«Лаборатория Касперского» подготовила прогнозы в области кибербезопасности для финансовой сферы на 2022 год. Среди ключевых прогнозов — таргетированные атаки на криптовалюту, новые угрозы, связанные с криптовалютной сферой в целом, рост числа атак на платежные системы и усложнение мобильных угроз, передает ИА «NewTimes.kz».
Наибольшую опасность, по мнению экспертов, могут представлять четыре направления.
Рост количества целевых атак на криптовалюту. Поскольку криптовалюта — это цифровой актив и все транзакции с ней происходят в интернете, она обеспечивает пользователям анонимность. Это в свою очередь привлекает кибермошенников. При этом на криптовалютную сферу в последнее время нацелились и кибергруппы, спонсируемые государствами. В мире уже были случаи таких атак на криптовалютный бизнес, и эксперты ожидают, что в 2022 году можно ожидать новых подобных инцидентов.
Новые криптоугрозы на уровне аппаратного обеспечения — несовершенства безопасности и поддельные аппаратные криптокошельки. В то время как атаки на криптовалюту становятся все более целенаправленными, киберпреступники продолжают придумывать новые способы кражи финансовых активов инвесторов.
В 2022 году злоумышленники будут заниматься производством и продажей мошеннических устройств с бэкдорами (вредоносные программы, предоставляющие возможность удаленного управления зараженным компьютером), вслед за чем начнут активно применяться инструменты социальной инженерии и другие методы финансового мошенничества.
Рост использования инфостилеров — программ, способных собирать информацию, такую как данные для входа, имена пользователей, пароли, с зараженного устройства. Простота и доступность инфостилеров, а также их эффективность в атаках на финансовую сферу (по крайней мере, для сбора данных на первом этапе) сделают их еще более популярными среди кибермошенников. Злоумышленники будут использовать подобные программы для выбора жертв и подготовки дальнейших целевых атак.
Развитие программ-имплантов для мобильных приложений. На фоне пандемии мобильный банкинг демонстрирует активный рост. В связи с этим эксперты ожидают, что в следующем году появится еще больше банковских «троянцев», нацеленных на приложения на платформе Android, особенно типа RAT (Remote Access Trojan), которые способны обходить используемые банками средства безопасности. Локальные разработки имплантов для Android будут распространяться по всему миру.
«Этот год был непростым для многих организаций: обеспечение удаленного доступа для сотрудников, противостояние атакам программ-вымогателей, решение проблем, связанных с активным развитием мобильного банкинга и, как следствие, роста активности соответствующих вредоносных программ. В то же время в 2021 году мы наблюдали, как локальные киберпреступники атакуют глобальные цели и финансовые рынки в других странах, расширяя свою географию. Поэтому сейчас мы считаем важным сформировать принципиальную позицию по поводу многочисленных новых и усложняющихся старых угроз, а также поделиться экспертизой с финорганизациями, чтобы помочь им усилить киберзащиту», — заявил коммерческий директор «Лаборатории Касперского» в Центральной Азии Валерий Зубанов.
