Die Zunahme der Internetnutzung, des Online-Bankings und der Digitalisierung von Finanzdienstleistungen hat die Angriffsfläche von Cyberkriminalität und Cyberkriminellen vergrößert. Finanzinstitute sind aufgrund der großen Daten- und Geldmengen, die sie besitzen, ein Hauptziel für Cyberangriffe.
In den letzten Jahren hat die Cyberkriminalität in Finanzinstituten zugenommen, wobei der Bankraub in Singapur einer der prominentesten war.
Die Kosten eines Verstoßes können ziemlich hoch sein, wenn man die Prozesskosten und den Reputationsschaden bedenkt, dem die Banken ausgesetzt sein könnten.
Während der Fintech Fireside Asia neuste Podiumsdiskussion, hochrangige Führungskräfte von SC Ventures, Bank Negara Malaysia, DBS Bank (Hongkong) und Fortinet vertieften sich in den aktuellen Stand der Cybersicherheit im asiatischen Finanzdienstleistungssektor. Sie erörterten auch die Bedeutung der Cyber-Resilienz und wie man sicher innovativ sein kann, um in der Cyber-Bedrohungslandschaft von 2023 immer einen Schritt voraus zu sein.
Erhöhte Cyber-Bedrohungen für Finanzinstitute
Der stellvertretende Direktor der Abteilung für Risikospezialisten und Technologieaufsicht bei der Bank Negara Malaysia (BNM), Ng Lee See, sagte, es gebe einen zunehmenden Trend von Cyber-Bedrohungen für Finanzinstitute, einschließlich verteilter Denial-of-Services (DDOS) und Phishing-Ransomware. Diese Angriffe wurden jedoch aufgrund der Widerstandsfähigkeit des Systems weitgehend abgewehrt und hatten nur minimale Auswirkungen.
Angesichts der zunehmenden Bedrohungen ist die Cyber-Resilienz zu einer hohen Priorität für Regulierungsbehörden und Chief Information Security Officers (CISOs) geworden.
Sie fügte hinzu, dass es einige Entwicklungsbereiche gibt, die die Richtung der Politik in Malaysia bestimmen. Erstens verlassen sich Banken stark auf Drittanbieter – IT-Infrastruktur, Software oder Telekommunikationsdienste. Mit zunehmenden Cyberversuchen und Vorfällen, die Dritte betreffen.
Die Zentralbank hat ihre Grundanforderungen für Sicherheitskontrollen und -aufsichten in der Risk Management in Technology Policy festgelegt, die aktualisiert wurde, um die neuen Cyber-Resilience-Anforderungen widerzuspiegeln. Von ZI wird erwartet, dass sie das Management von Drittparteien weiter stärken.
Darüber hinaus verfügt Malaysia über eine dynamische, innovative Fintech-Branche in Bezug auf Zahlungsanbieter, digitale Anbieter und die Nutzung von Cloud Computing und APIs (Application Programming Interfaces) im Open Banking; Daher überwacht BNM diese Aspekte ständig und erwartet von den Finanzinstituten, dass sie diese Aspekte handhaben.
Die Zentralbank emittiert weitere Führung zum Risikomanagement von Cloud-Technologien, und der Standardentwurf wurde 2022 für das Feedback der Branche herausgegeben, mit dem Plan, den endgültigen Entwurf in diesem Jahr zu veröffentlichen.
„Wir erwarten, dass Finanzinstitute (FIs) den Aufbau von Cyber-Resilienz und strategischen Investitionen als kontinuierliche Priorität unter Aufsicht der Geschäftsleitung betrachten“, sagte Lee See.
KI-Technologien werden von schlechten Akteuren missbraucht
Das Aufkommen künstlicher Intelligenz (KI) wie ChatGPT gibt CISO Viren Mantri von SC Ventures Anlass zur Sorge.
„Es ist schwierig, zwischen einer Maschine und einem Menschen zu unterscheiden und wer uns angreift. Wir müssen also vorsichtig sein. Da müssen wir vorsichtiger sein. Wir bewegen uns von Web2 zu Web3 und Metaverse. Dies sind die neuen Dimensionen von Angriffsvektoren; wir sollten vorsichtig sein“, sagte Viren.
