Kaspersky は、来たるべき 2022 年の金融の脅威に関する洞察を提供します。リスクにさらされている金融システム、増加する情報窃取者、およびバックドアを備えたウォレットによる暗号通貨への攻撃です。
Kaspersky の予測によると、来年、国が支援するグループは仮想通貨業界をますます標的にするようになり、サイバー犯罪者はバックドア付きの偽のウォレットを作成して投資家を食い物にするでしょう。 さらに、決済システムへの攻撃や、より高度なモバイル脅威が増加しています。
暗号通貨: サイバー犯罪者のためのより速いお金
サイバー犯罪者は、変化や大変動を利用して、新しい状況に適応することを好みます。 それらのほとんどは金銭目的であるため、金銭的な脅威は常に脅威のランドスケープの重要な部分を占めてきました。 今年の観察に基づいて、カスペルスキーの専門家は来年の予測を提示します。
- 暗号通貨に対する標的型攻撃が増加します。 暗号通貨はデジタル資産であり、すべての取引がオンラインで行われるため、ユーザーに匿名性を提供します。これは、サイバー犯罪者だけでなく、暗号通貨を標的とする国家支援の攻撃者にとっても興味深い機能です。 Kaspersky は、暗号通貨ビジネスを攻撃する APT グループを観察しており [2]、これらの活動は今後も続くと予想しています。
- 暗号化ハードウェアベースの脅威としてのセキュリティ上の欠陥と偽のハードウェア ウォレット。 暗号通貨への攻撃が標的を絞るようになるにつれて、サイバー犯罪者は投資家の金融資産を盗む新しい方法を考え出しています。 Kaspersky の研究者は、サイバー犯罪者がバックドアを備えた偽造デバイスの製造と配布を拡大し、その後、ソーシャル エンジニアリング キャンペーンやその他の手法で被害者の金融資産を盗むと予測しています。
- インフォスティーラーの加速と統合。 攻撃の単純さ、手頃な価格、および有効性を高めるために、インフォスティーラーは、少なくともデータ収集の目的で、金融資産に対する攻撃で重要な役割を果たします。 さまざまな脅威アクターがこれを使用して、さらなる攻撃のために被害者をプロファイリングします。 これらには、標的型ランサムウェア攻撃、従来の標的型攻撃、およびその他の戦略的サイバー攻撃が含まれます。
- その他のモバイル バンキング型トロイの木馬。 パンデミックによりモバイル バンキングがさらに発展したため、Kaspersky の専門家は、Android プラットフォーム向けのモバイル バンキング型トロイの木馬、特に銀行が使用するセキュリティ対策 (OTP や MFA など) を回避できる RAT が増えると予想しています。 ローカル、地域のアンドロイド インプラント プロジェクトは世界中に広がり、西ヨーロッパや世界中の他の国々に攻撃が広がります。
「今年は多くの企業にとって課題でした。従業員のリモート アクセスの管理、ランサムウェア攻撃を防ぐためのインターネット接続ハードウェア システムへのパッチ適用、モバイル バンキングとそのマルウェア インプラントの大幅な成長です。およびラテンアメリカのカスペルスキーの分析チーム (GReAT)。
従業員のリモート アクセスの課題
「サイバー犯罪者は、市場を標的にすることをためらいません。 以前は地域でのみ活動していたサイバー犯罪者が、現在では世界の他の地域に拡大していることを確認しました。 これにより、サイバーセキュリティの専門家の作業が複雑になります。 したがって、進化し続ける金融脅威の状況をナビゲートし、専門知識を共有することが不可欠です。 このようにして、企業がこれらの脅威に備え、自らを保護するのを支援できます。」
この財務予測は、Kaspersky Security Bulletin (KSB) のセグメントの 2022 つである XNUMX 年の Kaspersky Vertical Threat Predictions の一部です。Kaspersky Security Bulletin (KSB) は、サイバーセキュリティの世界における重要な変化に関する予測と分析レポートの年次シリーズです。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。