Im kommenden Jahr nehmen sich Cyber-Kriminelle vor allem Fintechs, das Mobile Banking und den E-Commerce als Ziele vor. Das glauben zumindest die Experten von Kaspersky. Dabei kommt auch neue Malware zum Einsatz, so die Prognose.
Cloud-Infrastrukturen sind beliebte Angriffsziele für Hacker-Gruppen.
Sergey Nivens / stock.adobe.com
Dass sich Cyber-Kriminelle immer mehr auf Unternehmen der Finanzdienstleistungsbranche konzentrieren, zeigen verschiedene Analysen. So hat der Sicherheitsspezialist Efficient IP in seinem "Global DNS Threat Report 2019" ermittelt, dass der durchschnittliche Schaden für Unternehmen aus der Branche durch einen einzigen DNS-Angriff von durchschnittlich rund 800.000 Euro 2018 auf etwa 1,2 Millionen Euro in diesem Jahr zugenommen hat. Das ist ein sattes Plus von 40 Prozent.
Neue Malware und Cybercrime-Gruppen sind in Aktion
Auch bei Kaspersky, dem Anbieter für IT-Sicherheitslösungen, fällt die Prognose laut "Security Bulletin 2019/2020" für das kommende Jahr eher düster aus. Wie es in einer aktuellen Mitteilung heißt, haben es finanziell motivierte Hacker künftig verstärkt auf Apps zur Geldanlage, Systeme zur Online-Verarbeitung von Finanzdaten sowie aufstrebende Krypto-Währungen abgesehen. Auch der Handel werde sich mit neuen Varianten mobiler Malware basierend auf Sourcecode-Leaks auseinandersetzen müssen, heißt es.
"Wie wir bereits Ende 2018 vorhergesagt hatten, traten dieses Jahr neue Gruppen von Cyber-Kriminellen auf den Plan", erkärt Sicherheitsforscher Yuriy Namestnikov. Er nennt unter anderem die Gruppe "CopyPaste" sowie die "Silence Group". Letztere habe ihr Operationsgebiet verlagert und lege ihr Augenmerk immer mehr auf Daten verlagere, mit denen sich Maßnahmen zur Betrugsabwehr umgehen lassen. "Sowohl Informationen zum Verhalten von Nutzern als auch deren biometrische Daten werden im Untergrund gehandelt", erläutert der IT-Sicherheitsexperte. Auch habe es eine Zunahme von Angriffen mit JavaScript-Skimmern gegeben.
Gefahr droht in der Cloud
Daneben gebe es aber auch steigende Gefahren etwa in der Gesundheitsbranche. Hier seien die Täter zum Beispiel auf medizinische Daten aus. Auch der Telekommunikationssektor und andere Mobilfunk-nahen Branchen sollten sich auf Risiken hinsichtlich des wachsenden Einsatzes von 5G, das ab 2020 an eingesetzt werden dürfte, vorbereiten.
Die Kaspersky-Experten raten, dass Unternehmen ihr Augenmerk vor allem auf die Cloud-Infrastruktur legen sollten. Zudem dürfte es immer größere Risiken beim Zugriff von Mitarbeitern auf das Netzwerk geben. Hintergrund: Einige Gruppen von Cyber-Kriminellen hätten sich darauf spezialisiert, Insider für ihre Zwecke einzuspannen. Dabei schreckten diese auch nicht vor Erpressung der Betroffenen zurück.