Ameninţările cibernetice din 2022 vor viza industria criptomonedelor

În plus, este posibil să asistăm la creşterea atacurilor împotriva sistemelor de plată şi a ameninţărilor mobile mai avansate, conform previziunilor cheie din raportul Kaspersky „Cyberthreats to Financial Organizations in 2022”.

2021 a fost un an al provocărilor şi al noutăţilor şi în asemenea situaţii, întotdeauna există un grup care se adaptează şi gestionează rapid schimbarea în avantajul său – infractorii cibernetici. Deoarece majoritatea sunt motivaţi de bani, ameninţările financiare au fost întotdeauna una dintre cele mai importante părţi ale peisajului ameninţărilor. Analizând evenimentele şi tendinţele semnificative, care au modelat sectorul ameninţărilor financiare în 2021, cercetătorii Kaspersky au prognozat câteva tendinţe importante care se preconizează că vor apărea în 2022.

Iată previziunile-cheie:

Atacurile ce vizează criptomonedele vor creşte. Deoarece criptomoneda este un bun digital şi toate tranzacţiile au loc online, ea oferă anonimat utilizatorilor. Acestea sunt caracteristici atractive pentru grupurile criminalilor cibernetici. Cu toate acestea, nu numai organizaţiile rău inteţionate, ci şi atacatorii sponsorizaţi de state, au vizat această industrie. Am asistat deja la apariţia unor grupuri APT concepute pentru a ataca agresiv afacerea cu criptomonede şi anticipăm că această activitate va continua.

Securitatea defectuoasă şi portofelele hardware false folosite în ameninţări criptografice bazate pe hardware. În timp ce atacurile cu criptomonede devin din ce în ce mai ţintite, infractorii cibernetici continuă să vină cu noi modalităţi de a fura activele financiare ale investitorilor. În cazul oportunităţilor de investiţii în criptomonede, cercetătorii Kaspersky ajung la concluzia că infractorii cibernetici vor profita prin producţia şi distribuţia de dispozitive cu backdoors încorporate, urmate de campanii de inginerie socială şi alte tehnici pentru a fura activele financiare ale victimelor.

Accelerarea şi consolidarea atacurilor legate de furtul de informaţii. Simplitatea, accesibilitatea şi eficienţa în atacuri vor juca un rol cheie în adoptarea furtului de informaţii împotriva activelor financiare, cel puţin ca colector de date în prima etapă. Diferiţi actori ai ameninţărilor vor profita de aceasta pentru a profila victimele pentru alte atacuri. Această categorie include, dar nu se limitează la, atacuri ţintite ransomware, atacuri ţintite tradiţionale şi altele.

Consolidarea dezvoltării implanturilor mobile. Pandemia a stimulat serviciile bancare mobile, care, de asemenea, au devenit mai mature. Experţii Kaspersky se aşteaptă la mai mulţi troieni mobile banking pentru platforma Android, în special RAT-uri care pot eluda mijloacele de securitate adoptate de bănci (cum ar fi OTP şi MFA). Proiectele locale şi regionale de implanturi Android se vor muta la nivel global, exportând atacuri în Europa de Vest şi în alte ţări din întreaga lume.

„Anul acesta a fost o provocare pentru multe organizaţii: gestionarea accesului de la distanţă pentru angajaţii ad-hoc, întreţinerea sistemelor hardware conectate la Internet pentru a suporta atacuri ransomware, confruntarea cu o creştere substanţială a serviciilor bancare mobile şi a implanturilor sale de malware. Iar infractorii cibernetici nu s-au dat în lături de la a ataca pieţele. Am urmărit infractorii cibernetici în mod normal limitaţi regional, care s-au extins în alte regiuni ale lumii, punând la treabă serios experţii în securitate cibernetică. Prin urmare, este esenţial să ne expunem concluziile asupra unui peisaj în dezvoltare al ameninţărilor financiare şi să ne împărtăşim expertiza pentru a ajuta companiile să devină mai pregătite, astfel încât să înţeleagă cum să se protejeze de ameninţările menţionate mai sus”, spune Dan Demeter, expert în securitate la Kaspersky.

Predicţiile financiare fac parte din Vertical Threat Predictions de la Kaspersky pentru 2022, unul dintre segmentele Kaspersky Security Bulletin (KSB) – o serie anuală de predicţii şi rapoarte analitice privind schimbările cheie din lumea securităţii cibernetice.