Gestohlene Identitäten von Mitarbeitern oder anderen autorisierten Benutzern reichen manchmal aus, um Angreifern Zugang zu internen Systemen und sensiblen Daten zu verschaffen, wodurch Kundendaten gefährdet werden.
Digitale Identitäten werden in der Regel durch Benutzernamen und Passwörter geschützt, um Benutzern den schnellen, aber sicheren Zugriff auf Online-Konten und -Dienste zu ermöglichen. Diese Zugangsdaten werden jedoch häufig von Cyberkriminellen gestohlen, die verschiedene Methoden anwenden, um an sie zu gelangen, wie z. B. Phishing, Keylogging, Credential Spraying, Brute-Force-Angriffe oder einfach den Kauf im Darknet. Sobald eine Identität kompromittiert ist, kann sie als Sprungbrett für die Infiltration einer Organisation dienen.
Die gestohlenen digitalen Identitäten sind eine Bedrohung
Das ForgeRock Identity Breach Report 2023 hebt hervor, dass in den letzten fünf Jahren immer mehr personenbezogene Daten in die verletzten Datensätze aufgenommen wurden, wobei Anmeldedaten und geschützte Gesundheitsinformationen immer häufiger vorkommen.
Angreifer nutzen gestohlene Zugangsdaten oft aus, weil viele Menschen dieselben Anmeldedaten für verschiedene Konten verwenden. Geschützte Gesundheitsinformationen werden bei Finanzbetrug sehr geschätzt und können sogar den Zugang zu verschreibungspflichtigen Medikamenten ermöglichen.
Die Ergebnisse des Berichts zeigten, dass ein schwerwiegender Verstoß oder Ransomware-Angriff, der Millionen von Verbrauchern betrifft, durch die Kompromittierung nur einer autorisierten Identität eines Mitarbeiters innerhalb einer Organisation oder eines Dienstleisters dieses Unternehmens verursacht werden kann.
Der Anstieg der KI erhöht die Bedrohungen
Der ForgeRock Identity Breach Report 2023 betont, dass Angreifer weiterhin auf Anmeldeinformationen (die Kombination aus Benutzernamen, Passwörtern und anderen Identifikationsdaten) abzielen und diese als Sprungbrett nutzen, um eine Organisation zu infiltrieren, unabhängig von Branche oder Standort. Außerdem, Künstliche Intelligenz (KI) macht es für den Durchschnittsbürger schwieriger, Bedrohungen zu erkennen.
Da jedes Jahr mehr Identitäten gestohlen werden, schaffen KI-gesteuerte Betrugsangriffe eine größere Bedrohungslandschaft für Verbraucher und Unternehmen gleichermaßen. Der Einsatz neuer Technologien wie generativer KI führt zu einer Zunahme von Taktiken wie Phishing-E-Mails, Schadcode sowie sprach- oder videobasierter Identitätsdiebstahl oder „Deep Fakes“, die immer schwieriger zu erkennen sind.
Unbefugter Zugriff auf personenbezogene Daten
Der Bericht zeigt, dass unbefugter Zugriff nach wie vor die häufigste Ursache für Verstöße ist. Ransomware-Angriffe haben in den letzten fünf Jahren stetig zugenommen, während Phishing im Jahr 2021 seinen Höhepunkt erreichte und im Jahr 2022 zurückging. System- und menschliche Fehler, wie z. B. das Versäumnis, die Cloud-Sicherheit zu konfigurieren, falsch konfigurierte Firewalls und unbefugter Zugriff, sind als Hauptursachen für Verstöße in zurückgegangen den letzten Jahren.
Stattdessen ist in den letzten Jahren die Menge personenbezogener Daten in gehackten Datensätzen gestiegen. Selbst scheinbar harmlose Daten wie Namen und Adressen, die bei 20 % der Verstöße im Jahr 2018 gefunden wurden, sind mittlerweile in nahezu allen Aufzeichnungen enthalten. Unterdessen nehmen wertvolle Daten wie Anmeldedaten, geschützte Gesundheitsinformationen, Geburtsdaten und Versicherungsnummern weiter zu. Lediglich Zahlungs-/Kreditkarteninformationen sind zurückgegangen, und das auch nur im letzten Jahr.
Persönlich identifizierbare Informationen, die aus Datenschutzverletzungen stammen, können für verschiedene betrügerische Aktivitäten verwendet werden, etwa für die Einreichung gefälschter Steuererklärungen, die Eröffnung von Bankkonten oder die Geltendmachung von Ansprüchen bei staatlichen Diensten wie den nationalen medizinischen Datenbanken.