Er nannte Beispiele für zwei hochentwickelte Cyberangriffe, die viel Chaos anrichteten – die Infiltration der Lieferkette von SolarWinds und die Zero-Day-Schwachstelle von Log4j.
„Diese Angriffsvektoren werden weiter existieren, sie werden ausgefeilter werden, und mit der Durchdringung sozialer Netzwerke und mehr von uns wird fast jeder digital. Dies wird weiterhin explosiver Natur sein“, fügte er hinzu.
„Wir möchten kontinuierliche Sicherheitsbewertungen von Drittanbietern durchführen. Abhängig vom Ausmaß der Integration, die wir mit der Branche als Drittpartei durchführen, müssen wir tief eintauchen, um sicherzustellen, dass sie uns und wir sie schützen“, sagte Viren.
Voraus denken
Ching Ping Wong, Senior Business Development Manager für Südostasien und Hongkong bei Fortinet, empfiehlt allen Spielern, nach vorne zu schauen und eine langfristige Perspektive zu haben.
„Wenn Cyberkriminelle KI nutzen können und dann aus Sicherheitssicht, nutzen wir KI bereits in gewisser Weise. Ich denke, der kontinuierliche Einsatz von Methoden wie maschinell lernenden KIs zur Verbesserung der Erkennung und anschließend zur schnellen oder kürzeren Reaktionszeit wäre etwas, das wir uns alle ansehen sollten“, sagte er.
Bewusstseinsbildung in einem neuen und herausfordernden Umfeld
Ricky Woo, Executive Director und CISO der DBS Bank (Hongkong), sagte, dass Benutzer sich der Cybersicherheit und ihrer Bedrohungen bewusster sein müssten.
„Im Jahr 2022 werden die Risikolandschaften neue Technologien umfassen, und alle Geschäftsleute wissen, dass sie sich auf neue Technologien verlassen werden, um ihr Geschäft anzukurbeln. Von den Cyber-Jungs müssen wir also wissen, welche Risiken und welche Art von Risikobewertung oder Risikokontrollen vorhanden sein sollten, um das Unternehmen zu schützen“, sagte Ricky.
„Die Herausforderungen sind jetzt andere und erfordern einen neuen Spielplan. Wir müssen über einen anderen Notfallplan nachdenken, wenn sowohl primäre als auch sekundäre Ressourcen nicht verfügbar sind“, fügte er hinzu.
Stärkung der Cyber-Resilienz
Das Dark Web ist seit vielen Jahren ein Knotenpunkt für kriminelle Aktivitäten. In den letzten Jahren ist die Zahl der „Cybercrime-as-a-Service“-Anbieter jedoch stark gestiegen. Diese Anbieter bieten verschiedene Dienste an, von gestohlenen Daten und Identitätsdiebstahl bis hin zu DDoS-Angriffen und Ransomware.
Die Zunahme von „Cybercrime-as-a-Service“-Anbietern hat es Kriminellen erleichtert, Cyberkriminalität zu begehen. Dies wiederum hat es Organisationen erschwert, sich selbst zu schützen. Was können Unternehmen also tun, um sich vor diesen Bedrohungen zu schützen?
Lee See sagte, dass es für unsere FIs weiterhin entscheidend sei, die Cyber-Resilienz kontinuierlich zu stärken und ihre Cyber-Abwehr zu verbessern. Dies dient dem Schutz der Kunden bei der Nutzung digitaler Dienste.
Ching Ping sagte, dass Aufklärung im Netz absolut entscheidend sei.
„Es ermöglicht uns, sowohl Innen- als auch Außenansichten unserer Organisationen zu haben, was unerlässlich ist. Und die Möglichkeit, mit Cyberkriminellen auf eine Art und Weise zu interagieren, die diese Dienste anbietet, wird Unternehmen einen Vorteil verschaffen“, fügte er hinzu.
Unterdessen sagte Viren, es sei entscheidend für eine kontinuierliche Bewertung und um widerstandsfähig genug zu sein, um sich so schnell wie möglich von Angriffen zu erholen.
Ricky fügte hinzu, dass eine vollständige Mediation, Penetrationstests und Schwachstellenbewertungen sicherstellen würden, dass alle in guter Verfassung sind.
[Eingebetteten Inhalt]
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://fintechnews.sg/68863/security/the-growing-threat-of-cybercrime-as-a-service-to-asias-financial-institutions/
