Finanzbranche: Cybergefahren 2024

Kaspersky_news

Beitrag teilen

In diesem Jahr werden die Cyberattacken in der Finanzbranche durch den Einsatz von KI und zunehmender Automatisierung ansteigen, sagen Experten für Cybersicherheit. Sie prognostizieren Angriffe auf Direct-Pay-Systeme und One-Day-Exploits.

Für das Jahr 2024 erwarten die Kaspersky-Experten eine Zunahme von KI-gesteuerten Cyberangriffen, die legitime Kommunikationskanäle imitieren, wodurch Cyberkampagnen minderer Qualität zunehmen könnten. Außerdem prognostizieren sie, dass Cyberkriminelle die Popularität von Direct-Pay-Systemen vermehrt für ihre Zwecke nutzen werden. Dies wird zu mehr Clipboard-Malware führen; weiterhin werden mobile Banking-Trojaner häufiger ausgenutzt.

Anzeige

Darüber hinaus erwarten die Kaspersky-Experten eine Zunahme von mit Backdoor versehenen Paketen in Open-Source-Software. Cyberkriminelle werden Schwachstellen in weit verbreiteter Open-Source-Software ausnutzen, was die Sicherheit gefährdet und zu Datenpannen und finanziellen Verlusten führen kann. Außerdem prognostizieren die Kaspersky-Experten, dass Affiliate-Gruppen innerhalb des cyberkriminellen Ökosystems im kommenden Jahr flexiblere Strukturen haben werden, bei denen Mitglieder häufig wechseln oder für mehrere Gruppen gleichzeitig arbeiten. Diese Anpassungsfähigkeit wird es den Strafverfolgungsbehörden erschweren, Angreifer und ihre Gruppen aufzuspüren und Cyberkriminalität zu bekämpfen.

Weitere Vorhersagen für die Finanzbranche im Jahr 2024

  • Weniger Zero-Day-Exploits, aber dafür mehr One-Day-Exploits: Aufgrund wenig verfügbarer Zero-Day-Exploits werden Cyberkriminelle eher zu den zuverlässigeren One-Day-Exploits übergehen und somit auf größere Zugänglichkeit setzen.
  • Falsch konfigurierte Geräte und Dienste im Visier: Eine zunehmende Ausnutzung von falsch konfigurierten Geräten und Diensten, die Cyberkriminellen unbefugten Zugang für Angriffe verschaffen, ist nach Einschätzung der Kaspersky-Experten sehr wahrscheinlich.
  • Weltweite Einführung von Automatic Transfer Systems (ATS): Die globale Verbreitung mobiler ATS wird sich über die Grenzen Brasiliens hinaus ausbreiten und es Cyberkriminellen weltweit ermöglichen, diese Systeme zu ihrem finanziellen Vorteil auszunutzen.

„In der sich ständig weiterentwickelnden Bedrohungslandschaft, erwarten wir für die Finanzbranche im Jahr 2024 eine Zunahme der Bedrohungen, eine stärkere Automatisierung und eine ungebrochene Hartnäckigkeit der Cyberkriminellen. Finanzinstitute und ‑organisationen müssen daher ihre Cybersicherheitsstrategien proaktiv anpassen und ihre Abwehrmaßnahmen verstärken, um Vermögenswerte und sensible Daten zu schützen. Der Schlüssel zum Erfolg liegt in der Förderung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, um gemeinsam Risiken zu adressieren“, sagt Marc Rivero, leitender Sicherheitsforscher im Global Research and Analysis Team (GReAT) von Kaspersky.

Die Finanzprognosen sind Teil der „Kaspersky Vertical Threat Predictions for 2024“, einem der Abschnitte des Kaspersky Security Bulletin (KSB) – einer jährlichen Reihe von Prognosen und Analyseberichten zu den wichtigsten Veränderungen in der Welt der Cybersicherheit.

Zum Bericht auf Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

BSI: Tausende Exchange-Server weiterhin verwundbar

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der ➡ Weiterlesen