Personal Apps und GenAI als Risiko im Finanzdienstleistungssektor

Persönliche Apps und Generative KI (GenAI) sind ein erhebliches Risiko für den Schutz von regulierten Daten im Finanzdienstleistungssektor. Davor warnt Netskope, ein Unternehmen im Bereich moderner Sicherheit und Netzwerke, in seinem aktuellen Threat Labs Report.

Der Report gebe das Ausmaß der Nutzung von Personal Apps und GenAI im Finanzdienstleistungssektor bekannt, teilt Netskope mit. Außerdem untersuche er die neuesten Cybersicherheitstrends in diesem Bereich. Für den Threat Labs Report hätten sich die Forscher auf drei Hauptrisiken konzentriert: Persönliche App- und GenAI-Nutzung sowie Social-Engineering-Bedrohungen.

Die im Bericht dargestellten Informationen basieren laut Netskope auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform in Bezug auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung gesammelt worden seien.

13 Prozent der Mitarbeiter laden sensible Daten in persönliche Cloud-Apps hoch

Laut Report laden 13 Prozent der Mitarbeiter im Finanzdienstleistungssektor sensible Daten in persönliche Cloud-Apps hoch. 83 Prozent der Unternehmen führen Kontrollen ein, um dies zu verhindern, wobei einige immer noch potenziell anfällig seien.

Besonders besorgniserregend sei: 74 Prozent der Verstöße gegen die Datenschutzrichtlinien für persönliche Apps beträfen das Hochladen von regulierten persönlichen und finanziellen Daten. Google Drive und OneDrive seien die dritt- und viertbeliebtesten Ziele für vorgelagerte Aktivitäten gewesen, teilt Netskope mit. Dies zeige, wie wichtig kontextbezogene Einblicke in die Sicherheitsrichtlinien seien, um zwischen unternehmensinternen und privaten Instanzen von Apps zu unterscheiden, die sich über Unternehmens- und Privatumgebungen erstrecken.

90 Prozent der Unternehmen blockieren mindestens eine GenAI-App

Laut Report nutzen 95 Prozent der Finanzdienstleister generative KI-Apps. ChatGPT sei nach wie vor die am häufigsten genutzte, wobei die Akzeptanz abflache. Microsoft Copilot habe im Laufe des Jahres ein schnelles Wachstum verzeichnet, ebenso wie Google Gemini, Anthropic Claude, der Schreibassistent Quillbot und der Präsentationsassistent Gamma.

Verstöße gegen Datenrichtlinien bei GenAI-Apps hätten zu etwa gleichen Teilen geistiges Eigentum, Quellcode und regulierte Daten betroffen. 90 Prozent der Unternehmen in diesem Sektor würden aktiv mindestens eine GenAI-App blockieren.

Differenzierte Strategien, einschließlich Data Loss Prevention (DLP) und Echtzeit-Benutzer-Coaching, seien in diesem Jahr immer beliebter geworden, kommt der Report zum Ergebnis. Wobei der Einsatz von DLP zur Kontrolle von GenAI innerhalb des Sektors im Laufe des Jahres von 35 auf 52 gestiegen sei.

Verbreitung von Malware auf GitHub am beliebstesten

Fast 1,5 von 100 Nutzern im Finanzdienstleistungssektor sähen sich jeden Monat einer Phishing-Seite oder einem Malware-Download-Versuch gegenüber. 9,8 von 1.000 Nutzern würden zum Herunterladen von Malware verleitet, während 4,7 von 1.000 eine Phishing-Seite besuchten. Die populäre Code-Sharing-Plattform GitHub sei die beliebteste Cloud-Anwendung für die Verbreitung von Malware gewesen.

Weitere Ergebnisse des Threat Labs Reports: Fast die Hälfte der erfassten Phishing-Angriffe hätten Cloud-Anwendungen und Bankinstitute imitiert. Bei Cloud-Phishing-Angriffen sei Microsoft am häufigsten nachgeahmt worden. DocuSign und Adobe seien ebenfalls häufig als Köder verwendet worden, um Anmeldedaten für verschiedene andere Dienste zu stehlen. Suchmaschinenoptimierung (SEO), das heißt die Auflistung von Phishing-Seiten in Suchmaschinenergebnissen, sei eine wirksame Methode, um Mitarbeiter zum Herunterladen von Malware zu verleiten.

Die sensiblen persönlichen und finanziellen Informationen, die Unternehmen in der Finanzdienstleistungsbranche verwalten, machen sie zu einem bevorzugten Ziel für Angreifer. Sie verlassen sich auf Social Engineering, um in ihren Zielunternehmen Fuß zu fassen. Phishing und Malware sind mittlerweile weit verbreitet, wobei fast 1,5 Prozent der Benutzer jeden Monat auf eine Phishing-Seite oder einen Malware-Download stoßen. Diese hohe Angriffsrate unterstreicht die Bedeutung von robusten Anti-Phishing- und Anti-Malware-Strategien in der Branche.”

Ray Canzanese, Director of Threat Labs bei Netskope

Persönliche Apps und generative KI-Risiken stünden bei Finanzdienstleistern, die die von ihnen verwalteten, sensiblen persönlichen und finanziellen Daten schützen wollen, ganz oben auf der Agenda. Während der Einsatz von generativer KI weiter zunehme, müssten die Unternehmen noch aufholen und neue Kontrollen wie Data Loss Prevention (DLP) und Echtzeit-Benutzer-Coaching implementieren, um Risiken zu reduzieren, kommentiert Ray Canzanese die Ergebnisse.

In Anbetracht der Ergebnisse des Threat Labs Reports empfiehlt Netskope (Website)
Finanzdienstleistern, ihre Sicherheitsvorkehrungen zu überprüfen. So könnten sie sicherstellen, angemessen gegen die erwähnten Risiken durch persönliche Apps, generative KI und Social Engineering geschützt zu sein.

Zu den empfohlenen Maßnahmen gehören unter anderem die Überprüfung des gesamten HTTP- und HTTPS-Datenverkehrs (Cloud und Web) auf Phishing, Malware und andere bösartige Inhalte. Außerdem das Sperren des Zugriffs auf Anwendungen, die keinem legitimen Geschäftszweck dienten oder ein unverhältnismäßiges Risiko für das Unternehmen darstellten. Ein geeigneter Ausgangspunkt dafür sei eine Richtlinie, die seriöse, derzeit genutzte Anwendungen zulasse und alle anderen blockiere.

Der vollständige Threat Labs Report kann hier eingesehen werden.dw