2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer

2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer
Anzeige

Beitrag teilen

Kaspersky gibt Einblick in die finanziellen Bedrohungen des kommenden Jahres 2022: Finanzsysteme gefährdet, Infostealer nehmen zu sowie Angriffe auf Kryptowährungen durch Wallets mit Backdoors.

Im kommenden Jahr werden – laut der Prognosen von Kaspersky – staatlich unterstützte Gruppen verstärkt die Kryptowährungsbranche ins Visier nehmen und Cyberkriminelle sich Investoren zunutze machen, indem sie gefälschte Wallets mit Backdoors erstellen. Zusätzlich nehmen Angriffe auf Zahlungssysteme sowie fortschrittlichere mobile Bedrohungen zu.

Anzeige

Kryptowährungen: Das schnellere Geld für Cyberkriminelle

Cyberkriminelle nutzen Veränderungen und Umbrüche gerne für ihre Zwecke aus und passen sich neuen Situationen an. Da die meisten von ihnen pekuniäre Absichten haben, sind finanzielle Bedrohungen seit jeher ein signifikanter Teil der Bedrohungslandschaft. Basierend auf den diesjährigen Beobachtungen stellen die Kaspersky-Experten ihre Vorhersagen für das kommende Jahr vor:

  • Zielgerichtete Angriffe auf Kryptowährungen werden zunehmen. Da Kryptowährungen ein digitales Gut sind und alle Transaktionen online stattfinden, bieten sie Nutzern Anonymität – ein interessantes Merkmal nicht nur für Cyberkriminelle, sondern auch für staatlich unterstützte Bedrohungsakteure, die Kryptowährungen ins Visier genommen haben. Kaspersky hat APT-Gruppen dabei beobachtet, wie sie das Kryptowährungsgeschäft angreifen [2], und geht davon aus, dass sich diese Aktivitäten fortsetzen werden.
  • Sicherheitsmängel und gefälschte Hardware-Wallets als Krypto-Hardware-basierte Bedrohungen. Während die Angriffe auf Kryptowährungen zielgerichteter werden, lassen sich Cyberkriminelle immer neue Wege einfallen, um die finanziellen Vermögenswerte der Anleger zu stehlen. Die Kaspersky-Forscher prognostizieren, dass Cyberkriminelle die Herstellung und den Vertrieb gefälschter Geräte mit Backdoors ausbauen werden, gefolgt von Social-Engineering-Kampagnen und anderen Techniken, um die Finanzwerte ihrer Opfer zu stehlen.
  • Die Beschleunigung und Konsolidierung von Infostealern. Um die Einfachheit, Erschwinglichkeit und Effektivität der Angriffe zu erhöhen, werden Infostealer eine Schlüsselrolle bei Angriffen gegen finanzielle Vermögenswerte spielen – zumindest zum Zwecke der Datensammlung. Verschiedene Bedrohungsakteure werden darüber ein Profil der Opfer für weitere Angriffe erstellen. Dazu gehören unter anderem zielgerichtete Ransomware-Attacken, traditionelle, zielgerichtete Angriffe und weitere strategische Cyberattacken.
  • Mehr Mobile-Banking-Trojaner. Die Pandemie hat das mobile Banking weiterentwickelt und so erwarten die Experten von Kaspersky mehr Mobile-Banking-Trojaner für die Android-Plattform und insbesondere RATs, die die von den Banken eingesetzten Sicherheitsmaßnahmen (wie OTP und MFA) umgehen können. Lokale, regionale Android-Implantat-Projekte werden sich global ausbreiten und Angriffe nach Westeuropa und in andere Länder weltweit streuen.

„Dieses Jahr war für viele Unternehmen eine Herausforderung: die Verwaltung von Remote-Zugriffen für Mitarbeiter, das Patchen von mit dem Internet verbundenen Hardwaresystemen, um Ransomware-Angriffe abzuwehren, eine erhebliche Zunahme des mobilen Bankings und seiner Malware-Implantate“, erklärt Dmitry Bestuzhev, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky in Lateinamerika.

Anzeige

Herausforderung Remote-Zugriffe für Mitarbeiter

„Cyberkriminelle haben sich nicht gescheut, Märkte anzugreifen. Wir haben beobachtet, dass bisher nur regional aktive Cyberkriminelle jetzt in andere Weltregionen expandieren; dies erschwert die Arbeit von Cybersicherheitsexperten. Daher ist es von entscheidender Bedeutung, dass wir uns in der sich ständig weiter entwickelnden Landschaft finanzieller Bedrohungen zurechtfinden und unser Fachwissen weitergeben. So können wir Unternehmen dabei helfen, wie sie sich, auf die genannten Bedrohungen vorbereiten und sich dagegen schützen können.“

Die Finanzvorhersagen sind Teil der Kaspersky Vertical Threat Predictions für 2022, einem der Segmente des Kaspersky Security Bulletin (KSB) – einer jährlichen Reihe von Prognosen und analytischen Berichten über wichtige Veränderungen in der Welt der Cybersicherheit.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Betrugsversuche auf potenzielle Krypto-Währungsinvestoren

Der Handel mit Krypto-Währungen erfreut sich einer ungebrochenen Beliebtheit und ruft damit auch immer mehr Cyberkriminelle auf den Plan. Kaspersky-Experten ➡ Weiterlesen

ICS-Computer weltweit von Spyware-Kampagne betroffen

Tausende Industrie-Computer waren weltweit von einer Spyware-Kampagne betroffen. 1,6 Prozent der betroffenen ICS-Computer in Deutschland. Die verwendete Malware weist Ähnlichkeiten ➡ Weiterlesen

APT-Prognosen 2022: Supply-Chain-Attacken

Die Kaspersky-Forscher stellen ihr Vorhersagen im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr 2022 vor. Demnach wird die ➡ Weiterlesen

Kaspersky bietet neues Malware-Analyse-Training

Studie: Trend zum IT-Security-Outsourcing zeigt Mangel an IT-Sicherheitsexpertisen in Unternehmen. IT-Sicherheitsexperten können das stark nachgefragte Spezialwissen für diesem Bereich über ➡ Weiterlesen

Webinar 17. Dezember 2021: Log4j – Vor der Schwachstelle effektiv schützen

Sicherheitsanbieter Kaspersky lädt kurzfristig zu einem hochkarätig besetzten Webinar zum Thema Schwachstelle Log4j ein: Vor der Schwachstelle effektiv schützen. Das ➡ Weiterlesen

Log4j-Alarm: das empfiehlt Kaspersky 

Vergangene Woche wurde eine neue, besonders kritische Schwachstelle in der Apache-Log4j-Bibliothek entdeckt. Diese wird für Millionen von Java-Anwendungen verwendet. Hier ➡ Weiterlesen