Kaspersky дає розуміння фінансових загроз наступного 2022 року: фінансові системи під загрозою, кількість викрадачів інформації та атаки на криптовалюти гаманцями з бекдорами.
У наступному році, згідно з прогнозами Касперського, підтримувані державою групи будуть все більше націлюватися на індустрію криптовалют, а кіберзлочинці будуть полювати на інвесторів, створюючи підроблені гаманці з бекдорами. Крім того, зростає кількість атак на платіжні системи та більш складні мобільні загрози.
Криптовалюти: швидші гроші для кіберзлочинців
Кіберзлочинці люблять користуватися змінами та потрясіннями та пристосовуватися до нових ситуацій. Оскільки більшість із них мають грошові наміри, фінансові загрози завжди були значною частиною ландшафту загроз. На основі цьогорічних спостережень експерти Kaspersky представляють свої прогнози на наступний рік:
- Почастішають цілеспрямовані атаки на криптовалюти. Оскільки криптовалюти є цифровим активом і всі транзакції відбуваються в Інтернеті, вони пропонують користувачам анонімність — цікава функція не лише для кіберзлочинців, але й для державних суб’єктів загроз, які націлилися на криптовалюти. Касперський спостерігав, як групи APT атакують криптовалютний бізнес [2], і очікує, що ці дії триватимуть.
- Пороки безпеки та фальшиві апаратні гаманці як криптоапаратні загрози. Оскільки атаки на криптовалюти стають більш цілеспрямованими, кіберзлочинці винаходять нові способи викрадення фінансових активів інвесторів. Дослідники Kaspersky прогнозують, що кіберзлочинці розширять виробництво та розповсюдження підроблених пристроїв із бекдорами, а потім кампанії соціальної інженерії та інші методи викрадення фінансових активів своїх жертв.
- Прискорення та консолідація інфокрадиків. Щоб підвищити простоту, доступність і ефективність атак, інфокрадії відіграватимуть ключову роль у атаках на фінансові активи – принаймні для цілей збору даних. Різні суб’єкти загрози використовуватимуть це для профілювання жертв для подальших атак. До них належать цільові атаки програм-вимагачів, традиційні цільові атаки та інші стратегічні кібератаки.
- Більше мобільних банківських троянів. Пандемія ще більше розвинула мобільний банкінг, тому експерти Касперського очікують більше мобільних банківських троянів для платформи Android і, зокрема, RAT, які можуть обійти заходи безпеки (такі як OTP і MFA), що використовуються банками. Місцеві, регіональні проекти імплантації андроїдів поширюватимуться по всьому світу, поширюючи атаки на Західну Європу та інші країни світу.
«Цей рік був складним для багатьох компаній: управління віддаленим доступом для співробітників, оновлення апаратних систем, підключених до Інтернету, для захисту від атак програм-вимагачів, значне зростання мобільного банкінгу та його імплантатів зловмисного програмного забезпечення», — пояснює Дмитро Бестужев, керівник відділу глобальних досліджень. та Analysis Team (GReAT) у Kaspersky в Латинській Америці.
Проблема віддаленого доступу для співробітників
«Кіберзлочинці не уникали цільових ринків. Ми помітили, що раніше лише регіонально активні кіберзлочинці тепер поширюються на інші регіони світу; це ускладнює роботу фахівців з кібербезпеки. Тому життєво важливо, щоб ми орієнтувалися та ділилися нашим досвідом у постійно змінюваному ландшафті фінансових загроз. Таким чином ми можемо допомогти компаніям підготуватися до цих загроз і захистити себе від них».
Фінансові прогнози є частиною Kaspersky Vertical Threat Predictions for 2022, одного із сегментів Kaspersky Security Bulletin (KSB) – щорічної серії прогнозів і аналітичних звітів про важливі зміни у світі кібербезпеки.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/