Cyberprzestępcy w 2022 roku skupią się na systemach e-płatności i kryptowalutach

Fachowcy firny Kaspersky przewidują, że w nadchodzącym roku cyberprzestępcy w 2022 roku będą intensywnie atakowali systemy e-płatności i kryptowaluty. Zaobserwujemy wzrost liczby ataków wykorzystujących fałszywe lub zawierające tylne wejścia portfele cyfrowe, trojany kradnące informacje oraz bardziej zaawansowane zagrożenia mobilne.

„Ten rok stanowił wyzwanie dla wielu organizacji: obsługa zdalnego dostępu pracowników do systemu firmowego, łatanie systemów połączonych z internetem w celu przetrwania ataków ransomware, konieczność radzenia sobie ze znaczącym wzrostem popularności bankowości mobilnej oraz wykorzystującym to szkodliwym oprogramowaniem. Cyberprzestępcy nie zawahali się tego wykorzystać. Atakujący, którzy wcześniej działali regionalnie, zwrócili się w kierunku innych części świata, przez co specjaliści ds. bezpieczeństwa mieli ręce pełne roboty. Dlatego niezwykle ważne jest określenie głównej tendencji w ewoluującym krajobrazie zagrożeń finansowych oraz podzielenie się naszą wiedzą z firmami, aby pomóc im przygotować się do ochrony przed ewoluującymi cybergangami” – powiedział Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky na obszar Ameryki Łacińskiej.

Cyberprzestępcy szybko się adaptują

Rok 2021 był okresem wyzwań i nowości. Pokazał, że cyberprzestępcy szybko adaptują się do nowej rzeczywistości i zmian, wykorzystując je na swoją korzyść. Ponieważ pieniądze są dla większości z nich głównym czynnikiem motywującym, zagrożenia finansowe zawsze stanowiły jeden z najistotniejszych elementów krajobrazu zagrożeń.

Zastanawiając się nad istotnymi wydarzeniami i trendami, które ukształtowały sektor zagrożeń finansowych w 2021 r., badacze z firmy Kaspersky nakreślili kilka istotnych trendów, na których skupią się cyberprzestępcy w 2022 r.

Wzrost liczby ataków wycelowanych w kryptowaluty

Kryptowaluta jest zasobem cyfrowym, wszystkie transakcje odbywają się online, a w dodatku oferuje ona użytkownikom anonimowość. Wszystko to jest atrakcyjne dla ugrupowań cyberprzestępczych. Jednak branżę tę atakują nie tylko organizacje cyberprzestępcze, ale również ugrupowania sponsorowane przez rządy. Badacze z firmy Kaspersky zaobserwowali już pojawienie się cybergangów agresywnie atakujących biznes kryptowalutowy i spodziewają się zwiększenia intensywności tych działań.

Fałszywe portfele sprzętowe i socjotechnika zagrożeniem dla inwestorów

Podczas gdy ataki na walutę cyfrową stają się coraz precyzyjniejsze, cyberprzestępcy nieustannie wymyślają nowe sposoby kradzieży zasobów finansowych inwestorów. W kontekście inwestowania w kryptowalutę badacze z firmy Kaspersky przewidują, że cyberprzestępcy w 2022 roku będą rozwijać i sprzedawać fałszywe urządzenia z tylnymi furtkami oraz stosować kampanie socjotechniczne i inne techniki w celu kradzieży zasobów finansowych ofiar.

Wzrost liczby trojanów kradnących informacje

Czynniki takie jak prostota, przystępność oraz skuteczność ataków odegrają kluczową rolę w zaadaptowaniu szkodliwego oprogramowania kradnącego dane do ataków na zasoby finansowe – przynajmniej jako modułów zbierających dane w pierwszej fazie ataku. Ugrupowania cyberprzestępcze wykorzystają takie podejście do profilowania ofiar celem przeprowadzenia dalszych szkodliwych działań. Dotyczy to między innymi precyzyjnych ataków ransomware.

Rozwój cyberzagrożeń mobilnych

Pandemia przyspieszyła rozwój bankowości mobilnej, która osiągnęła również większą dojrzałość. Eksperci z firmy Kaspersky spodziewają się większej liczby mobilnych trojanów bankowych dla platformy Android, w szczególności narzędzi zdalnej administracji, które mogą obejść środki bezpieczeństwa stosowane przez banki. Lokalne i regionalne projekty cyberprzestępcze dotyczące szkodników dla Androida osiągną skalę globalną, eksportując ataki do Europy Zachodniej i reszty świata.

Źródło: Kaspersky