Bedingt durch die beschleunigte Digitalisierung der vergangenen Monate haben Cyber-Kriminelle neue Einfallstore geschaffen, um an sensible Daten und das Geld von Bankkunden und Anlegern zu gelangen. Für 2022 nehmen sie verstärkt Kryptowährungen ins Visier, zeigt eine Prognose.
Als weitere Herausforderungen gelten auch die Verwaltung von Remote-Zugriffen für Mitarbeiter oder das Patchen von mit dem Internet verbundenen Hardware-Systemen, um Ransomware-Angriffe abzuwehren. Hinzu kommen noch eine erhebliche Zunahme des mobilen Bankings und seiner Malware-Implantate, fasst es Dmitry Bestuzhev, Leiter des Global Research and Analysis Team bei Kaspersky in Lateinamerika, zusammen.
Gefälschte Wallets mit Backdoors im Aufwind
Und im kommenden Jahr werden die zum Teil sogar staatlich unterstützten Gruppen verstärkt die Kryptowährungsbranche aufs Korn nehmen, heißt es in den "Vertical Threat Predictions 2022" des IT-Sicherheitsunternehmens. Cyber-Kriminelle haben es auf Investoren abgesehen, "indem sie gefälschte Wallets mit Backdoors erstellen". Insgesamt ermittelt die Prognose vier Trends, auf die die IT-Sicherheitsexperten der Banken und anderen Finanzdienstleister im kommenden Jahr besonders achten müssen:
Zielgerichtete Angriffe auf Kryptowährungen werden zunehmen: Sie seien ein digitales Gut und da alle Transaktionen online stattfinden, bieten sie Nutzern Anonymität. Das sei nicht nur für Hacker interessant, sondern auch "für staatlich unterstützte Bedrohungsakteure". Es gebe sogenannte APT-Gruppen (Advanced Persistent Threat), die bereits das Kryptowährungsgeschäft angreifen. APT-Angriffe zielen gewöhnlich auf Netzwerke von Unternehmen, aber auch der Verwaltung und Ministerien ab. Dabei kommt es den Tätern auf einen möglichst unbemerkten Zugang an, der vorwiegend dem Zweck dient, Daten abzugreifen ohne Schäden zu hinterlassen. Besonders häufig betroffen ist von diesen Attacken die Finanzbranche.
Kriminelle suchen neue Wege, um finanzielle Vermögenswerte zu stehlen
Sicherheitsmängel und gefälschte Hardware-Wallets als Krypto-Hardware-basierte Bedrohungen: Die Kriminellen suchen im Kryptowährungsmarkt neue Wege, um die finanziellen Vermögenswerte der Anleger zu stehlen. Der Cyber-Sicherheitsreport geht davon aus, dass die Täter die Herstellung und den Vertrieb gefälschter Geräte mit sogenannten Backdoors, also Hintertüren, ausbauen werden. Durch anschließende Social-Engineering-Kampagnen und anderen Techniken stehlen sie dann die Finanzwerte ihrer Opfer.
Die Beschleunigung und Konsolidierung von Infostealern: Sogenannte Infostealer werden in Zukunft eine Schlüsselrolle bei Angriffen gegen finanzielle Vermögenswerte spielen – vor allem im Hinblick auf das Sammeln von Daten. Die Täter nutzen sie, um ein Profil der Opfer für weitere Angriffe zu erstellen. Dazu gehören unter anderem zielgerichtete Ransomware- und weitere strategische Cyber-Attacken, aber auch traditionelle Hacker-Angriffe.
Zahl der Mobile-Banking-Trojaner steigt: Pandemiebedingt hat die Nutzung mobiler Bankservices kräftig zugelegt. Daher prognostizieren die Experten, dass mehr Mobile-Banking-Trojaner für die Android-Plattform. Zudem erwarten sie weitere Remote Access Trojaner (RAT) für die von den Banken eingesetzten Sicherheitsmaßnahmen, wie beispielsweise One-Time-Password (OTP) und die Multi-Faktor-Authentifizierung (MFA). Lokale, regionale Android-Implantat-Projekte werden sich global ausbreiten und Angriffe nach Westeuropa und in andere Länder weltweit streuen, heißt es in der Prognose.
Der Artikel ist ursprünglich bei Springer Professional erschienen.
Autor(en): Angelika Breinich-Schilly