Laut Threat Labs Report laden 13 Prozent der Mitarbeiter im Finanzdienstleistungssektor sensible Daten in persönliche Cloud-Apps hoch. Besonders besorgniserregend ist, dass drei Viertel der Verstöße gegen die Datenschutzrichtlinien für persönliche Apps das Hochladen von regulierten persönlichen und finanziellen Daten betreffen. Google Drive und OneDrive waren die dritt- und viertbeliebtesten Ziele für vorgelagerte Aktivitäten, sei es das Hochladen, Posten oder Senden von Daten an persönliche Social Media, Cloud-Speicher, Webmail oder generative KI-Apps. Dies zeigt, wie wichtig kontextbezogene Einblicke in die Sicherheitsrichtlinien sind, um zwischen unternehmensinternen und privaten Instanzen von Apps zu unterscheiden, die sich über Unternehmens- und Privatumgebungen erstrecken.
Prozent der Finanzdienstleister nutzen inzwischen generative KI-Apps, wobei ChatGPT nach wie vor die am häufigsten genutzte KI-App ist, aber die Akzeptanz flacht ab. Microsoft Copilot verzeichnete im Laufe des Jahres ein schnelles Wachstum, ebenso wie Google Gemini, Anthropic Claude, der Schreibassistent Quillbot und der Präsentationsassistent Gamma. Verstöße gegen Datenrichtlinien bei genKI-Apps betrafen zu etwa gleichen Teilen geistiges Eigentum, Quellcode und regulierte Daten. 90 Prozent der Finanzdienstleister blockieren aktiv mindestens eine genKI-App, wobei die Zahl der pro Unternehmen blockierten Apps nimmt weiter zu.
Die populäre Code-Sharing-Plattform GitHub war die beliebteste Cloud-Anwendung für die Verbreitung von Malware. Fast die Hälfte der erfassten Phishing-Angriffe imitierten Cloud-Anwendungen und Bankinstitute. Bei Cloud-Phishing-Angriffen wurde Microsoft am häufigsten nachgeahmt, DocuSign und Adobe wurden ebenfalls häufig als Köder verwendet, um Anmeldedaten für verschiedene andere Dienste zu stehlen. Die Auflistung von Phishing-Seiten in Suchmaschinenergebnissen, erweist sich als wirksame Methode, um Mitarbeiter des Finanzsektors zum Herunterladen von Malware zu verleiten.
Netskope Threat Labs empfiehlt Finanzdienstleistern unter anderem, den gesamten HTTP- und HTTPS-Datenverkehr (Cloud und Web) auf Phishing, Malware und andere bösartige Inhalte zu überprüfen. Risikoreiche Dateitypen wie ausführbare Dateien und Archive sollten vor dem Herunterladen mithilfe statischer und dynamischer Analysen gründlich geprüft werden. Downloads von Apps und Instanzen, die nicht im Unternehmen verwendet werden, sollten gesperrt werden.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
