Eine Studie prognostiziert für 2024 eine deutliche Zunahme von Cyberbedrohungen im Finanzsektor. Vor allem zwei Faktoren sind dafür ursächlich. Für Finanzinstitute leiten sich daraus klare Empfehlungen ab, wie sie ihre Cybersicherheit verbessern können.
Das Jahr 2024 wird für die Cybersicherheit im Finanzsektor eine große Herausforderung darstellen. Angetrieben von Künstlicher Intelligenz (KI) und verstärkter Automatisierung werden setzen Cyberkriminelle immer raffiniertere Taktiken und Technologien ein, um Schwachstellen auszunutzen.
Finanzinstitute sollten daher ihre Cyberabwehr um proaktive Cybersicherheitsstrategien, Industriekooperationen und innovative Abwehrmaßnahmen verstärken.
Der Anbieter von Sicherheitssoftware Kaspersky hat elf Trends und Prognosen für das Jahr 2024 vorgelegt.
1. Zunahme von KI-gesteuerten Cyberangriffen:
Im Jahr 2024 wird die Finanzbranche voraussichtlich mit einer Zunahme von Cyberangriffen konfrontiert sein, die Machine Learning nutzen. Cyberkriminelle werden generative KI einsetzen, um Anzeigen, E-Mails und andere Kommunikationsmittel zu imitieren, was die Unterscheidung zwischen echten und gefälschten Inhalten zu einer Herausforderung macht. Dieser KI-gesteuerte Ansatz wird zu einer stärkeren Verbreitung von Cyberattacken führen, da die Einstiegshürde für Cyberkriminelle sinkt und das Täuschungspotenzial steigt.
2. Betrügerische Machenschaften, die auf Direktzahlungssysteme abzielen
Angesichts der zunehmenden Beliebtheit von Direktzahlungssystemen wie PIX in Brasilien, FedNow in den USA und UPI in Indien werden Cyberkriminelle diese Plattformen für betrügerische Machenschaften ausnutzen. Die Experten erwarten das Auftauchen von Clipboard-Malware, die für die Unterstützung neuer Direktzahlungssysteme entwickelt wurde. Darüber hinaus werden mobile Banking-Trojaner diese Systeme zunehmend als schnelles und effizientes Mittel zur Auszahlung unrechtmäßig erworbener Gewinne ausnutzen.
3. Weltweite Einführung von automatischen Überweisungssystemen (Automated Transfer Systems/ATS)
Mobile Automated Transfer System (ATS)-Angriffe sind eine relativ neue Technik, bei der Banking-Malware betrügerische Transaktionen durchführt, wenn sich der Benutzer bei der Banking-App anmeldet. Während derzeit nur einige wenige brasilianische Malware-Varianten mobiles ATS nutzen, wird die weltweite Verbreitung von mobilem Banking und A2A-Überweisungssystemen dazu führen, dass sich die Malware über die brasilianischen Grenzen hinaus ausbreitet.
Mobile Banking-Trojaner werden ATS-Techniken für schnelle Auszahlungen übernehmen und nicht mehr nur in Brasilien zum Einsatz kommen. Dadurch wird es für Cyberkriminelle auf der ganzen Welt einfacher, diese Systeme für finanzielle Zwecke auszunutzen.
4. Wiederaufleben der brasilianischen Banking-Trojaner
Da viele osteuropäische Cyberkriminelle ihren Schwerpunkt auf Ransomware verlagert haben, werden brasilianische Banking-Trojaner die Lücke füllen, die Desktop-Banking-Trojaner hinterlassen. Familien wie Grandoreiro haben bereits ins Ausland expandiert und haben es auf mehr als 900 Banken in 40 Ländern abgesehen. Ihr Ziel ist es, das neue ZeuS zu werden, und dieser Trend ist nicht nur bei Grandoreiro zu beobachten, denn andere Familien verfolgen ähnliche Ziele.
5. Auswahl der Ransomware-Ziele
Ransomware-Gruppen werden bei der Auswahl ihrer Ziele immer selektiver vorgehen, um ihre Chancen auf Zahlungen oder höhere Lösegeldbeträge zu maximieren. Dieser strategische Ansatz wird zu gezielteren und schädlicheren Angriffen auf Finanzinstitute und Organisationen führen.
6. Open-Source-Backdoor-Pakete
Die Zunahme von Open-Source-Backdoor-Paketen wird im Jahr 2024 ein beunruhigender Trend sein. Cyberkriminelle werden Schwachstellen in weit verbreiteter Open-Source-Software ausnutzen, um die Sicherheit zu gefährden und möglicherweise zu Datenverletzungen und finanziellen Verlusten zu führen.
7. Rückgang der 0-Tage-Angriffe, Zunahme der 1-Tage-Angriffe
Kriminelle Software-Akteure werden sich weniger auf Zero-Day-Schwachstellen verlassen und stattdessen auf 1-Day-Exploits zurückgreifen. Diese Verlagerung könnte durch die zunehmende Knappheit von Zero-Days und die wachsende Nachfrage nach zuverlässigeren und leichter zugänglichen Angriffsmethoden bedingt sein.
8. Ausnutzung von falsch konfigurierten Geräten und Diensten
Die Experten erwarten eine Zunahme der Ausnutzung und des Missbrauchs von falsch konfigurierten Geräten und Diensten, die öffentlich zugänglich sind, obwohl sie es nicht sein sollten. Cyberkriminelle werden sich diese Schwachstellen zunutze machen, um sich unbefugten Zugang zu verschaffen und Angriffe zu starten.
9. Fließende Zusammensetzung von Partnergruppen
Partnergruppen im Ökosystem der Cyberkriminalität werden eine fließendere Struktur aufweisen, wobei die Mitglieder häufig zwischen mehreren Gruppen wechseln oder für mehrere Gruppen gleichzeitig arbeiten. Diese Anpassungsfähigkeit wird es den Strafverfolgungsbehörden schwerer machen, Cyberkriminalität wirksam zu verfolgen und zu bekämpfen.
10 .Einführung weniger populärer/plattformübergreifender Sprachen
Cyberkriminelle werden zunehmend weniger populäre oder plattformübergreifende Programmiersprachen wie Golang und Rust verwenden, um Malware zu erstellen und Schwachstellen auszunutzen. Dieser Trend, der durch das Auftauchen von MarioLocker, das in Golang in Kolumbien geschrieben wurde, veranschaulicht wird, wird es schwieriger machen, Cyberbedrohungen zu erkennen und zu entschärfen.
11. Aufkommen von Hacktivistengruppen
Soziopolitische Konflikte werden zu einer Zunahme von Hacktivistengruppen führen, die sich auf die Unterbrechung kritischer Infrastrukturen und Dienste konzentrieren. Diese Gruppen werden eine erhebliche Bedrohung für Finanzinstitute und andere Organisationen darstellen, die für das Funktionieren der Gesellschaft unerlässlich sind.