Cyberangriffe haben in den letzten Wochen zugenommen, da die Sanktionen gegen Russland seine Wirtschaft zum Erliegen bringen Bruchpunktund Hypothekenbanken können einzigartige Schwachstellen aufweisen.
Cybersicherheitsexperten sagten in Interviews, dass in den letzten Wochen Cyberangriffe auf den Finanzsektor, die teilweise auf Russland zurückgeführt werden, häufiger als üblich gewesen seien.
Rick Hill, Vizepräsident für Industrietechnologie bei der Verband der Hypothekenbankensagte, dass die Kreditvergabe eine kritische Komponente der Infrastruktur des Landes ist, was ein Grund dafür ist, dass sie anfälliger für Angriffe ist.
„Wir fordern unsere Mitglieder auf, besonders wachsam zu bleiben, wenn versucht wird, ihre Systeme durch Phishing und andere Angriffsmethoden zu durchbrechen“, sagte Hill.
Der MBA warnte in a Post Anfang März veröffentlicht, dass Drittanbieter und Auftragnehmer, die von Kreditgebern eingesetzt werden, „potenzielle Wege für diese Angriffe“ sein könnten.
John-Thomas Gaietto, Chief Security Officer bei Digitale Stillesagte, dass die Hypothekenbranche angesichts eines „massiven Anstiegs“ auf der Hut sein sollte [cyberattacks] in den letzten vier bis fünf Wochen.“
Freddie Mac aktualisiert die Anforderungen zur Risikominderung für die Branche aufgrund erhöhter Cybersicherheitsbedrohungen
Mit zunehmender technologischer Vernetzung der Hypothekenwelt steigen die Risiken für Cybersicherheit, Daten- und Informationssicherheit. Diese Risiken sollten für Hypothekenexperten im Vordergrund stehen, wie die jüngsten Änderungen bei Freddie Mac zeigen, die die Bemühungen zur Risikominderung und Cybersicherheit betonen.
Präsentiert von: FundingShield
Gaietto sagte, dass mit Russland verbundene Hacker oft durch Phishing Zugang zum Netzwerk einer Organisation erhalten und sich in den Server eines Unternehmens einbetten. Er sagte auch, dass Lagerkreditlinien, auf die sich Nichtbanken zur Finanzierung von Krediten verlassen, besonders anfällig für Angriffe seien.
Hacker sind „in der Lage, Geld aus dieser Lagerhalle zu entfernen, das möglicherweise zur Finanzierung von Krediten verwendet wurde, und es dann für ihre Zwecke zu monetarisieren“, sagte er.
Mitch Tanenbaum, Partner bei Cybersicherheitein Beratungsunternehmen für Cybersicherheit, sagte, dass der einfachste Weg für skrupellose Akteure, sich Zugang zu Finanzinstituten, einschließlich Hypothekengebern und Dienstleistern, zu verschaffen, über Phishing-Schemata sei.
„Sie werden eine Million E-Mails versenden oder eine Million IP-Adressen scannen“, sagte Tanenbaum. „Sie werden nach Schwachstellen suchen. Und stellen Sie sich vor, sie werden wahrscheinlich einen finden.“
Auch die staatlichen Finanzaufsichtsbehörden haben vor Cyberangriffen Alarm geschlagen. Die New Yorker Finanzdienstleistungsministerium warnte im vergangenen Monat die staatlich konzessionierten Banken, die sie beaufsichtigt, vor dem Risiko von Cyber-Vergeltungsmaßnahmen aus Russland.
