Cercetătorii în securitate cibernetică sunt de părere că atacurile ce vizează criptomonedele vor creşte, pentru că toate tranzacţiile au loc online

Grupuri sponsorizate de stat care vizează industria criptomonedelor, infractori cibernetici ce vor profita de investitori fabricând portofele digitale cu backdoors încorporate, precum şi o creştere a atacurilor împotriva sistemelor de plată şi a ameninţărilor mobile mai avansate, reprezintă o parte dintre previziunile-cheie incluse în raportul Kaspersky "Cyberthreats to Financial Organizations in 2022", conform agerpres.

Cercetătorii în securitate cibernetică sunt de părere că, anul viitor, atacurile ce vizează criptomonedele vor creşte, deoarece criptomoneda este un bun digital şi toate tranzacţiile au loc online, ce oferă anonimat utilizatorilor. "Acestea sunt caracteristici atractive pentru grupurile criminalilor cibernetici. Cu toate acestea, nu numai organizaţiile rău inteţionate, ci şi atacatorii sponsorizaţi de state, au vizat această industrie. Am asistat deja la apariţia unor grupuri APT concepute pentru a ataca agresiv afacerea cu criptomonede şi anticipăm că această activitate va continua", explică specialiştii.

O altă tendinţă vizează securitatea defectuoasă şi portofelele hardware false folosite în ameninţări criptografice bazate pe hardware. Astfel, în timp ce atacurile cu criptomonede devin din ce în ce mai ţintite, infractorii cibernetici continuă să vină cu noi modalităţi de a fura activele financiare ale investitorilor.

"În cazul oportunităţilor de investiţii în criptomonede, cercetătorii Kaspersky ajung la concluzia că infractorii cibernetici vor profita prin producţia şi distribuţia de dispozitive cu backdoors încorporate, urmate de campanii de inginerie socială şi alte tehnici pentru a fura activele financiare ale victimelor", se menţionează în raportul de specialitate.

Conform Kaspersky, în 2022 va exista o accelerare şi consolidare a atacurilor legate de furtul de informaţii. "Simplitatea, accesibilitatea şi eficienţa în atacuri vor juca un rol cheie în adoptarea furtului de informaţii împotriva activelor financiare, cel puţin ca colector de date în prima etapă. Diferiţi actori ai ameninţărilor vor profita de aceasta pentru a profila victimele pentru alte atacuri. Această categorie include, dar nu se limitează la, atacuri ţintite ransomware, atacuri ţintite tradiţionale şi altele", notează sursa citată.

Nu în ultimul rând, experţii se aşteaptă la mai mulţi troieni mobile banking pentru platforma Android, în special RAT (Remote Access Trojan, n.r.) care pot eluda mijloacele de securitate adoptate de bănci (cum ar fi OTP şi MFA). De asemenea, proiectele locale şi regionale de implanturi Android se vor muta la nivel global, exportând atacuri în Europa de Vest şi în alte ţări din întreaga lume.

Predicţiile financiare fac parte din Vertical Threat Predictions de la Kaspersky pentru 2022, unul dintre segmentele Kaspersky Security Bulletin (KSB) - o serie anuală de predicţii şi rapoarte analitice privind schimbările cheie din lumea securităţii cibernetice.