2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer

2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer

Beitrag teilen

Kaspersky gibt Einblick in die finanziellen Bedrohungen des kommenden Jahres 2022: Finanzsysteme gefährdet, Infostealer nehmen zu sowie Angriffe auf Kryptowährungen durch Wallets mit Backdoors.

Im kommenden Jahr werden – laut der Prognosen von Kaspersky – staatlich unterstützte Gruppen verstärkt die Kryptowährungsbranche ins Visier nehmen und Cyberkriminelle sich Investoren zunutze machen, indem sie gefälschte Wallets mit Backdoors erstellen. Zusätzlich nehmen Angriffe auf Zahlungssysteme sowie fortschrittlichere mobile Bedrohungen zu.

Anzeige

Kryptowährungen: Das schnellere Geld für Cyberkriminelle

Cyberkriminelle nutzen Veränderungen und Umbrüche gerne für ihre Zwecke aus und passen sich neuen Situationen an. Da die meisten von ihnen pekuniäre Absichten haben, sind finanzielle Bedrohungen seit jeher ein signifikanter Teil der Bedrohungslandschaft. Basierend auf den diesjährigen Beobachtungen stellen die Kaspersky-Experten ihre Vorhersagen für das kommende Jahr vor:

  • Zielgerichtete Angriffe auf Kryptowährungen werden zunehmen. Da Kryptowährungen ein digitales Gut sind und alle Transaktionen online stattfinden, bieten sie Nutzern Anonymität – ein interessantes Merkmal nicht nur für Cyberkriminelle, sondern auch für staatlich unterstützte Bedrohungsakteure, die Kryptowährungen ins Visier genommen haben. Kaspersky hat APT-Gruppen dabei beobachtet, wie sie das Kryptowährungsgeschäft angreifen [2], und geht davon aus, dass sich diese Aktivitäten fortsetzen werden.
  • Sicherheitsmängel und gefälschte Hardware-Wallets als Krypto-Hardware-basierte Bedrohungen. Während die Angriffe auf Kryptowährungen zielgerichteter werden, lassen sich Cyberkriminelle immer neue Wege einfallen, um die finanziellen Vermögenswerte der Anleger zu stehlen. Die Kaspersky-Forscher prognostizieren, dass Cyberkriminelle die Herstellung und den Vertrieb gefälschter Geräte mit Backdoors ausbauen werden, gefolgt von Social-Engineering-Kampagnen und anderen Techniken, um die Finanzwerte ihrer Opfer zu stehlen.
  • Die Beschleunigung und Konsolidierung von Infostealern. Um die Einfachheit, Erschwinglichkeit und Effektivität der Angriffe zu erhöhen, werden Infostealer eine Schlüsselrolle bei Angriffen gegen finanzielle Vermögenswerte spielen – zumindest zum Zwecke der Datensammlung. Verschiedene Bedrohungsakteure werden darüber ein Profil der Opfer für weitere Angriffe erstellen. Dazu gehören unter anderem zielgerichtete Ransomware-Attacken, traditionelle, zielgerichtete Angriffe und weitere strategische Cyberattacken.
  • Mehr Mobile-Banking-Trojaner. Die Pandemie hat das mobile Banking weiterentwickelt und so erwarten die Experten von Kaspersky mehr Mobile-Banking-Trojaner für die Android-Plattform und insbesondere RATs, die die von den Banken eingesetzten Sicherheitsmaßnahmen (wie OTP und MFA) umgehen können. Lokale, regionale Android-Implantat-Projekte werden sich global ausbreiten und Angriffe nach Westeuropa und in andere Länder weltweit streuen.

„Dieses Jahr war für viele Unternehmen eine Herausforderung: die Verwaltung von Remote-Zugriffen für Mitarbeiter, das Patchen von mit dem Internet verbundenen Hardwaresystemen, um Ransomware-Angriffe abzuwehren, eine erhebliche Zunahme des mobilen Bankings und seiner Malware-Implantate“, erklärt Dmitry Bestuzhev, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky in Lateinamerika.

Herausforderung Remote-Zugriffe für Mitarbeiter

„Cyberkriminelle haben sich nicht gescheut, Märkte anzugreifen. Wir haben beobachtet, dass bisher nur regional aktive Cyberkriminelle jetzt in andere Weltregionen expandieren; dies erschwert die Arbeit von Cybersicherheitsexperten. Daher ist es von entscheidender Bedeutung, dass wir uns in der sich ständig weiter entwickelnden Landschaft finanzieller Bedrohungen zurechtfinden und unser Fachwissen weitergeben. So können wir Unternehmen dabei helfen, wie sie sich, auf die genannten Bedrohungen vorbereiten und sich dagegen schützen können.“

Die Finanzvorhersagen sind Teil der Kaspersky Vertical Threat Predictions für 2022, einem der Segmente des Kaspersky Security Bulletin (KSB) – einer jährlichen Reihe von Prognosen und analytischen Berichten über wichtige Veränderungen in der Welt der Cybersicherheit.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen