2022: 暗号通貨、金融システム、情報窃盗犯への攻撃

31。 12月2021
| コメントはありません
2022: 暗号通貨、金融システム、情報窃盗犯への攻撃

投稿を共有する

Kaspersky は、来たるべき 2022 年の金融の脅威に関する洞察を提供します。リスクにさらされている金融システム、増加する情報窃取者、およびバックドアを備えたウォレットによる暗号通貨への攻撃です。

Kaspersky の予測によると、来年、国が支援するグループは仮想通貨業界をますます標的にするようになり、サイバー犯罪者はバックドア付きの偽のウ​​ォレットを作成して投資家を食い物にするでしょう。 さらに、決済システムへの攻撃や、より高度なモバイル脅威が増加しています。

暗号通貨: サイバー犯罪者のためのより速いお金

サイバー犯罪者は、変化や大変動を利用して、新しい状況に適応することを好みます。 それらのほとんどは金銭目的であるため、金銭的な脅威は常に脅威のランドスケープの重要な部分を占めてきました。 今年の観察に基づいて、カスペルスキーの専門家は来年の予測を提示します。

  • 暗号通貨に対する標的型攻撃が増加します。 暗号通貨はデジタル資産であり、すべての取引がオンラインで行われるため、ユーザーに匿名性を提供します。これは、サイバー犯罪者だけでなく、暗号通貨を標的とする国家支援の攻撃者にとっても興味深い機能です。 Kaspersky は、暗号通貨ビジネスを攻撃する APT グループを観察しており [2]、これらの活動は今後も続くと予想しています。
  • 暗号化ハードウェアベースの脅威としてのセキュリティ上の欠陥と偽のハードウェア ウォレット。 暗号通貨への攻撃が標的を絞るようになるにつれて、サイバー犯罪者は投資家の金融資産を盗む新しい方法を考え出しています。 Kaspersky の研究者は、サイバー犯罪者がバックドアを備えた偽造デバイスの製造と配布を拡大し、その後、ソーシャル エンジニアリング キャンペーンやその他の手法で被害者の金融資産を盗むと​​予測しています。
  • インフォスティーラーの加速と統合。 攻撃の単純さ、手頃な価格、および有効性を高めるために、インフォスティーラーは、少なくともデータ収集の目的で、金融資産に対する攻撃で重要な役割を果たします。 さまざまな脅威アクターがこれを使用して、さらなる攻撃のために被害者をプロファイリングします。 これらには、標的型ランサムウェア攻撃、従来の標的型攻撃、およびその他の戦略的サイバー攻撃が含まれます。
  • その他のモバイル バンキング型トロイの木馬。 パンデミックによりモバイル バンキングがさらに発展したため、Kaspersky の専門家は、Android プラットフォーム向けのモバイル バンキング型トロイの木馬、特に銀行が使用するセキュリティ対策 (OTP や MFA など) を回避できる RAT が増えると予想しています。 ローカル、地域のアンドロイド インプラント プロジェクトは世界中に広がり、西ヨーロッパや世界中の他の国々に攻撃が広がります。

「今年は多くの企業にとって課題でした。従業員のリモート アクセスの管理、ランサムウェア攻撃を防ぐためのインターネット接続ハードウェア システムへのパッチ適用、モバイル バンキングとそのマルウェア インプラントの大幅な成長です。およびラテンアメリカのカスペルスキーの分析チーム (GReAT)。

従業員のリモート アクセスの課題

「サイバー犯罪者は、市場を標的にすることをためらいません。 以前は地域でのみ活動していたサイバー犯罪者が、現在では世界の他の地域に拡大していることを確認しました。 これにより、サイバーセキュリティの専門家の作業が複雑になります。 したがって、進化し続ける金融脅威の状況をナビゲートし、専門知識を共有することが不可欠です。 このようにして、企業がこれらの脅威に備え、自らを保護するのを支援できます。」

この財務予測は、Kaspersky Security Bulletin (KSB) のセグメントの 2022 つである XNUMX 年の Kaspersky Vertical Threat Predictions の一部です。Kaspersky Security Bulletin (KSB) は、サイバーセキュリティの世界における重要な変化に関する予測と分析レポートの年次シリーズです。

詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

カスペルスキー, ストーリー
, , , , , , ,