Der IT-Sicherheitsspezialist Kasperski rechnet im kommenden Jahr mit einer zunehmenden Bedrohung für die IT-Sicherheit in der Finanzindustrie durch Ransomware und die Nutzung gestohlener Daten. Auch die mobilen Endgeräte der Kunden geraten zunehmend ins Visier von Cyberkriminellen.
Die Technische Entwicklung in der IT bleibt nicht stehen. Auch nicht bei den Cyberbedrohungen. In ihrem neusten Bericht «Crimeware and Financial Cyberthreats in 2025» macht das Sicherheitssoftwareunternehmen Kasperski Vorhersagen zu den erwarteten veränderten Gefahren, insbesondere auch für Unternehmen in der Finanzbranche.
Dabei wird eine zunehmende Bedrohung durch Ransomware und Infostealer vorhergesagt. Als Grund dafür wird auf die Fortschritte im Quantencomputing, der Künstlichen Intelligenz (KI) und dem Machine Learning (ML) verwiesen.
KI auch bei der Cyberabwehr
KI und ML würden aber auch in der Cyberabwehr eine grössere Rolle spielen. Damit könne die Anomalie-Erkennung beschleunigt und mithilfe von Prognosekapazitäten die Analysezeit zu reduziert werden. Gleichzeitig können reaktive Massnahmen automatisiert und Strategien zur Abwehr aufkommender Bedrohungen gestärkt werden.
Die Kaspersky-Experten erwarten, dass es im kommenden Jahr vermehrt Angriffe auf mobile Geräte geben wird. Demgegenüber wird mit einem Rückgang bei Banking- und finanziell motivierten Malware-Angriffen gerechnet.
Vergiftete Daten und Ransomware-as-a-Service
Bei den Ransomware-Fällen beobachte man eine Veränderung. Anstatt Daten bloss zu verschlüsseln, werden dabei Datenbankdaten verdeckt manipuliert oder falsche Daten einschleust. «Diese ‘data poisoning’ genannte Technik kann die Genauigkeit der gesamten Unternehmensdaten infrage stellen», schreiben die Experten.
Die Entwicklung quantensicherer Ransomware oder «Ransomware-as-a-Service» stelle eine steigende Bedrohung dar. Mit solchen bereits ab 40 Dollar angebotenen Paketen könnten auch weniger erfahrenen Akteure Angriffsversuche durchführen.
Auch Angriffe auf Basis gestohlener Daten dürften zunehmen. Infostealer-Programme würden dem Druck von Strafverfolgungsbehörden standhalten, sich anpassen und neue Techniken anwenden.
Als angriffsgefährdet werden auch Instant-Payment-Systeme von Zentralbanken und Open-Banking-Initiativen angesehen. Dabei könnten Cyberkriminelle Zugang zu sensiblen Daten erhalten.
Kasperski rechnet zudem mit dem Auftreten neuer Blockchain-basierter Bedrohungen. Neue Blockchain-Protokolle würden entstehen und Kriminelle könnten die hierauf basierende Malware verbreiten und für verschiedene Zwecke nutzen.
Traue niemandem
Das IT-Sicherheitsunternehmen empfiehlt eine Kombination aus Threat Intelligence, Predictive Analytics, kontinuierlichem Monitoring und einen Zero-Trust-Ansatz als Strategie. Wichtig sei auch die regelmässige Mitarbeiterschulung. «Eine uninformierte Belegschaft gehört zu den häufigsten initialen Angriffsvektoren, die für ein Unternehmen zu ernsthaften finanziellen Verlusten führen können.»
