Kaspersky gibt Einblick in die finanziellen Bedrohungen des kommenden Jahres 2022: Finanzsysteme gefährdet, Infostealer nehmen zu sowie Angriffe auf Kryptowährungen durch Wallets mit Backdoors.
Im kommenden Jahr werden – laut der Prognosen von Kaspersky – staatlich unterstützte Gruppen verstärkt die Kryptowährungsbranche ins Visier nehmen und Cyberkriminelle sich Investoren zunutze machen, indem sie gefälschte Wallets mit Backdoors erstellen. Zusätzlich nehmen Angriffe auf Zahlungssysteme sowie fortschrittlichere mobile Bedrohungen zu.
Kryptowährungen: Das schnellere Geld für Cyberkriminelle
Cyberkriminelle nutzen Veränderungen und Umbrüche gerne für ihre Zwecke aus und passen sich neuen Situationen an. Da die meisten von ihnen pekuniäre Absichten haben, sind finanzielle Bedrohungen seit jeher ein signifikanter Teil der Bedrohungslandschaft. Basierend auf den diesjährigen Beobachtungen stellen die Kaspersky-Experten ihre Vorhersagen für das kommende Jahr vor:
- Zielgerichtete Angriffe auf Kryptowährungen werden zunehmen. Da Kryptowährungen ein digitales Gut sind und alle Transaktionen online stattfinden, bieten sie Nutzern Anonymität – ein interessantes Merkmal nicht nur für Cyberkriminelle, sondern auch für staatlich unterstützte Bedrohungsakteure, die Kryptowährungen ins Visier genommen haben. Kaspersky hat APT-Gruppen dabei beobachtet, wie sie das Kryptowährungsgeschäft angreifen [2], und geht davon aus, dass sich diese Aktivitäten fortsetzen werden.
- Sicherheitsmängel und gefälschte Hardware-Wallets als Krypto-Hardware-basierte Bedrohungen. Während die Angriffe auf Kryptowährungen zielgerichteter werden, lassen sich Cyberkriminelle immer neue Wege einfallen, um die finanziellen Vermögenswerte der Anleger zu stehlen. Die Kaspersky-Forscher prognostizieren, dass Cyberkriminelle die Herstellung und den Vertrieb gefälschter Geräte mit Backdoors ausbauen werden, gefolgt von Social-Engineering-Kampagnen und anderen Techniken, um die Finanzwerte ihrer Opfer zu stehlen.
- Die Beschleunigung und Konsolidierung von Infostealern. Um die Einfachheit, Erschwinglichkeit und Effektivität der Angriffe zu erhöhen, werden Infostealer eine Schlüsselrolle bei Angriffen gegen finanzielle Vermögenswerte spielen – zumindest zum Zwecke der Datensammlung. Verschiedene Bedrohungsakteure werden darüber ein Profil der Opfer für weitere Angriffe erstellen. Dazu gehören unter anderem zielgerichtete Ransomware-Attacken, traditionelle, zielgerichtete Angriffe und weitere strategische Cyberattacken.
- Mehr Mobile-Banking-Trojaner. Die Pandemie hat das mobile Banking weiterentwickelt und so erwarten die Experten von Kaspersky mehr Mobile-Banking-Trojaner für die Android-Plattform und insbesondere RATs, die die von den Banken eingesetzten Sicherheitsmaßnahmen (wie OTP und MFA) umgehen können. Lokale, regionale Android-Implantat-Projekte werden sich global ausbreiten und Angriffe nach Westeuropa und in andere Länder weltweit streuen.
“Dieses Jahr war für viele Unternehmen eine Herausforderung: die Verwaltung von Remote-Zugriffen für Mitarbeiter, das Patchen von mit dem Internet verbundenen Hardwaresystemen, um Ransomware-Angriffe abzuwehren, eine erhebliche Zunahme des mobilen Bankings und seiner Malware-Implantate”, erklärt Dmitry Bestuzhev, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky in Lateinamerika.
Herausforderung Remote-Zugriffe für Mitarbeiter
“Cyberkriminelle haben sich nicht gescheut, Märkte anzugreifen. Wir haben beobachtet, dass bisher nur regional aktive Cyberkriminelle jetzt in andere Weltregionen expandieren; dies erschwert die Arbeit von Cybersicherheitsexperten. Daher ist es von entscheidender Bedeutung, dass wir uns in der sich ständig weiter entwickelnden Landschaft finanzieller Bedrohungen zurechtfinden und unser Fachwissen weitergeben. So können wir Unternehmen dabei helfen, wie sie sich, auf die genannten Bedrohungen vorbereiten und sich dagegen schützen können.”
Die Finanzvorhersagen sind Teil der Kaspersky Vertical Threat Predictions für 2022, einem der Segmente des Kaspersky Security Bulletin (KSB) – einer jährlichen Reihe von Prognosen und analytischen Berichten über wichtige Veränderungen in der Welt der Cybersicherheit.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/