Cybersicherheitstrends im Finanzsektor

Aufgrund der Fortschritte im Quantencomputing und der Künstlichen Intelligenz (KI) sowie Machine Learning werden Cyberbedrohungen durch Ransomware und Infostealer im kommenden Jahr zunehmen, so die Vorhersage einer Kaspersky-Studie für den Finanzsektor. Zudem verändern sich die Angriffsziele: Während Malware-Attacken auf Rechner zurückgehen werden, soll es im kommenden Jahr vermehrt Angriffe auf mobile Geräte geben.

Für das Jahr 2025 erwartet Kaspersky eine Weiterentwicklung von Ransomware-Techniken. Statt Daten bloß zu verschlüsseln, werde Ransomware Datenbankdaten verdeckt manipulieren oder falsche Daten in diese einschleusen können. Diese „data poisoning“ genannte Technik könne die Genauigkeit der gesamten Unternehmensdaten infrage stellen.

Ransomware-Gruppen würden zudem Weiterentwicklungen im Quantencomputing ausnutzen, um mithilfe von Post-Quanten-Kryptografie „quantensichere“ Ransomware zu entwickeln. Deren Verschlüsselungstechniken können es Betroffenen nahezu unmöglich machen, ihre Daten zu entschlüsseln. Überdies werden die bereits ab 40 US-Dollar erhältlichen Ransomware-Pakete weniger erfahrenen Akteuren Angriffsversuche ermöglichen und so zu einem Anstieg von Vorfällen durch Ransomware-as-a-Service führen.

Darüber hinaus prognostiziert die Studie eine Zunahme von Angriffen auf Basis gestohlener Daten. Neben beliebten Infostealern wie Lumma, Vidar und Redline, die dem Druck von Strafverfolgungsbehörden standhalten, sich diesem anpassen und neue Techniken anwenden werden, erwarte man auch neue Akteure, die gestohlene Informationen für ihre Zwecke ausnutzen.

Weitere Vorhersagen

Angriffe auf Zentralbanken und Open-Banking-Initiativen: Über diese Angriffe auf die Instant-Payment-Systeme von Zentralbanken können Cyberkriminelle Zugang zu sensiblen Daten erhalten.

Zunahme von Supply-Chain-Angriffen auf Open-Source-Projekte: Infolge des ‚XZ Backdoor Vorfalls‘ wird die Open-Source-Community wahrscheinlich weitere neue Angriffsversuche entdecken sowie Backdoors, die bereits erfolgreich implementiert wurden.

Mehr Künstliche Intelligenz und Machine Learning in der Cyberabwehr: Hier wird KI zunehmend zum Einsatz kommen, um die Anomalie-Erkennung zu beschleunigen, mithilfe von Prognosekapazitäten die Analysezeit zu reduzieren, reaktive Maßnahmen zu automatisieren und Strategien zur Abwehr aufkommender Bedrohungen zu stärken.

Auftreten neuer Blockchain-basierter Bedrohungen: Durch den Bedarf an sicheren und privaten Blockchain- und Peer-to-Peer-Netzwerken werden neue Blockchain-Protokolle entstehen; die hierauf basierende Malware verbreiten und für verschiedene Zwecke nutzen.