Das sind die Crimeware-Trends für 2023
Das Cybersecurity-Unternehmen Kaspersky prognostiziert für 2023 einige neue Trends in puncto finanzielle Cybergefahren und Crimeware. Blockchain-basierte Cybergefahren sollen zunehmen. Das Wesen von Ransomware-Erpressungen soll sich stark verändern.
Kaspersky wagt einen Blick in die Cybersecurity-Kristallkugel. In einem Blogeintrag auf "Securelist.com" ortet der IT-Sicherheits-Anbieter einige Trends für das Jahr 2023. In puncto Crimeware und im Bereich finanzieller Cybergefahren gibt es laut Kaspersky einige Neuheiten, aber auch ein paar alte Bekannte sollen (weiter) an Fahrt gewinnen.
Cybergefahren im Web3
Kryptowährungen gewinnen weiter an Beliebtheit, nicht zuletzt durch Gaming und andere Unterhaltungsformen. Kaspersky prognostiziert daher eine Zunahme an Cybergefahren im Web3, also der Blockchain-basierten Internetwelt. Zwar seien Nutzerinnen und Nutzer inzwischen nicht mehr so naiv wie zu Beginn des Hypes und würden nicht mehr so einfach auf billige Scams hereinfallen. Jedoch würden Cyberkriminelle infolgedessen auf breitere und komplexere Betrugsmuster setzen und somit weiterhin versuchen, mithilfe gefälschter Kryptowährungen oder NFTs Geld zu stehlen.
Droppers & Loaders
Stark zunehmen werde 2023 die Zahl sogenannter Malware Droppers und -Loaders. Vereinfacht gesagt laden beziehungsweise installieren Cyberkriminelle damit Schadsoftware auf den Systemen oder Geräten ihrer Opfer. Die Besonderheit ist, dass Loader oder Dropper oft diverser und komplexer sind als herkömmliche Malware-Pakete und somit viele Erkennungssysteme umgehen können. Laut Kaspersky hätten Cyberkriminelle sogar schon einen Lieblings-Loader: den Matanbunchus-Downloader.
Gehackte Cyber-Testkits
Viele Anbieter stellen Testkits zum Schutz vor Cyberangriffen her und stellen sie Unternehmen zur Verfügung. Von sogenannten "Red Team"-Testkits werden im kommenden Jahr auch Cyberkriminelle Gebrauch machen, sind sich die Autoren von Kaspersky sicher. Sie hacken diese Toolkits und verbreiten sie in Hackerforen. Das bekannteste Beispiel dafür ist Cobalt Strike. Die Software dient ebenfalls als Cyber-Testkit für Unternehmen. Häufig nutzen es aber auch APT-Gruppen oder Ransomware-Banden für ihre Zwecke.
Ransomware-Trends
Stichwort Ransomware: Wenn es um Lösegeld-Erpressungen im Cyberspace geht, war und ist Bitcoin oftmals das geforderte Zahlungsmittel. Das werde sich ändern, schreibt Kaspersky. Der Markt sei in Zukunft besser reguliert, die Technologien zum Erfassen der Zahlflüsse ausgereifter. Cybergauner würden sich daher wohl andere Zahlungsmittel suchen, um Lösegeld zu erpressen. Insgesamt werde Lösegeld immer seltener das Ziel von Ransomware-Erpressern sein, sagt Kaspersky voraus. Stattdessen hätten sie es zunehmends auf politische Aktion in verschiedener Form abgesehen. Schliesslich rücke die geopolitische Agenda nicht nur in den Fokus der Allgemeinheit, sondern auch ins Fadenkreuz von Cyberverbrechern.
Auch Check Point blickt in die Cybersecurity-Zukunft: Staatlich motivierter Hacktivismus, Deepfakes, Angriffe auf Collaboration Tools und behördliche Auflagen sollen demnach 2023 auf der Sicherheitsagenda von Unternehmen stehen. Hier lesen Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
SMG Real Estate partnert mit Skribble
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Abraxas verbucht operativen Verlust
Best of Swiss Web bittet zum Winner Talk
Schweiz-Chef von Adesso übernimmt zusätzliche Aufgaben
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
Welche Herausforderungen grosse Lastendrohnen mit sich bringen
