Markt-Trends von Bedrohungsintelligenz Industrie
Das BFSI-Segment wird voraussichtlich einen erheblichen Anteil einnehmen
- Die BFSI-Branche gehört zu den kritischen Infrastruktursegmenten, die aufgrund des riesigen Kundenstamms, den der Sektor bedient, und der Finanzinformationen, die auf dem Spiel stehen, mit zahlreichen Datenschutzverletzungen und Cyberangriffen konfrontiert sind. Da es sich um ein äußerst lukratives Geschäftsmodell mit phänomenalen Erträgen und dem zusätzlichen Vorteil eines relativ geringen Risikos und einer relativ geringen Erkennbarkeit handelt, optimieren Cyberkriminelle viele teuflische Cyberangriffe, um den Finanzsektor lahmzulegen. Die Bedrohungslandschaft dieser Angriffe reicht von Trojanern, Malware, Geldautomaten-Malware, Ransomware und Mobile-Banking-Malware bis hin zu Datenschutzverletzungen, institutioneller Invasion, Datendiebstahl, Steuerverstößen usw.
- Laut Orange Cyberdefense war Malware beispielsweise zwischen Oktober 2021 und September 2022 die häufigste Art von Cyberangriffen in Finanz- und Versicherungsorganisationen. Rund 40 % der Organisationen weltweit waren das Ziel des Angriffsvektors. An zweiter Stelle standen Netzwerk- und Anwendungsanomalien, wobei 23 % der Unternehmen solche Cyberangriffe erlebten, gefolgt von Systemanomalien (20 %).
- Mit einer Strategie zum Schutz von IT-Prozessen und -Systemen, zum Schutz kritischer Kundendaten und zur Einhaltung staatlicher Vorschriften konzentrieren sich öffentliche und private Bankinstitute auf die Implementierung der neuesten Technologien zur Verhinderung von Cyberangriffen. Darüber hinaus erfordern steigende Kundenerwartungen, technologische Fortschritte und regulatorische Anforderungen von Bankinstituten einen proaktiven Sicherheitsansatz. Mit der zunehmenden Durchdringung von Technologie und digitalen Kanälen wie Internet-Banking und Mobile-Banking ist Online-Banking für Kunden von Bankdienstleistungen zu einer bevorzugten Wahl geworden. Banken müssen fortschrittliche Authentifizierungs- und Zugriffskontrollprozesse verwenden, einschließlich Strategien zur Bedrohungserkennung.
- Beispielsweise unterzeichneten das Justizministerium (DoJ) und der Bankenverband der Philippinen (BAP) im Februar 2022 ein Memorandum of Understanding (MoU), um das Bewusstsein für Cybersicherheit zu schärfen und Cyberkriminalität auf den Philippinen zu bekämpfen. Ziel des BAP ist es, die Cyber-Resilienz des Bankensektors zu stärken und eine Kooperationspartnerschaft mit dem Justizministerium aufzubauen, um eine koordinierte, kollektive und strategische Cyber-Reaktion durch Informationsaustausch und Zusammenarbeit im Zuge der zunehmenden Cyberkriminalitätsvorfälle im Land zu erreichen.
- Im Januar 2022 erließen die Bundesbankenaufsichtsbehörden der Vereinigten Staaten eine Cybersicherheitsregel, die eine sofortige Benachrichtigung über einen Verstoß vorschreibt. Die vorgeschlagene Regelung soll die Behörden frühzeitig vor erheblichen Computersicherheitsvorfällen warnen. Es benötigt Informationen so schnell wie möglich und spätestens 36 Stunden, nachdem ein Bankunternehmen feststellt, dass ein Vorfall stattgefunden hat. Solche Vorschriften könnten Cyberangriffe im Bankensektor der Vereinigten Staaten kontrollieren.
Nordamerika hält den größten Marktanteil
- Der BFSI-Sektor in den Vereinigten Staaten verfügt über mehr als 1 Exabyte an gespeicherten Daten. Diese Daten werden aus verschiedenen Quellen generiert, wie z. B. Kredit-/Debitkartenhistorien, Bankbesuchen von Kunden, Bankvolumen, Anrufprotokollen, Kontotransaktionen und Webinteraktionen.
- Aufgrund der hohen Verfügbarkeit einer angemessenen Infrastruktur haben zahlreiche globale Finanzinstitute die Einführung von IoT-Geräten verstärkt, und es wird erwartet, dass Internetnutzer das Wachstum von Threat-Intelligence-Lösungen in der nordamerikanischen Region vorantreiben werden.
- Regierungsbehörden und private Akteure in allen Regionen investieren in Forschung und Entwicklung, um fortschrittliche Bedrohungserkennungslösungen einzuführen. Das US-Heimatschutzministerium (DHS) Cybersecurity und die Infrastructure Security Agency (CISA) gaben an, dass sie einen massiven Anstieg der Phishing- und Malware-Verbreitung mithilfe von COVID-19-Ködern und der Registrierung neuer Domain-Namen mit Formulierungen im Zusammenhang mit Coronavirus oder COVID verzeichneten -19 und Angriffe auf neu und schnell eingeführte Fernzugriffs- und Telearbeitsinfrastruktur.
- Darüber hinaus konzentrieren sich Unternehmen auf das Testen von Sicherheitsstrategien und -praktiken. Laut einer von Accenture im Februar 2022 durchgeführten Umfrage hat beispielsweise das Cyber Threat Intelligence- und Incident Response-Team mehrere Fälle mutmaßlicher Cyberspionage und finanziell motivierter Angriffe untersucht. Während dieser Untersuchungen erhielten Threat-Intelligence- und Incident-Response-Analysten aus erster Hand Einblick in die Taktiken, Techniken und Verfahren (TTP), die von einigen der raffiniertesten Cyber-Angreifer eingesetzt werden. Die Umfrage ergab, dass im Jahr 2021 bis zu 35 % der Einbrüche durch Ransomware und Erpressung erfolgten und 30 % davon Malware-Bedrohungen waren.
- Investitionen in Threat-Intelligence-Lösungen sind für die Stärkung der Sicherheitslage eines Landes von entscheidender Bedeutung. Durch die Implementierung von Threat-Intelligence-Lösungen können Unternehmen in ganz Nordamerika einen reibungslosen und sicheren Betrieb gewährleisten.