Angriffsresistenz im Finanzdienstleistungsbereich
Überraschenderweise schneiden Finanzdienstleistungen sowie der Regierungs- und Einzelhandelssektor weiterhin besser ab als andere, wobei Finanzdienstleistungen im Jahr 19 2022 % weniger Verstöße im Vergleich zum Durchschnitt der letzten vier Jahre meldeten und Regierung und Einzelhandel 55 % bzw. 65 % weniger meldeten .
Der jüngste Erfolg bei der Sicherheit im Finanzdienstleistungsbereich ist auf die schnelle Einführung von Best Practices in einem unerbittlichen Umfeld mit schlechten Benutzererfahrungen zurückzuführen. Ein starker finanzieller Anreiz zur Reduzierung des Betrugsrisikos hat es den Banken außerdem ermöglicht, überdurchschnittliche Cybersicherheitsmaßnahmen anzuwenden.
Doch obwohl die Versicherungsbranche ein stark regulierter Teil des Finanzdienstleistungssektors ist, gerät sie zunehmend ins Visier von Cyberkriminellen. Sie nutzen die riesigen Mengen an personenbezogenen Daten aus, die in veralteten Systemen gespeichert sind, die mangelnde Schulung der Benutzer und die langsame Einführung einer starken Authentifizierung.
Singapurs Herausforderungen
In Singapur waren Phishing-Betrügereien der Hauptgrund für erfolgreiche Angriffe, gefolgt von unbefugtem Zugriff. Der Bericht zeigte, dass Cyber-Erpressung und Ransomware deutlich zugenommen haben, während die Zahl der Website-Verunstaltungen im Jahr 2021 leicht zurückgegangen ist.
Singapurische Unternehmen wie der führende Finanzdienstleister OCBC, Starbucks, Shangri-La und Carousell waren weiterhin von Phishing-Kampagnen und Datenschutzverletzungen betroffen. Die Regierung ist sich der steigenden Zahl von Cyberangriffen bewusst und arbeitet mit der gesamten Branche zusammen, um das Bewusstsein dafür zu schärfen.
Im Oktober 2022 bot das Cyber Security Advisory Panel der Monetary Authority of Singapore, das sich aus Cybersicherheitsexperten weltweit zusammensetzt, Einblicke, wie der Finanzsektor Singapurs seine Cyberhygiene verbessern kann. Das Gremium riet singapurischen Unternehmen, auf neue Bedrohungen aufmerksam zu bleiben, die aufgrund geopolitischer Spannungen entstehen könnten, auf KI und maschinellem Lernen basierende Lösungen zu implementieren, um unbefugten Zugriff zu verhindern, und ihre Widerstandsfähigkeit gegen Angriffe zu stärken.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://fintechnews.sg/76604/security/stolen-identities-remains-top-security-threat-in-financial-crime/
- :hast
- :Ist
- 1
- 2018
- 2021
- 2022
- 2023
- 32
- 7
- a
- Zugang
- Zugriff
- Trading Konten
- über
- Aktivitäten
- Adressen
- Adoption
- Vorteil
- beraten
- beratend
- beeinflussen
- gegen
- AI
- Hilfe
- Aufmerksam
- gleich
- Alle
- entlang
- ebenfalls
- Betrag
- Beträge
- an
- und
- Jetzt bewerben
- SIND
- entstehen
- AS
- At
- Attacke
- Anschläge
- Authentifizierung
- Autor
- autorisiert
- Autorität
- durchschnittlich
- Bewusstsein
- Bank
- Bankkonten
- Banken
- BE
- weil
- Werden
- war
- beginnen
- Sein
- BESTE
- Best Practices
- Besser
- Geburt
- Nackenrolle
- Verletzung
- Verstöße
- breiteres
- Unternehmen
- aber
- by
- Kampagnen
- CAN
- Mützen
- Karte
- Verursachen
- verursacht
- Ursachen
- aus aller Welt
- Cloud
- Cloud-Sicherheit
- Code
- Zusammenarbeit
- Kombination
- verglichen
- umfassend
- Kompromiss
- Kompromittiert
- KUNDEN
- Inhalt
- fortsetzen
- weiter
- weiter
- Beiträger
- Erstellen