„Die russische Invasion in der Ukraine erhöht das Cyber-Risiko für den US-Finanzsektor erheblich“, sagte Adrienne Harris, Superintendentin bei NYDFS, schrieb in einem Februar-Brief an die Banken. „Die Eskalation der Spannungen zwischen den USA und Russland erhöht auch das Risiko, dass russische Bedrohungsakteure als Vergeltung für Sanktionen oder andere Schritte der US-Regierung kritische Infrastrukturen der USA direkt angreifen.“
Die NYDFS warnte davor, dass Finanzinstitute „ihre Programme überprüfen sollten, um die vollständige Einhaltung zu gewährleisten, mit besonderem Augenmerk auf zentrale Cybersicherheits-Hygienemaßnahmen wie Multi-Faktor-Authentifizierung, privilegiertes Zugriffsmanagement, Schwachstellenmanagement und Deaktivierung oder Sicherung des Remote-Desktop-Protokollzugriffs“.
Die Agentur für Cybersicherheit und InfrastruktursicherheitAuch kürzlich aktualisiert seine Website, um aktuelle Cybersicherheitsbedrohungen hervorzuheben. Die Bundesbehörde sagte, dass sich nach den von den Vereinigten Staaten und ihren Verbündeten gegen Russland verhängten Sanktionen jede Organisation darauf vorbereiten muss, auf störende Cyberaktivitäten zu reagieren.
Da die Zinsen steigen und die Margen sinken, kann der Übergang zu einem Einkaufsmarkt auch zu einer Verringerung der Abwehrmaßnahmen gegen Cyberangriffe führen.
Gaietto sagte, dass LOs in einer solchen Umgebung möglicherweise anfälliger für Cyberangriffe sind, weil sie sich beeilen, einen Kredit schnell abzuschließen, und weniger auf die Dinge achten, auf die sie klicken.
In einer Kreditvergabeumgebung „ist es sehr einfach, Menschen mit gefälschten E-Mails zu täuschen, wenn entweder auf der Seite des Kreditsachbearbeiters oder auf der Verbraucherseite ein hohes Gefühl der Dringlichkeit besteht“, sagte Gaietto.
Eine Herausforderung bei der Einschätzung, wie weit verbreitet Cyberangriffe sind, ist die Zurückhaltung bei der Offenlegung, wann ein Vorfall aufgetreten ist. Akteure in der Hypothekenbranche geben selten Details bekannt, wenn sie Opfer von Cyberangriffen werden, teilweise weil sie Kunden nicht warnen oder ihren Konkurrenten die Möglichkeit geben wollen, ihre Kunden abzuwerben.
Doch im Juli 2021, Wolkensternein großer Cloud-Dienstleister der Titelbranche, gab an, einen Ransomware-Angriff erlitten zu haben, der eine ungezählte Anzahl von Krediten am Abschluss hinderte.
Damals sagte der Anbieter von Cloud-Diensten, dass seine Systeme nicht zugänglich seien und dass es keinen endgültigen Zeitplan für die Wiederherstellung gebe. Wolkenstern, in einem Oktober 2021 post, sagte, dass eine forensische Untersuchung und Datenwiederherstellungsbemühungen von Tetra Defense, einem Unternehmen, das bei den Wiederherstellungsbemühungen behilflich ist, abgeschlossen seien. Der Beitrag erklärte nicht, wer für den Angriff verantwortlich war oder wie viele Kunden davon betroffen waren.
Cloudstar hat keine Aufforderung zur Stellungnahme zurückgegeben.
Gaietto sagte voraus, dass die Bedrohung durch Cyberangriffe insbesondere für die Hypothekenbranche bestehen bleibt. Für einige Unternehmen könnten die Kosten der Prävention schließlich zu hoch werden, um sie zu tragen.
„Wir sehen weiterhin, wie sich diese Bedrohungsakteure verändern und anpassen, und sie sind uns immer einen Schritt voraus“, sagte er. „Ich denke, dass das Volumen der Angriffe zunehmen wird, die Monetarisierung und die Auswirkungen dieser Ereignisse werden zunehmen. Wir werden einen potenziellen Wendepunkt erreichen, an dem die Kosten der Prävention die Bewertung einiger Organisationen aufgrund ihrer Größe übersteigen werden.“
Der Post-Purchase-Markt könnte die Cybersicherheits-Schwachstellen von Hypothekenbanken verschärfen, tauchte zuerst auf HousingWire auf.