Raport Kaspersky
În 2022, vom observa grupuri sponsorizate de stat care vizează industria criptomonedelor, în timp ce infractorii cibernetici vor profita de investitori fabricând portofele digitale cu backdoors încorporate. În plus, este posibil să asistăm la creșterea atacurilor împotriva sistemelor de plată și a amenințărilor mobile mai avansate. Acestea sunt previziunile cheie din raportul Kaspersky „Cyberthreats to Financial Organizations in 2022”.
2021 a fost un an al provocărilor și al noutăților și în asemenea situații, întotdeauna există un grup care se adaptează și gestionează rapid schimbarea în avantajul său – infractorii cibernetici. Deoarece majoritatea sunt motivați de bani, amenințările financiare au fost întotdeauna una dintre cele mai importante părți ale peisajului amenințărilor. Analizând evenimentele și tendințele semnificative, care au modelat sectorul amenințărilor financiare în 2021, cercetătorii Kaspersky au prognozat câteva tendințe importante care se preconizează că vor apărea în 2022. Iată previziunile lor cheie:
- Atacurile ce vizează criptomonedele vor crește. Deoarece criptomoneda este un bun digital și toate tranzacțiile au loc online, ea oferă anonimat utilizatorilor. Acestea sunt caracteristici atractive pentru grupurile criminalilor cibernetici. Cu toate acestea, nu numai organizațiile rău inteționate, ci și atacatorii sponsorizați de state, au vizat această industrie. Am asistat deja la apariția unor grupuri APT concepute pentru a ataca agresiv afacerea cu criptomonede și anticipăm că această activitate va continua.
- Securitatea defectuoasă și portofelele hardware false folosite în amenințări criptografice bazate pe hardware. În timp ce atacurile cu criptomonede devin din ce în ce mai țintite, infractorii cibernetici continuă să vină cu noi modalități de a fura activele financiare ale investitorilor. În cazul oportunităților de investiții în criptomonede, cercetătorii Kaspersky ajung la concluzia că infractorii cibernetici vor profita prin producția și distribuția de dispozitive cu backdoors încorporate, urmate de campanii de inginerie socială și alte tehnici pentru a fura activele financiare ale victimelor.
- Accelerarea și consolidarea atacurilor legate de furtul de informații. Simplitatea, accesibilitatea și eficiența în atacuri vor juca un rol cheie în adoptarea furtului de informații împotriva activelor financiare, cel puțin ca colector de date în prima etapă. Diferiți actori ai amenințărilor vor profita de aceasta pentru a profila victimele pentru alte atacuri. Această categorie include, dar nu se limitează la, atacuri țintite ransomware, atacuri țintite tradiționale și altele.
- Consolidarea dezvoltării implanturilor mobile. Pandemia a stimulat serviciile bancare mobile, care, de asemenea, au devenit mai mature. Experții Kaspersky se așteaptă la mai mulți troieni mobile banking pentru platforma Android, în special RAT-uri care pot eluda mijloacele de securitate adoptate de bănci (cum ar fi OTP și MFA). Proiectele locale și regionale de implanturi Android se vor muta la nivel global, exportând atacuri în Europa de Vest și în alte țări din întreaga lume.
„Anul acesta a fost o provocare pentru multe organizații: gestionarea accesului de la distanță pentru angajații ad-hoc, întreținerea sistemelor hardware conectate la Internet pentru a suporta atacuri ransomware, confruntarea cu o creștere substanțială a serviciilor bancare mobile și a implanturilor sale de malware. Iar infractorii cibernetici nu s-au dat în lături de la a ataca piețele. Am urmărit infractorii cibernetici în mod normal limitați regional, care s-au extins în alte regiuni ale lumii, punând la treabă serios experții în securitate cibernetică. Prin urmare, este esențial să ne expunem concluziile asupra unui peisaj în dezvoltare al amenințărilor financiare și să ne împărtășim expertiza pentru a ajuta companiile să devină mai pregătite, astfel încât să înțeleagă cum să se protejeze de amenințările menționate mai sus”, spune Dan Demeter, expert în securitate la Kaspersky.
Predicțiile financiare fac parte din Vertical Threat Predictions de la Kaspersky pentru 2022, unul dintre segmentele Kaspersky Security Bulletin (KSB) – o serie anuală de predicții și rapoarte analitice privind schimbările cheie din lumea securității cibernetice. Pentru a vedea și alte materiale KSB, vizitați site-ul.