În 2022, vom observa grupuri sponsorizate de stat care vizează industria criptomonedelor, în timp ce infractorii cibernetici vor profita de investitori fabricând portofele digitale cu backdoors încorporate. În plus, este posibil să asistăm la creșterea atacurilor împotriva sistemelor de plată și a amenințărilor mobile mai avansate, arată specialiştii Kaspersky în raportul „Cyberthreats to Financial Organizations in 2022”.
Analizând evenimentele și tendințele semnificative care au modelat sectorul amenințărilor financiare în 2021, cercetătorii Kaspersky au prognozat câteva tendințe importante care se preconizează că vor apărea în 2022. Iată previziunile lor cheie:
- Atacurile ce vizează criptomonedele vor crește. Deoarece criptomoneda este un bun digital și toate tranzacțiile au loc online, ea oferă anonimat utilizatorilor. Acestea sunt caracteristici atractive pentru grupurile criminalilor cibernetici. Cu toate acestea, nu numai organizațiile rău inteționate, ci și atacatorii sponsorizați de state au vizat această industrie. Am asistat deja la apariția unor grupuri APT concepute pentru a ataca agresiv afacerea cu criptomonede și anticipăm că această activitate va continua.
- Securitatea defectuoasă și portofelele hardware false folosite în amenințări criptografice bazate pe hardware. În timp ce atacurile cu criptomonede devin din ce în ce mai țintite, infractorii cibernetici continuă să vină cu noi modalități de a fura activele financiare ale investitorilor. În cazul oportunităților de investiții în criptomonede, cercetătorii Kaspersky ajung la concluzia că infractorii cibernetici vor profita prin producția și distribuția de dispozitive cu backdoors încorporate, urmate de campanii de inginerie socială și alte tehnici pentru a fura activele financiare ale victimelor.
- Accelerarea și consolidarea atacurilor legate de furtul de informații. Simplitatea, accesibilitatea și eficiența în atacuri vor juca un rol cheie în adoptarea furtului de informații împotriva activelor financiare, cel puțin ca colector de date în prima etapă. Diferiți actori ai amenințărilor vor profita de aceasta pentru a profila victimele pentru alte atacuri. Această categorie include, dar nu se limitează la, atacuri țintite ransomware, atacuri țintite tradiționale și altele.
- Consolidarea dezvoltării implanturilor mobile. Pandemia a stimulat serviciile bancare mobile, care, de asemenea, au devenit mai mature. Experții Kaspersky se așteaptă la mai mulți troieni mobile banking pentru platforma Android, în special RAT-uri care pot eluda mijloacele de securitate adoptate de bănci (cum ar fi OTP și MFA). Proiectele locale și regionale de implanturi Android se vor muta la nivel global, exportând atacuri în Europa de Vest și în alte țări din întreaga lume.