- KREDENTIAL
- Referenzen
- Verbrechen
- Kunde
- Kundendaten
- Cyber-
- Internet-Sicherheit
- Cyber-Angriffe
- Cyber-Kriminelle
- Internet-Sicherheit
- Dunkel
- Dunkle Web
- technische Daten
- Datenverstöße
- Datenbanken
- Datum
- verringert
- Abgeleitet
- Trotz
- Details
- entdecken
- anders
- schwer
- digital
- Drogen
- zwei
- jeder
- E-Mails
- beschäftigt
- Mitarbeiter
- freigegeben
- Ende
- genug
- Unternehmen
- Unternehmen
- Eintrag
- Arbeitsumfeld
- Fehler
- Sogar
- Erfahrungen
- Experten
- Ausnutzen
- Erpressung
- Scheitern
- gefälscht
- Weniger
- Einreichung
- Revolution
- Finanzbetrug
- Finanzsektor
- Finanzdienstleistungen
- Finanzkriminalität
- Befund
- FinTech
- Firewalls
- fünf
- gefolgt
- Aussichten für
- Für Verbraucher
- ForgeRock
- unten stehende Formular
- gefunden
- vier
- Betrug
- betrügerisch
- häufig
- für
- Außerdem
- generativ
- Generative KI
- geopolitischen
- der Regierung
- gewähren
- Schwerer
- Haben
- Gesundheit
- Gesundheitsinformationen
- Highlights
- hoch
- heißesten
- Ultraschall
- aber
- HTTPS
- human
- Login
- Identitäten
- Identitätsschutz
- Impact der HXNUMXO Observatorien
- implementieren
- zu unterstützen,
- in
- Incentive
- inklusive
- Erhöhung
- hat
- zunehmend
- Energiegewinnung
- Information
- Einblicke
- Versicherung
- Intelligenz
- intern
- IT
- SEINE
- jpg
- nur
- nur einer
- Behalten
- Mangel
- Landschaft
- größer
- Führer
- führenden
- Gefällt mir
- Standorte
- login
- Maschine
- MailChimp
- Main
- Making
- viele
- viele Leute
- max-width
- Kann..
- Mittlerweile
- sowie medizinische
- Methoden
- Millionen
- Geld
- Währungsbehörde
- Monat
- mehr
- vor allem warme
- Namen
- National
- Neu
- Neue Technologien
- News
- jetzt an
- Anzahl
- Zahlen
- erhalten
- ocbc
- Oktober
- of
- angeboten
- vorgenommen,
- on
- einmal
- EINEM
- Online
- einzige
- Eröffnung
- or
- Organisation
- Andere
- Anders
- übrig
- Tafel
- Teil
- Passwörter
- passt
- Personen
- Ausführen
- person
- persönliche
- Persönlich
- Phishing
- Phishing Scams
- Plato
- Datenintelligenz von Plato
- PlatoData
- Arm
- BLOG-POSTS
- Praktiken
- Rezept
- Gegenwart
- vorherrschend
- verhindern
- geschätzt
- geschützt
- die
- Versorger
- Kauf
- Putting
- erhöhen
- Ransomware
- Ransomware-Angriff
- Ransomware-Angriffe
- kürzlich
- Aufzeichnungen
- Veteran
- Ungeachtet
- geregelt
- bleibt bestehen
- berichten
- Bericht 2023
- Reporting
- Elastizität
- beziehungsweise
- Einzelhandel
- Rückgabe
- Wiederverwendung
- Enthüllt
- Rise
- Anstieg
- Risiko
- Risiken
- Wurzel
- gleich
- Betrug
- Bibliotheken
- Sektoren
- sicher
- Sicherheitdienst
- scheinbar
- empfindlich
- ernst
- brauchen
- Dienstanbieter
- Dienstleistungen
- zeigte
- signifikant
- einfach
- Singapur
- Singapur
- Singapuraner
- langsam
- Lösungen
- manchmal
- Starbucks
- bleiben
- ständig
- Schrittmotoren
- gestohlen
- STONE
- gelagert
- stark
- Erfolg
- erfolgreich
- so
- SWIFT
- System
- Systeme und Techniken
- Taktik
- Nehmen
- gezielt
- Targeting
- Steuer
- Technologies
- Spannungen
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- Dort.
- Diese
- vom Nutzer definierten
- Bedrohung
- Bedrohungen
- zu
- Top
- Ausbildung
- -
- Mitglied
- Nutzer
- gewöhnlich
- wertvoll
- verschiedene
- riesig
- praktisch
- Stimme
- wurde
- Netz
- Webseite
- waren
- welche
- während
- WHO
- mit
- .
- Arbeiter
- Das weltweit
- Jahr
- Jahr
- Ihr
- Zephyrnet