Według badaczy z firmy Kaspersky w nadchodzącym roku ugrupowania cyberprzestępcze będą intensywnie atakować branżę kryptowaluty, a także żerować na inwestorach poprzez tworzenie fałszywych portfeli zawierających tylne furtki. Ponadto zaobserwujemy wzrost liczby ataków na systemy e-płatności, więcej trojanów kradnących informacje oraz bardziej zaawansowane zagrożenia mobilne.
Rok 2021 był okresem wyzwań i nowości, a cyberprzestępcy zawsze szybko adaptują się i nawigują wśród zmian na swoją korzyść. Ponieważ pieniądze są dla większości z nich głównym czynnikiem motywującym, zagrożenia finansowe zawsze stanowiły jeden z najistotniejszych elementów krajobrazu zagrożeń. Zastanawiając się nad istotnymi wydarzeniami i trendami, które ukształtowały sektor zagrożeń finansowych w 2021 r., badacze z firmy Kaspersky nakreślili kilka istotnych trendów, których spodziewają się w 2022 r.
Wzrost liczby ataków wycelowanych w kryptowalutę
Kryptowaluta jest zasobem cyfrowym, wszystkie transakcje odbywają się online, a w dodatku oferuje ona użytkownikom anonimowość. Wszystko to jest atrakcyjne dla ugrupowań cyberprzestępczych. Jednak branżę tę atakują nie tylko organizacje cyberprzestępcze, ale również ugrupowania sponsorowane przez rządy. Badacze zaobserwowali już pojawienie się cybergangów agresywnie atakujących biznes kryptowalutowy i spodziewają się zwiększenia intensywności tych działań.
Fałszywe portfele sprzętowe i socjotechnika zagrożeniem dla inwestorów
Podczas gdy ataki na walutę cyfrową stają się coraz precyzyjniejsze, cyberprzestępcy nieustannie wymyślają nowe sposoby kradzieży zasobów finansowych inwestorów. W kontekście inwestowania w kryptowalutę badacze przewidują, że cyberprzestępcy będą rozwijać i sprzedawać fałszywe urządzenia z tylnymi furtkami oraz stosować kampanie socjotechniczne i inne techniki w celu kradzieży zasobów finansowych ofiar.
Wzrost liczby trojanów kradnących informacje
Czynniki takie jak prostota, przystępność oraz skuteczność ataków, odegrają kluczową rolę w zaadaptowaniu szkodliwego oprogramowania kradnącego dane do ataków na zasoby finansowe (przynajmniej jako modułów zbierających dane w pierwszej fazie ataku). Ugrupowania cyberprzestępcze wykorzystają takie podejście do profilowania ofiar celem przeprowadzenia dalszych szkodliwych działań. Dotyczy to między innymi precyzyjnych ataków ransomware.
Rozwój cyberzagrożeń mobilnych
Pandemia przyspieszyła rozwój bankowości mobilnej, która osiągnęła również większą dojrzałość. Eksperci spodziewają się większej liczby mobilnych trojanów bankowych dla platformy Android, w szczególności narzędzi zdalnej administracji, które mogą obejść środki bezpieczeństwa stosowane przez banki. Lokalne i regionalne projekty cyberprzestępcze dotyczące szkodników dla Androida osiągną skalę globalną, eksportując ataki do Europy Zachodniej i reszty świata.
