11 Cybersicherheits-Trends im Finanzsektor 2024

Zunehmende Bedrohung durch Cyberkriminelle

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Eine Studie prognostiziert für 2024 eine deutliche Zunahme von Cyberbedrohungen im Finanzsektor. Vor allem zwei Faktoren sind dafür ursächlich. Für Finanzinstitute leiten sich daraus klare Empfehlungen ab, wie sie ihre Cybersicherheit verbessern können.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

Deloitte ist Partner des Bank Blogs

Das Jahr 2024 wird für die Cybersicherheit im Finanzsektor eine große Herausforderung darstellen. Angetrieben von Künstlicher Intelligenz (KI) und verstärkter Automatisierung werden setzen Cyberkriminelle immer raffiniertere Taktiken und Technologien ein, um Schwachstellen auszunutzen.

Finanzinstitute sollten daher ihre Cyberabwehr um proaktive Cybersicherheitsstrategien, Industriekooperationen und innovative Abwehrmaßnahmen verstärken.

Der Anbieter von Sicherheitssoftware Kaspersky hat elf Trends und Prognosen für das Jahr 2024 vorgelegt.

1. Zunahme von KI-gesteuerten Cyberangriffen:

Im Jahr 2024 wird die Finanzbranche voraussichtlich mit einer Zunahme von Cyberangriffen konfrontiert sein, die Machine Learning nutzen. Cyberkriminelle werden generative KI einsetzen, um Anzeigen, E-Mails und andere Kommunikationsmittel zu imitieren, was die Unterscheidung zwischen echten und gefälschten Inhalten zu einer Herausforderung macht. Dieser KI-gesteuerte Ansatz wird zu einer stärkeren Verbreitung von Cyberattacken führen, da die Einstiegshürde für Cyberkriminelle sinkt und das Täuschungspotenzial steigt.

2. Betrügerische Machenschaften, die auf Direktzahlungssysteme abzielen

Angesichts der zunehmenden Beliebtheit von Direktzahlungssystemen wie PIX in Brasilien, FedNow in den USA und UPI in Indien werden Cyberkriminelle diese Plattformen für betrügerische Machenschaften ausnutzen. Die Experten erwarten das Auftauchen von Clipboard-Malware, die für die Unterstützung neuer Direktzahlungssysteme entwickelt wurde. Darüber hinaus werden mobile Banking-Trojaner diese Systeme zunehmend als schnelles und effizientes Mittel zur Auszahlung unrechtmäßig erworbener Gewinne ausnutzen.

3. Weltweite Einführung von automatischen Überweisungssystemen (Automated Transfer Systems/ATS)

Mobile Automated Transfer System (ATS)-Angriffe sind eine relativ neue Technik, bei der Banking-Malware betrügerische Transaktionen durchführt, wenn sich der Benutzer bei der Banking-App anmeldet. Während derzeit nur einige wenige brasilianische Malware-Varianten mobiles ATS nutzen, wird die weltweite Verbreitung von mobilem Banking und A2A-Überweisungssystemen dazu führen, dass sich die Malware über die brasilianischen Grenzen hinaus ausbreitet.

Mobile Banking-Trojaner werden ATS-Techniken für schnelle Auszahlungen übernehmen und nicht mehr nur in Brasilien zum Einsatz kommen. Dadurch wird es für Cyberkriminelle auf der ganzen Welt einfacher, diese Systeme für finanzielle Zwecke auszunutzen.

4. Wiederaufleben der brasilianischen Banking-Trojaner

Da viele osteuropäische Cyberkriminelle ihren Schwerpunkt auf Ransomware verlagert haben, werden brasilianische Banking-Trojaner die Lücke füllen, die Desktop-Banking-Trojaner hinterlassen. Familien wie Grandoreiro haben bereits ins Ausland expandiert und haben es auf mehr als 900 Banken in 40 Ländern abgesehen. Ihr Ziel ist es, das neue ZeuS zu werden, und dieser Trend ist nicht nur bei Grandoreiro zu beobachten, denn andere Familien verfolgen ähnliche Ziele.

5. Auswahl der Ransomware-Ziele

Ransomware-Gruppen werden bei der Auswahl ihrer Ziele immer selektiver vorgehen, um ihre Chancen auf Zahlungen oder höhere Lösegeldbeträge zu maximieren. Dieser strategische Ansatz wird zu gezielteren und schädlicheren Angriffen auf Finanzinstitute und Organisationen führen.

6. Open-Source-Backdoor-Pakete

Die Zunahme von Open-Source-Backdoor-Paketen wird im Jahr 2024 ein beunruhigender Trend sein. Cyberkriminelle werden Schwachstellen in weit verbreiteter Open-Source-Software ausnutzen, um die Sicherheit zu gefährden und möglicherweise zu Datenverletzungen und finanziellen Verlusten zu führen.

7. Rückgang der 0-Tage-Angriffe, Zunahme der 1-Tage-Angriffe

Kriminelle Software-Akteure werden sich weniger auf Zero-Day-Schwachstellen verlassen und stattdessen auf 1-Day-Exploits zurückgreifen. Diese Verlagerung könnte durch die zunehmende Knappheit von Zero-Days und die wachsende Nachfrage nach zuverlässigeren und leichter zugänglichen Angriffsmethoden bedingt sein.

8. Ausnutzung von falsch konfigurierten Geräten und Diensten

Die Experten erwarten eine Zunahme der Ausnutzung und des Missbrauchs von falsch konfigurierten Geräten und Diensten, die öffentlich zugänglich sind, obwohl sie es nicht sein sollten. Cyberkriminelle werden sich diese Schwachstellen zunutze machen, um sich unbefugten Zugang zu verschaffen und Angriffe zu starten.

9. Fließende Zusammensetzung von Partnergruppen

Partnergruppen im Ökosystem der Cyberkriminalität werden eine fließendere Struktur aufweisen, wobei die Mitglieder häufig zwischen mehreren Gruppen wechseln oder für mehrere Gruppen gleichzeitig arbeiten. Diese Anpassungsfähigkeit wird es den Strafverfolgungsbehörden schwerer machen, Cyberkriminalität wirksam zu verfolgen und zu bekämpfen.

10 .Einführung weniger populärer/plattformübergreifender Sprachen

Cyberkriminelle werden zunehmend weniger populäre oder plattformübergreifende Programmiersprachen wie Golang und Rust verwenden, um Malware zu erstellen und Schwachstellen auszunutzen. Dieser Trend, der durch das Auftauchen von MarioLocker, das in Golang in Kolumbien geschrieben wurde, veranschaulicht wird, wird es schwieriger machen, Cyberbedrohungen zu erkennen und zu entschärfen.

11. Aufkommen von Hacktivistengruppen

Soziopolitische Konflikte werden zu einer Zunahme von Hacktivistengruppen führen, die sich auf die Unterbrechung kritischer Infrastrukturen und Dienste konzentrieren. Diese Gruppen werden eine erhebliche Bedrohung für Finanzinstitute und andere Organisationen darstellen, die für das Funktionieren der Gesellschaft unerlässlich sind.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren