Mehr Angriffe auf Basis gestohlener Daten
- Anstieg von Vorfällen durch Ransomware-as-a-Service
- Aber auch: Zunehmend Einsatz von KI und Machine Learning in der Cyberabwehr
Aufgrund der Fortschritte im Quantencomputing und der Künstlichen Intelligenz (KI) sowie Machine Learning werden Cyberbedrohungen durch Ransomware und Infostealer im kommenden Jahr zunehmen, so die Vorhersage des Reports ‚Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025‘ [1]. Während Banking- und finanziell motivierte Malware-Angriffe auf Rechner zurückgehen werden, erwarten die Kaspersky-Experten, dass es im kommenden Jahr vermehrt Angriffe auf mobile Geräte geben wird.
Für das Jahr 2025 erwarten die Kaspersky-Experten eine Weiterentwicklung von Ransomware-Techniken. Statt Daten bloß zu verschlüsseln, wird Ransomware Datenbankdaten verdeckt manipulieren oder falsche Daten in diese einschleusen können. Diese „data poisoning“ genannte Technik kann die Genauigkeit der gesamten Unternehmensdaten infrage stellen. Ransomware-Gruppen werden zudem Weiterentwicklungen im Quantencomputing [2] ausnutzen, um mithilfe von Post-Quanten-Kryptografie „quantensichere“ Ransomware zu entwickeln. Deren Verschlüsselungstechniken können es Betroffenen nahezu unmöglich machen, ihre Daten zu entschlüsseln. Überdies werden die bereits ab 40 US-Dollar erhältlichen Ransomware-Pakete weniger erfahrenen Akteuren Angriffsversuche ermöglichen und so zu einem Anstieg von Vorfällen durch Ransomware-as-a-Service führen.
Darüber hinaus prognostizieren die Kaspersky-Experten für das Jahr 2025 eine Zunahme von Angriffen auf Basis gestohlener Daten. Neben beliebten Infostealern wie Lumma [3], Vidar [4] und Redline [5], die dem Druck von Strafverfolgungsbehörden standhalten, sich anpassen und neue Techniken anwenden werden, erwarten die Kaspersky-Experten auch neue Akteure, die gestohlene Informationen für ihre Zwecke ausnutzen.
Weitere Vorhersagen für das Jahr 2025
- Angriffe auf Zentralbanken und Open-Banking-Initiativen: Über diese Angriffe auf die Instant-Payment-Systeme von Zentralbanken können Cyberkriminelle Zugang zu sensiblen Daten erhalten.
- Zunahme von Supply-Chain-Angriffen auf Open-Source-Projekte: Infolge des ‚XZ Backdoor Vorfalls‘ [6] wird die Open-Source-Community wahrscheinlich weitere neue Angriffsversuche entdecken sowie Backdoors, die bereits erfolgreich implementiert wurden.
- Mehr Künstliche Intelligenz und Machine Learning in der Cyberabwehr: Hier wird KI zunehmend zum Einsatz kommen, um die Anomalie-Erkennung zu beschleunigen [7], mithilfe von Prognosekapazitäten die Analysezeit zu reduzieren, reaktive Maßnahmen zu automatisieren und Strategien zur Abwehr aufkommender Bedrohungen zu stärken.
- Auftreten neuer Blockchain-basierter Bedrohungen: Durch den Bedarf an sicheren und privaten Blockchain- und Peer-to-Peer-Netzwerken werden neue Blockchain-Protokolle entstehen; die hierauf basierende Malware verbreiten und für verschiedene Zwecke nutzen.
„Resilienz gegenüber finanziell-motivierten Cyberbedrohungen wird im Jahr 2025 und darüber hinaus robuste Sicherheitsmaßnahmen sowohl von Privatnutzern als auch Unternehmen erfordern“, kommentiert Fabio Assolini, Leiter der Lateinamerika-Abteilung im Global Research and Analysis Team (GReAT) von Kaspersky. „Die beste Abwehr wird Threat Intelligence, Predictive Analytics, kontinuierliches Monitoring und einen Zero-Trust-Ansatz kombinieren, um kritische Daten und Prozesse vor fortgeschrittenen Angreifern zu schützen. Außerdem ist es wichtig, regelmäßige Cybersicherheitstrainings für Mitarbeiter zu organisieren und sie vor potenziellen Cyberbedrohungen zu warnen. Denn eine uninformierte Belegschaft gehört zu den häufigsten initialen Angriffsvektoren, die für ein Unternehmen zu ernsthaften finanziellen Verlusten führen können.“
Das vollständige Kaspersky Security Bulletin (KSB) „Crimeware and Financial Cyberthreats in 2025“ mit den jährlichen Prognosen und Analyseberichten zu den wichtigsten Veränderungen in der Welt der Cybersicherheit ist verfügbar unter https://securelist.com/ksb-financial-and-crimeware-predictions-2025/114565/.
Die Vorhersagen der vergangenen Jahre sind verfügbar unter https://securelist.com/category/kaspersky-security-bulletin/.
[1] https://securelist.com/ksb-financial-and-crimeware-predictions-2025/114565/
[2] https://www.kaspersky.com/blog/post-quantum-cryptography-standards/52066/
[3] https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/
[4] https://securelist.com/kral-amos-vidar-acr-stealers/114237/
[5] https://securelist.com/trojanized-text-editor-apps/112167/
[6] https://securelist.com/xz-backdoor-story-part-1/112354/
[7] https://mlad.kaspersky.com/
Nützliche Links:
- Kaspersky Security Bulletin “Crimeware and Financial Cyberthreats in 2025”: https://securelist.com/ksb-financial-and-crimeware-predictions-2025/114565/