KnowBe4, die weltweit renommierte Plattform für Cybersicherheit, die das Management menschlicher Risiken umfassend abdeckt, hat ihren neuesten Forschungsbericht „Financial Sector Threats Report“ veröffentlicht. In dem Bericht werden wichtige Erkenntnisse über die eskalierende Cybersicherheitskrise im globalen Finanzsektor aufgedeckt und gezeigt, dass Finanzinstitute mit einem regelrechten Sturm aus KI-gestützten Angriffen, Identitätsdiebstahl und Schwachstellen in der Lieferkette konfrontiert sind, die systemische Risiken für die globale Finanzbranche darstellen.
Die Studienergebnisse machen deutlich, dass beinahe alle (97 %) großen US-Banken im Jahr 2024 von Sicherheitsverletzungen durch Dritte betroffen waren und dass die Zahl der gezielten Angriffe auf Finanzinstitute im Vergleich zum Vorjahr um 109 % gestiegen ist. Höchst besorgniserregend ist dabei, dass bei Tests in großen Finanzinstituten nahezu 45 % der Mitarbeiter mit hoher Wahrscheinlichkeit auf einen bösartigen Link klicken oder eine infizierte Datei herunterladen würden, was Einfallstore für Angreifer schaffen würde. Der Bericht zeigt auf, wie Angreifer KI-Tools wie FraudGPT und ElevenLabs nutzen, um überzeugendere Phishing-Kampagnen zu erstellen, und wie sie von der traditionellen Ransomware-Verschlüsselung hin zu Datenexfiltration und mehrstufigen Erpressungsschemata übergehen. Diese Entwicklung ermöglicht es Angreifern, legitime Zugangsdaten zu nutzen, was die Entdeckung dieser Angriffe erheblich erschwert. Laut der Federal Reserve Bank of New York Staff Reports könnte schon eine eintägige Unterbrechung der Zahlungsverkehrsdienste großer Banken auf 38 % der Netzwerkbanken weltweit Einfluss haben.
Die wichtigsten Ergebnisse des Berichts:
- Finanzdienstleister weltweit sind jedes Jahr bis zu 300 Mal häufiger von Cyberangriffen betroffen als andere Branchen und für 2024 wird ein Anstieg der Sicherheitsverletzungen um 25 % gegenüber dem Vorjahr prognostiziert.
- 97 % der größten US-Banken verzeichneten 2024 Sicherheitsverletzungen durch Dritte, während 100 % der führenden Finanzunternehmen Europas Sicherheitsverletzungen durch Lieferanten erlebten, was die Schwachstellen in den Lieferantenökosystemen deutlich macht.
- Eine Analyse von über drei Millionen Posts im Dark Web ergab, dass gestohlene Zugangsdaten weitaus häufiger vorkamen als Kreditkartendiebstahl. Die Infektionsversuche durch Infostealer stiegen im Jahr 2024 um 58 % und 68 % der Angriffe erfolgten via E-Mail.
- 60 % aller Ransomware-Angriffe auf Finanzinstitute betreffen die USA. Zusammen machen die USA und Großbritannien über 70 % der Angriffe aus, doch die Aktivitäten in den Schwellenländern Südasiens und Lateinamerikas nehmen zu.
- Große Finanzinstitute verzeichneten zunächst einen Phish-prone™-Prozentsatz (PPP) von 44,7 %, doch durch umfassende Schulungen zur Erhöhung des Sicherheitsbewusstseins konnte die Anfälligkeit für Phishing auf unter 5 % gesenkt werden.
„Die Angreifer bauen ihren Vorteil gegenüber dem Finanzsektor aus“, so James McQuiggan, Security Awareness Advocate bei KnowBe4. „Herkömmliche Schutzmaßnahmen reichen nicht mehr aus, und die Angreifer haben erkannt, dass gültige Anmeldedaten zu stehlen effektiver ist als Ransomware, da sie so unentdeckt agieren können. Der Kampf findet auch auf der menschlichen Ebene statt, und Finanzinstitute müssen das Management menschlicher Risiken priorisieren, um diese kritische Sicherheitslücke zu schließen.“
Laden Sie den vollständigen KnowBe4-Bericht „Financial Sector Threats: The Shifting Landscape“ hier herunter.
Über KnowBe4
KnowBe4 befähigt Belegschaften, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Mehr als 70.000 Unternehmen weltweit vertrauen KnowBe4, wenn es darum geht, ihre Sicherheitskultur zu stärken und menschliche Risiken zu managen. KnowBe4 bietet eine umfassende, KI-gestützte „Best-of-Suite”-Plattform für das Management menschlicher Risiken an. Diese bildet eine adaptive Verteidigungsschicht, die das Verhalten der Benutzer gegen die neuesten Cybersicherheitsbedrohungen schützt. Die HRM+-Plattform umfasst Module für Sensibilisierungs- und Compliance-Schulungen, Cloud-E-Mail-Sicherheit, Echtzeit-Coaching, Crowdsourced-Anti-Phishing, KI-Defense-Agenten und vieles mehr. KnowBe4 ist die einzige globale Sicherheitsplattform dieser Art und nutzt personalisierte und relevante Inhalte rund um die Cybersicherheit sowie Tools und Techniken, um Mitarbeiter zu mobilisieren und sie von der größten Angriffsfläche zum größten Kapital eines Unternehmens zu machen. Weitere Informationen erhalten Sie unter knowbe4.com.
Folgen Sie KnowBe4 auf LinkedIn und X.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20250821355851/de/
© Business Wire, Inc.
Disclaimer :
This press release is not a document produced by AFP. AFP shall not bear responsibility for its content. In case you have any questions about this press release, please refer to the contact person/entity mentioned in the text of the press release.