Der Bericht befasst sich schwerpunktmässig mit dem Schweizer Finanzsektor und untersucht die Struktur von Sicherheitsvorfällen bei den befragten Unternehmen. Ein besonderes Augenmerk wird dabei auf die Auswirkungen der COVID-19-Pandemie gelegt:
Phishing, gefolgt von Ransomware, werden von den Finanzinstituten als grösste Bedrohung wahrgenommen. Dies korreliert mit der Tatsache, dass E-Mails der Hauptvektor für Angriffe auf Finanzinstitute sind. Es wurde eine klare Zunahme der Angriffe in Korrelation mit der COVID-19-Pandemie beobachtet. Die Unternehmen stellten innerhalb weniger Wochen auf Telearbeit um, und die Kunden nutzten mehr denn je Online-Banking-Anwendungen, wodurch die Angriffsflächen vergrössert und neue Ziele für kriminelle Cyber-Akteure geschaffen wurden. Die Ergebnisse zeigen, dass Cyber-Akteure bereit und in der Lage sind, ihre Methoden schnell anzupassen, um sich Situationen aller Art zu Nutze zu machen.
Ferner befasste sich der Bericht mit der Struktur der Tätigkeit des Chief Information Security Officer (CISO) innerhalb des Sektors und gewann dadurch Erkenntnisse zu den verfügbaren Ressourcen und deren Einsatz innerhalb der Unternehmen. Dabei zeigt sich eine Korrelation zwischen der angegebenen Visibilität und der Zahl der innerhalb eines Unternehmens festgestellten Vorfälle, wobei mit zunehmender Visibilität die Zahl der Vorfälle zunimmt.
Und schliesslich analysierte der Bericht die folgenden Länder im Hinblick auf wesentliche Ähnlichkeiten und Unterschiede zwischen dem Gesamtbild der Cyber-Bedrohungen in den Finanzsektoren der Schweiz und der anderen betrachteten Länder: Deutschland, Frankreich, Spanien, die Niederlande, Grossbritannien, die USA und Singapur.
Fazit: Die wesentliche Ähnlichkeit besteht darin, dass für Finanzinstitute, unabhängig von Grösse oder Standort, Ransomware, Phishing und bis zu einem gewissen Grad Angriffe auf die Lieferkette die grössten Bedrohungen für die Cyber-Sicherheit darstellen. Zweitens wurde zu Beginn der COVID-19-Pandemie im März standortunabhängig ein Anstieg der Cyber-Angriffe festgestellt. Diese Ähnlichkeiten verdeutlichen die Notwendigkeit einer globaleren Infrastruktur für den Informationsaustausch.
Da die meisten Finanzinstitute Ziele ähnlicher Angriffsmethoden sind, könnten Unternehmen enorm davon profitieren, wenn sie Zugang zu Echtzeitinformationen über Kampagnen hätten, die auf andere Finanzinstitute abzielen. Dies würde Unternehmen die Möglichkeit geben, spezifische Abwehrmassnahmen zu ergreifen, da eine hohe Wahrscheinlichkeit besteht, dass sie Ziel derselben oder ähnlicher Kampagnen werden.
Hier steht der Cyber-Sicherheitsbericht 2020 von SIX zum Download bereit.