2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer

2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer
Anzeige

Beitrag teilen

Kaspersky gibt Einblick in die finanziellen Bedrohungen des kommenden Jahres 2022: Finanzsysteme gefährdet, Infostealer nehmen zu sowie Angriffe auf Kryptowährungen durch Wallets mit Backdoors.

Im kommenden Jahr werden – laut der Prognosen von Kaspersky – staatlich unterstützte Gruppen verstärkt die Kryptowährungsbranche ins Visier nehmen und Cyberkriminelle sich Investoren zunutze machen, indem sie gefälschte Wallets mit Backdoors erstellen. Zusätzlich nehmen Angriffe auf Zahlungssysteme sowie fortschrittlichere mobile Bedrohungen zu.

Anzeige

Kryptowährungen: Das schnellere Geld für Cyberkriminelle

Cyberkriminelle nutzen Veränderungen und Umbrüche gerne für ihre Zwecke aus und passen sich neuen Situationen an. Da die meisten von ihnen pekuniäre Absichten haben, sind finanzielle Bedrohungen seit jeher ein signifikanter Teil der Bedrohungslandschaft. Basierend auf den diesjährigen Beobachtungen stellen die Kaspersky-Experten ihre Vorhersagen für das kommende Jahr vor:

  • Zielgerichtete Angriffe auf Kryptowährungen werden zunehmen. Da Kryptowährungen ein digitales Gut sind und alle Transaktionen online stattfinden, bieten sie Nutzern Anonymität – ein interessantes Merkmal nicht nur für Cyberkriminelle, sondern auch für staatlich unterstützte Bedrohungsakteure, die Kryptowährungen ins Visier genommen haben. Kaspersky hat APT-Gruppen dabei beobachtet, wie sie das Kryptowährungsgeschäft angreifen [2], und geht davon aus, dass sich diese Aktivitäten fortsetzen werden.
  • Sicherheitsmängel und gefälschte Hardware-Wallets als Krypto-Hardware-basierte Bedrohungen. Während die Angriffe auf Kryptowährungen zielgerichteter werden, lassen sich Cyberkriminelle immer neue Wege einfallen, um die finanziellen Vermögenswerte der Anleger zu stehlen. Die Kaspersky-Forscher prognostizieren, dass Cyberkriminelle die Herstellung und den Vertrieb gefälschter Geräte mit Backdoors ausbauen werden, gefolgt von Social-Engineering-Kampagnen und anderen Techniken, um die Finanzwerte ihrer Opfer zu stehlen.
  • Die Beschleunigung und Konsolidierung von Infostealern. Um die Einfachheit, Erschwinglichkeit und Effektivität der Angriffe zu erhöhen, werden Infostealer eine Schlüsselrolle bei Angriffen gegen finanzielle Vermögenswerte spielen – zumindest zum Zwecke der Datensammlung. Verschiedene Bedrohungsakteure werden darüber ein Profil der Opfer für weitere Angriffe erstellen. Dazu gehören unter anderem zielgerichtete Ransomware-Attacken, traditionelle, zielgerichtete Angriffe und weitere strategische Cyberattacken.
  • Mehr Mobile-Banking-Trojaner. Die Pandemie hat das mobile Banking weiterentwickelt und so erwarten die Experten von Kaspersky mehr Mobile-Banking-Trojaner für die Android-Plattform und insbesondere RATs, die die von den Banken eingesetzten Sicherheitsmaßnahmen (wie OTP und MFA) umgehen können. Lokale, regionale Android-Implantat-Projekte werden sich global ausbreiten und Angriffe nach Westeuropa und in andere Länder weltweit streuen.

„Dieses Jahr war für viele Unternehmen eine Herausforderung: die Verwaltung von Remote-Zugriffen für Mitarbeiter, das Patchen von mit dem Internet verbundenen Hardwaresystemen, um Ransomware-Angriffe abzuwehren, eine erhebliche Zunahme des mobilen Bankings und seiner Malware-Implantate“, erklärt Dmitry Bestuzhev, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky in Lateinamerika.

Anzeige

Herausforderung Remote-Zugriffe für Mitarbeiter

„Cyberkriminelle haben sich nicht gescheut, Märkte anzugreifen. Wir haben beobachtet, dass bisher nur regional aktive Cyberkriminelle jetzt in andere Weltregionen expandieren; dies erschwert die Arbeit von Cybersicherheitsexperten. Daher ist es von entscheidender Bedeutung, dass wir uns in der sich ständig weiter entwickelnden Landschaft finanzieller Bedrohungen zurechtfinden und unser Fachwissen weitergeben. So können wir Unternehmen dabei helfen, wie sie sich, auf die genannten Bedrohungen vorbereiten und sich dagegen schützen können.“

Die Finanzvorhersagen sind Teil der Kaspersky Vertical Threat Predictions für 2022, einem der Segmente des Kaspersky Security Bulletin (KSB) – einer jährlichen Reihe von Prognosen und analytischen Berichten über wichtige Veränderungen in der Welt der Cybersicherheit.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen