Опасности мобильного банкинга, растущее число инфостилеров и новые атаки на криптовалюту: что ждёт финсектор в 2022 году
«Лаборатория Касперского» подготовила прогнозы в области кибербезопасности для финансовой сферы на 2022 год. Анализ важных событий и тенденций уходящего года, а также ожидания экспертов от следующего опубликованы в отчёте компании «Киберугрозы для финансовых организаций в 2022 году».
Среди ключевых прогнозов — таргетированные атаки на криптовалюту, новые угрозы, связанные с криптовалютной сферой в целом, рост числа атак на платёжные системы и усложнение мобильных угроз. Наибольшую опасность, по мнению экспертов, могут представлять четыре направления.
- Рост количества целевых атак на криптовалюту. Поскольку криптовалюта — это цифровой актив, и все транзакции с ней происходят в интернете, она обеспечивает пользователям анонимность. Это, в свою очередь, привлекает кибермошенников. При этом на криптовалютную сферу в последнее время нацелились и кибергруппы, спонсируемые государствами. В мире уже были случаи таких атак на криптовалютный бизнес, и эксперты ожидают, что в 2022 году можно ожидать новых подобных инцидентов.
- Новые криптоугрозы на уровне аппаратного обеспечения: несовершенства безопасности и поддельные аппаратные криптокошельки. В то время как атаки на криптовалюту становятся всё более целенаправленными, киберпреступники продолжают придумывать новые способы кражи финансовых активов инвесторов. В 2022 году злоумышленники будут заниматься производством и продажей мошеннических устройств с бэкдорами (вредоносные программы, предоставляющие возможность удаленного управления заражённым компьютером), в след за чем начнут активно применяться инструменты социальной инженерии и другие методы финансового мошенничества.
- Рост использования инфостилеров – программ, способных собирать информацию, такую как данные для входа, имена пользователей, пароли, с заражённого устройства. Простота и доступность инфостилеров, а также их эффективность в атаках на финансовую сферу (по крайней мере, для сбора данных на первом этапе) сделают их ещё более популярными среди кибермошенников. Злоумышленники будут использовать подобные программы для выбора жертв и подготовки дальнейших целевых атак.
- Развитие программ-имплантов для мобильных приложений. На фоне пандемии мобильный банкинг демонстрирует активный рост. В связи с этим эксперты ожидают, что в следующем году появится ещё больше банковских троянцев, нацеленных на приложения на платформе Android, особенно типа RAT (Remote Access Trojan, в переводе — «троянец удаленного доступа»), которые способны обходить используемые банками средства безопасности. Локальные разработки имплантов для Android будут распространяться по всему миру.
«Уходящий год был непростым для многих организаций: обеспечение удалённого доступа для сотрудников, противостояние атакам программ-вымогателей, решение проблем, связанных с активным развитием мобильного банкинга и, как следствие, роста активности соответствующих вредоносных программ. В то же время в 2021 году мы наблюдали, как локальные киберпреступники атакуют глобальные цели и финансовые рынки в других странах, расширяя свою географию, — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. — Поэтому сейчас мы считаем важным сформировать принципиальную позицию по поводу многочисленных новых и усложняющихся старых угроз, а также поделиться экспертизой с финансовыми организациями, чтобы помочь им усилить киберзащиту».
Подробнее с прогнозами для финансовой отрасли можно ознакомиться по ссылке: https://securelist.com/cyberthreats-to-financial-organizations-in-2022/104974/.