prioritäten für Sicherheitsspezialisten oder Chief Information Security Officers (CISOs) ändern werden. Dem Bericht zufolge erwarten 57 % der Befragten, dass das Volumen der Angriffe eine der größten Herausforderungen für die E-Mail-Sicherheit im Jahr 2021 sein wird, wobei 64 % der Befragten angaben, dass ausgeklügelte Bedrohungen zu den größten Sicherheitsherausforderungen im Zusammenhang mit E-Mails gehören.

    Auch Ransomware-Angriffe haben in den Unternehmen der FS Angst ausgelöst: 53 % der befragten Unternehmen gaben an, dass ihr Unternehmen in den letzten 12 Monaten von einem Angriff betroffen war. Aufgrund dieser Angriffe mussten 44 % der Unternehmen ein Lösegeld zahlen. Auch die Ausfallzeiten haben sich auf die Unternehmen ausgewirkt: 30 % der Unternehmen hatten aufgrund von Ransomware-Angriffen Ausfallzeiten zwischen einer und vier Wochen.

    “Insbesondere die Bedrohung durch Ransomware und ihre potenziellen Kosten nehmen weiter zu”, warnt Dreyer. “Während die meisten dieser Angriffe per E-Mail erfolgen und mehrschichtige Verteidigungsmaßnahmen helfen können, sind der Schutz von Daten mit strengen Backup- und Aufbewahrungsrichtlinien – die auch netzwerkfremde Repositories einschließen – wichtige Lösungen, um den dauerhaften Verlust von Daten für Finanzunternehmen zu mindern.”

    Laut dem Bericht von Mimecast wurden die notwendigen Schutzmaßnahmen jedoch nicht eingeführt, da nur 44 % der Finanzdienstleistungsunternehmen monatlich oder häufiger Schulungen zum Sicherheitsbewusstsein durchführen. Der größte Teil der Unternehmen bietet zudem nur vierteljährliche Schulungen an.

    Von den befragten Finanzunternehmen gaben 47 % an, dass sie noch nicht über eine Strategie für die Widerstandsfähigkeit gegen Cyberangriffe verfügen.

    Dreyer von Mimecast gibt Ratschläge, was FS-Unternehmen tun können, um diese Bedrohungen abzuschwächen: “Der größte potenzielle Unterschied kann erreicht werden, indem die schwächsten Glieder der Cybersicherheit gestärkt werden: die Menschen. Finanzunternehmen müssen ihre führenden Schulungspraktiken für das Sicherheitsbewusstsein ausbauen, indem sie mehr personalisierte/individualisierte Schulungen durchführen und diese häufiger durchführen. Die Wahrung des Kundenvertrauens und des guten Rufs sind für den Geschäftserfolg eines Finanzunternehmens entscheidend.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com