Cybersicherheit im Finanzsektor: Angriffe auf Direct-Pay-Systeme und One-Day-Exploits

Künstliche Intelligenz (KI) und zunehmende Automatisierung werden die Cyberbedrohungen im Finanzsektor im kommenden Jahr verstärken. Dies geht aus dem Crimeware Report and Financial Forecast 2024 von Kaspersky hervor. Neben der Zunahme von Cyber-Attacken rechnen die Kaspersky-Experten mit der Ausnutzung von Direct-Pay-Systemen, der Zunahme von Backdoor-Packages in Open-Source-Software sowie dem vermehrten Einsatz von One-Day-Angriffen. Mit proaktiven Cyber-Sicherheitsstrategien, Industriekooperationen und innovativen Abwehrmaßnahmen sollten Finanzinstitute und Organisationen daher ihre Cyber-Abwehr verstärken.

Für das Jahr 2024 rechnen die Experten von Kaspersky mit einer Zunahme von KI-gesteuerten Cyber-Angriffen, die legitime Kommunikationskanäle imitieren, was zu einem Anstieg von Cyber-Kampagnen minderer Qualität führen könnte. Darüber hinaus prognostizieren sie, dass Cyberkriminelle die Popularität von Direct-Pay-Systemen zunehmend für ihre Zwecke nutzen werden. Dies wird zu mehr Clipboard-Malware führen; außerdem werden mobile Banking-Trojaner häufiger zum Einsatz kommen.

Falsch konfigurierte Services und Geräte im Visier

Es gibt aber noch ein paar weitere Details: Zum einen geht Kaspersky davon aus, dass die Zahl der Zero-Day-Exploits zurückgehen wird, dafür aber die Zahl der One-Day-Exploits steigen wird. Aufgrund der geringen Verfügbarkeit von Zero-Day-Exploits werden Cyberkriminelle eher auf die zuverlässigeren One-Day-Exploits ausweichen und somit auf eine höhere Verfügbarkeit setzen. Hinzu kommt, dass Cyber-Angreifer vermehrt auf falsch konfigurierte Geräte und Dienste abzielen könnten, die Cyber-Kriminellen unbefugten Zugang verschaffen, um Angriffe zu starten.

Die Experten von Kaspersky gehen davon aus, dass dieses Szenario sehr wahrscheinlich ist. Ein weiterer Faktor ist die weltweite Verbreitung von Automatic Transfer Systems (ATS). Die globale Verbreitung von mobilen ATS wird sich über die Grenzen Brasiliens hinaus ausbreiten und es Cyberkriminellen auf der ganzen Welt ermöglichen, sich diese Systeme zu ihrem finanziellen Vorteil zunutze zu machen.

In der sich ständig weiterentwickelnden Bedrohungslandschaft, erwarten wir für die Finanzbranche im Jahr 2024 eine Zunahme der Bedrohungen, eine stärkere Automatisierung und eine ungebrochene Hartnäckigkeit der Cyberkriminellen. Finanzinstitute und ‑organisationen müssen daher ihre Cybersicherheitsstrategien proaktiv anpassen und ihre Abwehrmaßnahmen verstärken, um Vermögenswerte und sensible Daten zu schützen.”

Marc Rivero, leitender Sicherheitsforscher bei Kaspersky

Der Schlüssel zum Erfolg liege dabei in der Förderung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, um gemeinsam Risiken zu adressieren, so der Sicherheitsexperte weiter.

Die vollständigen Kaspersky-Prognosen für die Finanzbranche für 2024 sind kostenlos hier verfügbar.
Die Finanzprognosen sind Teil der „Kaspersky Vertical Threat Predictions for 2024“, einem der Abschnitte des Kaspersky Security Bulletin (KSB) – einer jährlichen Reihe von Prognosen und Analyseberichten zu den wichtigsten Veränderungen in der Welt der Cybersicherheit.tw