BANGKOK. Thailand ist zum Ziel für Trojaner Malware geworden, die biometrische Gesichtserkennungsdaten stiehlt. Eine Umfrage ergab, dass das Land laut führenden Cybersicherheitsunternehmen in den letzten sechs Monaten des Jahres 2023 einer höheren Rate an Cyberangriffen ausgesetzt war als im weltweiten Durchschnitt.
„Unter bestimmten Umständen können biometrische Systeme trotz erhöhter Sicherheit in vielen Szenarien anfällig für raffinierte Trojaner Cyberangriffe sein“, sagte Andrey Polovinkin, Malware-Analyst für das Threat Intelligence-Team bei Group-IB, einem in Singapur ansässigen Cybersicherheitsunternehmen, gegenüber der Bangkok Post .
Die rasante Entwicklung und Verfügbarkeit von Technologien der künstlichen Intelligenz (KI) ermöglichen es Angreifern, sich überzeugend als echte Benutzer auszugeben, biometrische Sicherheitsmaßnahmen zu umgehen und sich unbefugten Zugriff auf sensible Systeme oder Daten zu verschaffen, sagte er.
Infolgedessen könnten Unternehmen erheblichen Cybersicherheitsrisiken ausgesetzt sein, wenn sie sich ohne zusätzliche robuste Sicherheitsmaßnahmen übermäßig auf solche Technologien verlassen, sagte Herr Polovinkin.
Fingerabdruck- und Gesichtserkennungstechnologien bieten wertvolle Sicherheitsvorteile, seien aber keine unfehlbaren Lösungen, sagte er.
Anstatt diese Methoden vollständig abzulehnen, ist eine ausgewogene Bewertung ihrer Integration in umfassendere Sicherheitsrahmen erforderlich.
Dies bedeute, zusätzliche Schutzebenen zu integrieren und die Authentifizierungsprozesse konsequent zu verfeinern, um die sich entwickelnden Risiken durch Bedrohungsakteure zu mindern, sagte Herr Polovinkin.
Das Unternehmen berichtete über GoldPickaxe.iOS – einen bisher unbekannten iOS-Trojaner, der Ausweisdokumente und Gesichtserkennungsdaten sammeln und SMS abfangen kann.
Dieser Trojaner zielte speziell auf Thailand und Vietnam ab und gab sich als lokale Banken und Regierungsorganisationen aus.
Der Trojaner wurde einem chinesischsprachigen Bedrohungsakteur mit dem Codenamen GoldFactory zugeschrieben, der für die Entwicklung einer Reihe hochentwickelter Banking-Trojaner verantwortlich ist, darunter das zuvor entdeckte GoldDigger und die neu identifizierten GoldDiggerPlus, GoldKefu und GoldPickaxe.
Im März 2023 wurden Neuigkeiten zu Thailands Richtlinien zur biometrischen Gesichtsverifizierung veröffentlicht, die bis Juli in Kraft treten sollen.
„Anfang Oktober 2023 haben wir die frühesten Spuren von GoldPickaxe mit Videoaufnahmefunktionen für das Gesicht entdeckt“, sagte Polovinkin.
„Genaue Zahlen zur Anzahl der Opfer und zu den finanziellen Verlusten, die durch Android- und iOS-Malware verursacht werden, sind nicht bekannt. Durch die Untersuchung öffentlich gemeldeter Fälle, einschließlich der Fälle der thailändischen Polizei, können wir jedoch Fälle beobachten, in denen es Cyberkriminellen gelungen ist, sich erfolgreich bei der Bank der Opfer in Konten unter Verwendung der gestohlenen biometrischen Daten einzuloggen.
Die Entdeckung eines hochentwickelten iOS-Trojaners verdeutlicht die sich entwickelnde Natur der Cyberbedrohungen, die auf den asiatisch-pazifischen Raum abzielen, sagte er.
Für Banken und Finanzorganisationen empfiehlt Group-IB die Implementierung eines Benutzersitzungsüberwachungssystems wie Betrugsschutz, um das Vorhandensein von Malware zu erkennen und anomale Sitzungen zu blockieren, bevor der Benutzer persönliche Daten eingibt.
Herr Polovinkin sagte, dass Bedrohungsakteure wahrscheinlich weiterhin nach neuen Möglichkeiten suchen werden, Apple-Geräte auszunutzen, insbesondere da KI-Technologien immer weiter verbreitet werden.
Er empfiehlt Benutzern von Apple-Geräten, sicherzustellen, dass sie die neuesten Sicherheitsupdates des Entwicklers installieren.
Ransomware-Angriffe im asiatisch-pazifischen Raum stiegen im Jahr 2023 im Vergleich zum Vorjahr um 39 %, wobei Produktions- und Immobilienunternehmen die häufigsten Opfer waren, sagte Group-IB.
Australien, Indien und Thailand waren im vergangenen Jahr die am häufigsten angegriffenen Länder in der Region.
In einer ähnlichen Entwicklung gab Check Point Software Technologies bekannt, dass thailändische Unternehmen in der zweiten Hälfte des Jahres 2023 1.892 Cyberangriffen pro Woche ausgesetzt waren, mehr als der weltweite Durchschnitt von 1.040 pro Woche.
Chanvith Iddhivadhana, Country Manager für Thailand bei Check Point Software Technologies, sagte, dass Cryptominer- und Botnet-Malware die beiden häufigsten Bedrohungen in Thailand seien, was darauf hindeutet, dass das Land anfällig für Phishing-Angriffe, verschiedene Betrügereien und Ressourcendiebstahl sei.
In den letzten sechs Monaten des Jahres 2023 waren die Sektoren Regierung, Militär, Fertigung sowie Finanz- und Bankensektor Ziel von 5.789 Angriffen.
Cybersicherheit sei aufgrund der Häufigkeit von Angriffen und der Sensibilität der Zielbranchen immer wichtiger geworden, wobei Angriffe darauf abzielten, vertrauliche Informationen abzurufen, kritische Infrastrukturen zu stören oder große Geldsummen abzuschöpfen, sagte er.
„Organisationen in Thailand stehen vor einem harten Kampf. Cyber-Angriffe werden immer ausgefeilter und das Angriffsvolumen nimmt zu“, sagte Herr Chanvith.
Er sagte, dass Organisationen einen konsolidierten, kollaborativen und umfassenden Plattformansatz für die Cybersicherheit benötigen.
- Quelle: Bangkok Post