ドイツの金融部門は、多数の脅威に直面しています。これは、現在のカスペルスキーの調査「サイバーセキュリティ: 金融部門に焦点を当てる」の結果です。 ドイツの金融機関の 91% は、すでにサイバー セキュリティ インシデントの影響を受けています。
金融機関で調査された IT 意思決定者の合計 91% が既にセキュリティ インシデントを報告していたため、回答者の 69 人中 26 人 (31%) が IT リスクを高いと評価しました。 一般的なマルウェア (27%)、ランサムウェア (17%)、スパイウェア (XNUMX%)、標的型攻撃 (XNUMX%) が報告されています。
90% 以上がすでに影響を受けています
金融セクターのデジタル化は、オンライン バンキング オプション、モバイル決済、クラウド ソリューション、人工知能などの新しいテクノロジーにより、大きな発展を遂げています。 ただし、複雑なデジタル金融テクノロジーは、IT セキュリティの脅威に対する攻撃対象領域も増やします。 高度なネットワーキング [2] により、金融システムはデジタル侵害に対して特に脆弱になります。 同時に、金融部門はドイツの公共生活にとって非常に重要です。 これは、とりわけ、連邦情報セキュリティ局 (BSI) が、金融セクターの多数の企業や機関を、エネルギーや飲料水の供給と同様に重要なインフラストラクチャの運営者として定義しているという事実によって示されています [3]。
複合攻撃と特殊攻撃
Kaspersky の調査で調査された IT 意思決定者は、リスクのレベルが高い (69%) と評価しており、IT セキュリティ管理者は 88% でさらに悲観的です。 攻撃の種類は、複雑であると同時に多様でした。
- スピアフィッシング (40%)
- ランサムウェア攻撃 (31%)
- DDoS 攻撃 (31%)
- スパイウェア (27%)
- 一般的なマルウェア (26%)
- 標的型攻撃 (17%)
それにもかかわらず、セキュリティ担当者の 69% は、サイバー セキュリティ インシデントに対して十分に武装していると考えており、管理レベルでの数字は 75% にもなります。 この安心感は、特に危機管理計画の策定によるものです。 全体として、回答者の 77 人に 1.000 人 (5.000%) が、自社の事業継続計画または災害復旧計画について言及しています。 従業員数が 87 人から 80 人の金融機関が最も準備が整っているようです。 これらは最も一般的に災害復旧計画に依存しており (XNUMX%)、この規模の企業の調査参加者の XNUMX% が現在のサイバー脅威に対して十分な準備ができていると感じています。
金融セクターは常に焦点を当てています
「それがランサムウェア、フィッシング、標的型攻撃、または「ただの」一般的なマルウェアであるかどうかに関係なく、金融業界は多様な脅威の状況に直面しています」と、Kaspersky の中央ヨーロッパ担当マネージング ディレクターである Christian Milde は述べています。 「したがって、私たちが調査した IT 意思決定者がドイツのリスク状況を高いと評価したことは驚くべきことではありません。 金融機関は、サイバー攻撃に対する備えが十分に整っていると考えています。これは、とりわけ緊急時の計画が手元にあるためです。 業界は、IT セキュリティにさらに投資する必要があります。 攻撃が成功すると、データ、お金、顧客が失われる可能性があるためです。 考えられるすべてのゲートウェイをカバーする、包括的で階層化されたサイバーセキュリティ アプローチをお勧めします。」
大企業 (従業員数 1.000 ~ 4.999 人) の重役会 (経営幹部) のメンバー
彼の最大の懸念は「顧客データのハッキング」であるため、彼はこの声明を支持します。 これは、信頼とイメージに多大な損害を与えることになります。」
金融業界が恐れていること
Kaspersky の調査の一環として、金融機関の意思決定者は、サイバー攻撃の可能性が最も懸念される結果についても質問されました。 調査対象者のほぼ半数 (49%) にとって、これは機密性の高い顧客データの盗難と販売です。 44% は、情報セキュリティのコンプライアンスが不十分なために会社のイメージが失われることを心配しており、43% は、組織とその顧客の経済的損失を恐れています。 ほぼ同じ数が、セキュリティ インシデントが多くの顧客を犠牲にする可能性があると考えています (42%)。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。