Private Apps und genKI bleiben hohes Risiko im Finanzdienstleistungssektor

Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.

Laut Threat Labs Report laden 13 Prozent der Mitarbeiter im Finanzdienstleistungssektor sensible Daten in persönliche Cloud-Apps hoch. Besonders besorgniserregend ist, dass drei Viertel der Verstöße gegen die Datenschutzrichtlinien für persönliche Apps das Hochladen von regulierten persönlichen und finanziellen Daten betreffen. Google Drive und OneDrive waren die dritt- und viertbeliebtesten Ziele für vorgelagerte Aktivitäten, sei es das Hochladen, Posten oder Senden von Daten an persönliche Social Media, Cloud-Speicher, Webmail oder generative KI-Apps. Dies zeigt, wie wichtig kontextbezogene Einblicke in die Sicherheitsrichtlinien sind, um zwischen unternehmensinternen und privaten Instanzen von Apps zu unterscheiden, die sich über Unternehmens- und Privatumgebungen erstrecken.

GenKI-Apps blockieren

Prozent der Finanzdienstleister nutzen inzwischen generative KI-Apps, wobei ChatGPT nach wie vor die am häufigsten genutzte KI-App ist, aber die Akzeptanz flacht ab. Microsoft Copilot verzeichnete im Laufe des Jahres ein schnelles Wachstum, ebenso wie Google Gemini, Anthropic Claude, der Schreibassistent Quillbot und der Präsentationsassistent Gamma. Verstöße gegen Datenrichtlinien bei genKI-Apps betrafen zu etwa gleichen Teilen geistiges Eigentum, Quellcode und regulierte Daten. 90 Prozent der Finanzdienstleister blockieren aktiv mindestens eine genKI-App, wobei die Zahl der pro Unternehmen blockierten Apps nimmt weiter zu.

Phishing-Angriffe imitieren Cloud-Anwendungen

Die populäre Code-Sharing-Plattform GitHub war die beliebteste Cloud-Anwendung für die Verbreitung von Malware. Fast die Hälfte der erfassten Phishing-Angriffe imitierten Cloud-Anwendungen und Bankinstitute. Bei Cloud-Phishing-Angriffen wurde Microsoft am häufigsten nachgeahmt, DocuSign und Adobe wurden ebenfalls häufig als Köder verwendet, um Anmeldedaten für verschiedene andere Dienste zu stehlen. Die Auflistung von Phishing-Seiten in Suchmaschinenergebnissen, erweist sich als wirksame Methode, um Mitarbeiter des Finanzsektors zum Herunterladen von Malware zu verleiten.

Datenverkehr checken

Netskope Threat Labs empfiehlt Finanzdienstleistern unter anderem, den gesamten HTTP- und HTTPS-Datenverkehr (Cloud und Web) auf Phishing, Malware und andere bösartige Inhalte zu überprüfen. Risikoreiche Dateitypen wie ausführbare Dateien und Archive sollten vor dem Herunterladen mithilfe statischer und dynamischer Analysen gründlich geprüft werden. Downloads von Apps und Instanzen, die nicht im Unternehmen verwendet werden, sollten gesperrt werden.

Lesen Sie auch : Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden