SecBoard
Zurück zur Übersicht
ManagerFinanzenEnergie

Financial cyberthreats in 2025 and the outlook for 2026

Securelist·
Originalartikel lesen bei Securelist

Im Jahr 2025 zeigte sich eine Verschiebung im Finanzcyberbedrohungsbild, bei der klassische PC-Banking-Malware zurückging und durch die rasante Erhöhung von Kredenzialdiebstahl durch Infostealer aufgehoben wurde. Angreifer nutzten zunehmend gestohlene Daten zur Aggregation und Wiederverwendung, statt komplexe Malwarefunktionen zu entwickeln. Phishingkampagnen schwenkten auf e-commerce- und digitale Dienste um und wurden zielgerichteter, während der Dark Web-Markt mit gestohlener Kreditdaten und vollständigen Identitätsprofilen florierend blieb. Benutzer sollten sich auf vertrauenswürdige Kanäle beschränken, bei Verdacht sofort Hilfe suchen und regelmäßige Sicherheitsupdates durchführen.

Kurzfassung

Der Artikel beschreibt für 2025 eine Verschiebung im Finanzbedrohungsbild: klassische PC-Banking-Malware ging zurück, während Infostealer-bedingter Kredenzialdiebstahl zunahm. Angreifer setzten stärker auf Aggregation und Wiederverwendung gestohlener Daten statt auf komplexe Malwarefunktionen. Phishing wurde zielgerichteter und verlagerte sich auf E-Commerce und digitale Dienste, während Märkte für gestohlene Kreditdaten und Identitätsprofile aktiv blieben.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Benutzer und Organisationen in den Branchen Finanzen und Energie laut Artikel

Warum relevant

Gestohlene Zugangsdaten und Identitätsprofile können Folgeangriffe, Kontoübernahmen und Betrug ermöglichen.

Realistisches Worst Case

Angreifer verwenden gestohlene Zugangsdaten und Identitätsprofile erneut, um zielgerichtete Phishing- oder Kontoübernahmeversuche durchzuführen.

Handlungsempfehlung

Nutzung vertrauenswürdiger Kanäle fördern, bei Verdacht schnelle Hilfewege etablieren, regelmäßige Updates durchführen und Credential-Monitoring stärken.

Defensive Validierung / Purple-Team Checks
  • Credential-Diebstahl-Szenarien in Detektionsregeln und Awareness-Übungen abdecken.
  • Anmeldeereignisse auf Wiederverwendung kompromittierter Zugangsdaten und ungewöhnliche Login-Muster prüfen.
  • Phishing-Simulationen für E-Commerce- und digitale-Dienste-Köder durchführen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1555 Credentials from Password StoresLowDer Artikel nennt Kredenzialdiebstahl durch Infostealer, aber keine konkrete Speicherquelle.
Initial AccessT1566 PhishingMediumDer Artikel nennt zielgerichtetere Phishingkampagnen.
Offene Punkte
  • Konkrete Malware-Familien nicht im Artikel angegeben.
  • IOCs nicht im Artikel angegeben.
  • Betroffene Länder nicht im Artikel angegeben.
  • Konkrete Dark-Web-Marktplätze nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (10 Techniken)

Reconnaissance
T1589.001

Credentials

T1589.002

Email Addresses

T1592.002

Software

Resource Development
T1583.006

Web Services

T1584.006

Web Services

T1587.001

Malware

T1588.001

Malware

Initial Access
T1566

Phishing

Defense Evasion
T1656

Impersonation

Command & Control
T1102

Web Service

Themen
PublicationsMobile MalwareCredit CardsPaypalVISAMastercardPhishingDarknetTrojan BankerMoney theft
Vollständigen Artikel lesen bei Securelist

Verwandte Artikel

Android 17 to expand banking scam call and privacy protections

BleepingComputer·vor etwa 3 Stunden

New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

The Hacker News·vor etwa 8 Stunden

State of ransomware in 2026

Securelist·vor etwa 13 Stunden

TrickMo Android banker adopts TON blockchain for covert comms

BleepingComputer·vor 1 Tag

TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms

The Hacker News·vor 4 Tagen