In diesem Jahr werden die Cyberattacken in der Finanzbranche durch den Einsatz von KI und zunehmender Automatisierung ansteigen, sagen Experten für Cybersicherheit. Sie prognostizieren Angriffe auf Direct-Pay-Systeme und One-Day-Exploits.
Für das Jahr 2024 erwarten die Kaspersky-Experten eine Zunahme von KI-gesteuerten Cyberangriffen, die legitime Kommunikationskanäle imitieren, wodurch Cyberkampagnen minderer Qualität zunehmen könnten. Außerdem prognostizieren sie, dass Cyberkriminelle die Popularität von Direct-Pay-Systemen vermehrt für ihre Zwecke nutzen werden. Dies wird zu mehr Clipboard-Malware führen; weiterhin werden mobile Banking-Trojaner häufiger ausgenutzt.
Darüber hinaus erwarten die Kaspersky-Experten eine Zunahme von mit Backdoor versehenen Paketen in Open-Source-Software. Cyberkriminelle werden Schwachstellen in weit verbreiteter Open-Source-Software ausnutzen, was die Sicherheit gefährdet und zu Datenpannen und finanziellen Verlusten führen kann. Außerdem prognostizieren die Kaspersky-Experten, dass Affiliate-Gruppen innerhalb des cyberkriminellen Ökosystems im kommenden Jahr flexiblere Strukturen haben werden, bei denen Mitglieder häufig wechseln oder für mehrere Gruppen gleichzeitig arbeiten. Diese Anpassungsfähigkeit wird es den Strafverfolgungsbehörden erschweren, Angreifer und ihre Gruppen aufzuspüren und Cyberkriminalität zu bekämpfen.
Weitere Vorhersagen für die Finanzbranche im Jahr 2024
- Weniger Zero-Day-Exploits, aber dafür mehr One-Day-Exploits: Aufgrund wenig verfügbarer Zero-Day-Exploits werden Cyberkriminelle eher zu den zuverlässigeren One-Day-Exploits übergehen und somit auf größere Zugänglichkeit setzen.
- Falsch konfigurierte Geräte und Dienste im Visier: Eine zunehmende Ausnutzung von falsch konfigurierten Geräten und Diensten, die Cyberkriminellen unbefugten Zugang für Angriffe verschaffen, ist nach Einschätzung der Kaspersky-Experten sehr wahrscheinlich.
- Weltweite Einführung von Automatic Transfer Systems (ATS): Die globale Verbreitung mobiler ATS wird sich über die Grenzen Brasiliens hinaus ausbreiten und es Cyberkriminellen weltweit ermöglichen, diese Systeme zu ihrem finanziellen Vorteil auszunutzen.
„In der sich ständig weiterentwickelnden Bedrohungslandschaft, erwarten wir für die Finanzbranche im Jahr 2024 eine Zunahme der Bedrohungen, eine stärkere Automatisierung und eine ungebrochene Hartnäckigkeit der Cyberkriminellen. Finanzinstitute und ‑organisationen müssen daher ihre Cybersicherheitsstrategien proaktiv anpassen und ihre Abwehrmaßnahmen verstärken, um Vermögenswerte und sensible Daten zu schützen. Der Schlüssel zum Erfolg liegt in der Förderung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, um gemeinsam Risiken zu adressieren“, sagt Marc Rivero, leitender Sicherheitsforscher im Global Research and Analysis Team (GReAT) von Kaspersky.
Die Finanzprognosen sind Teil der „Kaspersky Vertical Threat Predictions for 2024“, einem der Abschnitte des Kaspersky Security Bulletin (KSB) – einer jährlichen Reihe von Prognosen und Analyseberichten zu den wichtigsten Veränderungen in der Welt der Cybersicherheit.
Zum Bericht auf Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/