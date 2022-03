Risico's van derden, exploits van zero-day kwetsbaarheden en ransomware zullen in 2022 de voorhoede blijven houden binnen de cyberdreigingen waarmee financiële instellingen worden geconfronteerd

RESTON, Va., 11 maart 2022 /PRNewswire/ -- FS-ISAC, de enige wereldwijde gemeenschap voor het delen van cyberinformatie die zich uitsluitend richt op financiële diensten, heeft vandaag de bevindingen bekendgemaakt van haar jaarlijkse Global Intelligence Office-rapport,Navigating Cyber 2022. Uit het rapport blijkt dat de snelle digitalisering van de financiële dienstverlening heeft geleid tot een toename van wereldwijde cyberdreigingen in 2021, met name de versnelling van spraakmakende cyberaanvallen gericht op externe leveranciers en kritieke zero-day-kwetsbaarheden. Dit bracht FS-ISAC ertoe zijn regionale cyberdreigingsniveaus in 2021 tot driemaal toe te verhogen.

Voor 2022, verwacht FS-ISAC de trifecta van risico van derden, de groei van zero-day-kwetsbaarheden als aanvalsvector en het vermogen van ransomware-groepen om zich aan te passen ondanks toegenomen toezicht door wetshandhavers om een toch al uitdagende cyberdreiging te compliceren omgeving.

"Aangezien het bedreigingslandschap zich in een snel tempo blijft ontwikkelen, is het grensoverschrijdend delen van inlichtingen van cruciaal belang om financiële instellingen te helpen beschermen tegen cyberbedreigingen", aldus Steven Silberstein, CEO van FS-ISAC. "Met het wereldwijde fincyber-hulpprogramma maakt FS-ISAC sectorbreed grensoverschrijdend delen mogelijk om middelen, expertise en capaciteiten te bundelen om cyberrisico's waarmee de wereldwijde financiële sector dagelijks wordt geconfronteerd, beter te beheren."

Het rapport schetst de belangrijkste bedreigingen voor de sector in 2022 en daarna, waaronder:

Aanvallen van derden: verschillende spraakmakende incidenten van derden hebben invloed gehad op de beveiliging en beschikbaarheid van producten en services die door veel financiële bedrijven worden gebruikt, wat heeft geleid tot een aanzienlijke besteding van middelen.

verschillende spraakmakende incidenten van derden hebben invloed gehad op de beveiliging en beschikbaarheid van producten en services die door veel financiële bedrijven worden gebruikt, wat heeft geleid tot een aanzienlijke besteding van middelen. Zero-Day kwetsbaarheidsexploits: naast de snelle digitalisering nemen zero-day-exploits toe als gevolg van de diversificatie van de kill-keten. Criminelen specialiseren zich steeds meer in verschillende stadia van cybercriminaliteit, waardoor het gemakkelijk is om eenvoudig toegang tot kwetsbaarheden te kopen (of verkopen) zonder te hoeven weten hoe ze te vinden.

naast de snelle digitalisering nemen zero-day-exploits toe als gevolg van de diversificatie van de kill-keten. Criminelen specialiseren zich steeds meer in verschillende stadia van cybercriminaliteit, waardoor het gemakkelijk is om eenvoudig toegang tot kwetsbaarheden te kopen (of verkopen) zonder te hoeven weten hoe ze te vinden. Ransomware: Ransomware-groepen die in veilige landen actief zijn, duiken vaak tijdelijk onder om internationale wetshandhaving te vermijden, om maanden later zonder enige rechtsmaatregelen onder nieuwe namen op te duiken.

Aangesloten financiële bedrijven meldden hoge niveaus van phishing en compromittering van zakelijke e-mails, die het toegangspunt zijn voor de meeste aanvallen, evenals de hardnekkigheid van beruchte malwaresoorten die vaak worden gebruikt om ransomware te droppen.

"Het cyberlandschap op macroniveau vertaalt zich in een dagelijkse toename van cyberbedreigingen, aangezien cybercriminelen eindeloos inventief zijn in hoe ze toegang krijgen tot en gebruikmaken van het afpersen van slachtoffers", aldus Teresa Walsh, Global Head of Intelligence van FS-ISAC. "Phishing blijft een van de meest populaire tactieken die bedreigingsspelers gebruiken om toegang te krijgen tot netwerken. Vierentwintig procent van de door FS-ISAC-leden gerapporteerde incidenten zijn phishing-campagnes gericht op werknemers."

Methode

Het Navigating Cyber 2022-rapport is afkomstig van de duizenden financiële bedrijven die lid zijn van FS-ISAC in meer dan 65 landen en is verder aangevuld met analyse door het Global Intelligence Office. Er werden meerdere informatiestromen gebruikt voor het samenstellen van de round-up, die gegevens van januari 2021 tot januari 2022 onderzocht. De openbaar toegankelijke versie van het rapport is hier te vinden. Het volledige rapport is alleen beschikbaar voor aangesloten financiële instellingen.

Over FS-ISAC

Het 'Financial Services Information Sharing and Analysis Center' (FS-ISAC) is de enige wereldwijde gemeenschap voor het delen van cyberintelligentie die zich uitsluitend richt op financiële diensten. De organisatie bedient financiële instellingen en op haar beurt hun klanten en maakt gebruik van haar intelligentieplatform, veerkracht en een vertrouwd peer-to-peer netwerk van experts om te anticiperen op, te beperken en te reageren op cyberdreigingen. Leden vertegenwoordigen meer dan 35 biljoen dollar aan beheerde activa in meer dan 65 landen. Kijk voor meer informatie op fsisac.com.

