Onderzoek: BDO Cyber Threat Insights rapport biedt focus op Financial Services

In de eerste helft van 2018 deden zich wereldwijd verschillende grootschalige cyberincidenten voor. De volledige omvang en impact van deze incidenten op het cyberlandschap worden steeds duidelijker. Daarnaast is de online omgeving in rap tempo veranderd; denk aan de opkomst en vervolgens de crash van virtuele valuta, zoals de Bitcoin, Ethereum en Litecoin, die van grote impact was op de wereldwijde economie. 

Cyberaanvallen met geavanceerde middelen

Cyberaanvallen vonden in het derde kwartaal van dit jaar wereldwijd onverminderd plaats. Hackers maakten dit kwartaal bijvoorbeeld bijna 100 miljoen dollar buit bij financiële instellingen over de hele wereld. Noord-Korea lijkt opvallend in opkomst. Vanuit China en Rusland bleef het aantal incidenten eveneens toenemen, gekenmerkt door de groeiende en geavanceerde persistent threat groups (APT’s) en geavanceerde aanvalshulpmiddelen vanuit deze landen. Dit zet overheden ertoe aan om maatregelen te nemen om deze bedreigingen verder in te dammen. De resultaten van deze inspanningen hebben we de afgelopen maanden kunnen zien. 

Lessons learned voor Financial Services

Dit BDO Cyber Threat Insights rapport biedt organisaties en hun bestuurders inzicht in de belangrijkste actuele trends en ontwikkelingen binnen het cyberdreigingslandschap, onder andere op basis van interessante case studies. In deze derde editie van 2018 focussen we ons op de Financial Services. In die sector zien we bijvoorbeeld de genoemde uitdagingen rondom cryptovaluta. Het rapport biedt vijf spraakmakende cyberaanvallen die in deze sector plaatsvonden én de drie belangrijkste lessen die financiële instellingen hieruit kunnen leren:  

1. Wees extra waakzaam tijdens feestdagen waarop banken dicht zijn 

Nu de feestdagen eraan komen, breekt voor banken en financiële instellingen een periode aan waarin zij doorgaans kwetsbaarder zijn voor cyberaanvallen. De aanvallen op Indian Cosmos Cooperative Bank en de National Bank of Blacksburg vonden beide plaats terwijl de banken gesloten waren. Als gevolg hiervan duurde het langer voordat het beveiligingslek werd opgemerkt.

2. Houd ook na het dichten van een beveiligingslek rekening met financiële tegenslagen

Internationale toezichthouders stellen financiële instellingen steeds vaker verantwoordelijk voor nalatigheid op het gebied van informatiebeveiliging. De Britse toezichthouder, de Financial Conduct Authority (FCA), heeft dit jaar de eerste boete uitgedeeld wegens onvoldoende beveiligingsmaatregelen. Begin oktober heeft de FCA een boete opgelegd van 16,4 miljoen pond (18,4 miljoen euro) aan Tesco Bank, op grond van een cyberaanval in 2016 waarbij gebruik werd gemaakt van een tekortkoming in de beveiliging waarvoor de toezichthouder de bank al eens had gewaarschuwd.

3. Lees de kleine lettertjes van uw cyberverzekering 

In een van de in het rapport genoemde voorbeelden werd de door een cyberaanval veroorzaakte schade op de National Bank of Blacksburg minder gedekt dan de bank had verwacht. Door proactief te bespreken welke soorten inbreuk wel en niet worden gedekt door uw verzekeraar voorkomt u dat u later voor onaangename verrassingen komt te staan.

 

Over het BDO Cyber Threat Insights rapport

Het BDO Cyber Threat Insights rapport is gebaseerd op doorlopend onderzoek binnen het internationale partnernetwerk van BDO. Aan de hand van opvallende aanvallen en grootschalige kwetsbaarheden biedt het een analyse ten aanzien van de belangrijkste cyber security trends. Het rapport werpt een waardevolle blik vooruit en maakt duidelijk waarom het van belang is voor landen en organisaties om zichtzelf weerbaar te maken tegen deze geavanceerde dreigingen, waarbij de traditionele beschermingslagen niet meer afdoende zijn. U kunt het rapport downloaden via onderstaande button. 

 

DOWNLOAD RAPPORT

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF #overview { background: linear-gradient(to top left, #ebebeb 50%, #fff 50%); }