Angetrieben von Künstlicher Intelligenz (KI) und verstärkter Automatisierung werden die Cyberbedrohungen im Finanzsektor kommendes Jahr zunehmen, so der Crimeware-Report und Financial-Forecast 2024 von Kaspersky.
Neben der Zunahme von Cyberangriffen prognostizieren die Kaspersky-Experten die Ausnutzung von Direct-Pay-Systemen, eine Zunahme von mit Backdoor versehenen Paketen in Open-Source-Software sowie die zunehmende Nutzung von One-Day-Exploits. Finanzinstitutionen und -organisationen sollten daher ihre Cyberabwehr um proaktive Cybersicherheitsstrategien, Industriekooperationen und innovative Abwehrmaßnahmen verstärken.
Für das Jahr 2024 erwarten die Kaspersky-Experten eine Zunahme von KI-gesteuerten Cyberangriffen, die legitime Kommunikationskanäle imitieren, wodurch Cyberkampagnen minderer Qualität zunehmen könnten. Außerdem prognostizieren sie, dass Cyberkriminelle die Popularität von Direct-Pay-Systemen vermehrt für ihre Zwecke nutzen werden. Dies wird zu mehr Clipboard-Malware führen; weiterhin werden mobile Banking-Trojaner häufiger ausgenutzt.
Darüber hinaus erwarten die Kaspersky-Experten eine Zunahme von mit Backdoor versehenen Paketen in Open-Source-Software. Cyberkriminelle werden Schwachstellen in weit verbreiteter Open-Source-Software ausnutzen, was die Sicherheit gefährdet und zu Datenpannen und finanziellen Verlusten führen kann. Außerdem prognostizieren die Kaspersky-Experten, dass Affiliate-Gruppen innerhalb des cyberkriminellen Ökosystems im kommenden Jahr flexiblere Strukturen haben werden, bei denen Mitglieder häufig wechseln oder für mehrere Gruppen gleichzeitig arbeiten. Diese Anpassungsfähigkeit wird es den Strafverfolgungsbehörden erschweren, Angreifer und ihre Gruppen aufzuspüren und Cyberkriminalität zu bekämpfen.
Weitere Vorhersagen für das Jahr 2024
- Weniger Zero-Day-Exploits, aber dafür mehr One-Day-Exploits: Aufgrund wenig verfügbarer Zero-Day-Exploits werden Cyberkriminelle eher zu den zuverlässigeren One-Day-Exploits übergehen und somit auf größere Zugänglichkeit setzen.
- Falsch konfigurierte Geräte und Dienste im Visier: Eine zunehmende Ausnutzung von falsch konfigurierten Geräten und Diensten, die Cyberkriminellen unbefugten Zugang für Angriffe verschaffen, ist nach Einschätzung der Kaspersky-Experten sehr wahrscheinlich.
- Weltweite Einführung von Automatic Transfer Systems (ATS): Die globale Verbreitung mobiler ATS wird sich über die Grenzen Brasiliens hinaus ausbreiten und es Cyberkriminellen weltweit ermöglichen, diese Systeme zu ihrem finanziellen Vorteil auszunutzen.
„In der sich ständig weiterentwickelnden Bedrohungslandschaft, erwarten wir für die Finanzbranche im Jahr 2024 eine Zunahme der Bedrohungen, eine stärkere Automatisierung und eine ungebrochene Hartnäckigkeit der Cyberkriminellen. Finanzinstitute und ‑organisationen müssen daher ihre Cybersicherheitsstrategien proaktiv anpassen und ihre Abwehrmaßnahmen verstärken, um Vermögenswerte und sensible Daten zu schützen. Der Schlüssel zum Erfolg liegt in der Förderung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, um gemeinsam Risiken zu adressieren“, sagt Marc Rivero, leitender Sicherheitsforscher im Global Research and Analysis Team (GReAT) von Kaspersky.
www.kaspersky.de