Gegevens van maar liefst 20,4 miljoen mensen zijn gecompromitteerd bij cyberaanvallen op financiële dienstverleners in 2023, zo blijkt uit cijfers van het Information Commissioners’ Office. Dit is een stijging van 143% ten opzichte van de 8,4 miljoen getroffen personen in 2022.
Ben Marsh, class underwriter bij Chaucer geeft als commentaar: “De belangrijkste inspanning van cyberaanvallen op een pensioenfonds of een bank is zelden de diefstal van activa in het bezit van de bank. Vaker is het een poging om persoonlijke gegevens te stelen die vervolgens kunnen worden doorverkocht of bewaard voor afpersing als onderdeel van een ransomware-aanval. Financiële dienstverleners bewaren vaak enorme hoeveelheden gegevens die ze verzamelen als onderdeel van het onboardingproces van klanten, zoals debet- en creditcardnummers, paspoorten, adresgegevens en andere ID-documenten. Deze gegevens zijn zeer waardevol en worden regelmatig verhandeld op het dark web. Van financiële dienstverleners wordt ook gedacht dat ze gevoeliger zijn voor het chantage-element van ransomware-aanvallen. Als een financiële dienstverlener zijn reputatie op het gebied van gegevensbeveiliging verliest, kan hij snel klanten verliezen en het vertrouwen van aandeelhouders aantasten.”
