Kaspersky donne un aperçu des menaces financières de l'année 2022 à venir : systèmes financiers à risque, voleurs d'informations en hausse et attaques de crypto-monnaies par des portefeuilles avec des portes dérobées.
Au cours de l'année à venir, selon les prévisions de Kaspersky, les groupes soutenus par l'État cibleront de plus en plus l'industrie de la crypto-monnaie et les cybercriminels s'attaqueront aux investisseurs en créant de faux portefeuilles avec des portes dérobées. De plus, les attaques contre les systèmes de paiement et les menaces mobiles plus avancées sont en augmentation.
Crypto-monnaies : l'argent plus rapide pour les cybercriminels
Les cybercriminels aiment profiter des changements et des bouleversements et s'adapter aux nouvelles situations. Étant donné que la plupart d'entre eux ont des intentions pécuniaires, les menaces financières ont toujours constitué une partie importante du paysage des menaces. Sur la base des observations de cette année, les experts de Kaspersky présentent leurs prévisions pour l'année à venir :
- Les attaques ciblées sur les crypto-monnaies vont augmenter. Étant donné que les crypto-monnaies sont un actif numérique et que toutes les transactions ont lieu en ligne, elles offrent aux utilisateurs l'anonymat - une fonctionnalité intéressante non seulement pour les cybercriminels, mais également pour les acteurs de la menace soutenus par l'État qui ont ciblé les crypto-monnaies. Kaspersky a observé des groupes APT attaquer le secteur de la crypto-monnaie [2] et s'attend à ce que ces activités se poursuivent.
- Les failles de sécurité et les faux portefeuilles matériels en tant que menaces basées sur le matériel cryptographique. Alors que les attaques contre les crypto-monnaies deviennent plus ciblées, les cybercriminels proposent de nouvelles façons de voler les actifs financiers des investisseurs. Les chercheurs de Kaspersky prédisent que les cybercriminels vont intensifier la fabrication et la distribution d'appareils contrefaits avec des portes dérobées, suivies de campagnes d'ingénierie sociale et d'autres techniques pour voler les actifs financiers de leurs victimes.
- L'accélération et la consolidation des infostealers. Pour accroître la simplicité, l'abordabilité et l'efficacité des attaques, les voleurs d'informations joueront un rôle clé dans les attaques contre les actifs financiers - au moins à des fins de collecte de données. Divers acteurs de la menace l'utiliseront pour profiler les victimes en vue d'attaques ultérieures. Il s'agit notamment des attaques ciblées de rançongiciels, des attaques ciblées traditionnelles et d'autres cyberattaques stratégiques.
- Plus de chevaux de Troie bancaires mobiles. La pandémie a encore développé les services bancaires mobiles et les experts de Kaspersky s'attendent donc à davantage de chevaux de Troie bancaires mobiles pour la plate-forme Android et en particulier de RAT capables de contourner les mesures de sécurité (telles que OTP et MFA) utilisées par les banques. Les projets locaux et régionaux d'implants androïdes se répandront à l'échelle mondiale, propageant des attaques en Europe occidentale et dans d'autres pays du monde.
"Cette année a été un défi pour de nombreuses entreprises : gérer l'accès à distance pour les employés, corriger les systèmes matériels connectés à Internet pour parer aux attaques de ransomwares, une croissance significative de la banque mobile et de ses implants de logiciels malveillants", explique Dmitry Bestuzhev, responsable de la recherche mondiale. and Analysis Team (GReAT) chez Kaspersky en Amérique latine.
Le défi de l'accès à distance pour les employés
"Les cybercriminels n'ont pas hésité à cibler les marchés. Nous avons observé qu'auparavant, seuls les cybercriminels actifs au niveau régional s'étendent désormais à d'autres régions du monde ; cela complique le travail des professionnels de la cybersécurité. Par conséquent, il est essentiel que nous naviguions dans le paysage en constante évolution des menaces financières et que nous partagions notre expertise. De cette façon, nous pouvons aider les entreprises à se préparer et à se protéger contre ces menaces. »
Les prévisions financières font partie des Kaspersky Vertical Threat Predictions pour 2022, l'un des segments du Kaspersky Security Bulletin (KSB) - une série annuelle de prévisions et de rapports analytiques sur les changements importants dans le monde de la cybersécurité.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/