В связи с ростом популярности криптовалюты и мобильного банкинга эксперты представили прогнозы в области кибербезопасности для финансовой сферы на 2022 год. Среди ключевых прогнозов — таргетированные атаки на криптовалюту, новые угрозы, связанные с криптовалютной сферой в целом, рост числа атак на платёжные системы и усложнение мобильных угроз. Наибольшую опасность, по их мнению, могут представлять четыре направления.
Рост количества целевых атак на криптовалюту. Поскольку криптовалюта — это цифровой актив, и все транзакции с ней происходят в интернете, она обеспечивает пользователям анонимность. Это, в свою очередь, привлекает кибермошенников. При этом на криптовалютную сферу в последнее время нацелились и кибергруппы, спонсируемые государствами. В мире уже были случаи таких атак на криптовалютный бизнес, и эксперты ожидают, что в 2022 году можно ожидать новых подобных инцидентов.
Новые криптоугрозы на уровне аппаратного обеспечения: несовершенства безопасности и поддельные аппаратные криптокошельки. В то время как атаки на криптовалюту становятся всё более целенаправленными, киберпреступники продолжают придумывать новые способы кражи финансовых активов инвесторов. В 2022 году злоумышленники будут заниматься производством и продажей мошеннических устройств с бэкдорами (вредоносные программы, предоставляющие возможность удаленного управления заражённым компьютером), в след за чем начнут активно применяться инструменты социальной инженерии и другие методы финансового мошенничества.
Рост использования инфостилеров – программ, способных собирать информацию, такую как данные для входа, имена пользователей, пароли, с заражённого устройства. Простота и доступность инфостилеров, а также их эффективность в атаках на финансовую сферу (по крайней мере, для сбора данных на первом этапе) сделают их ещё более популярными среди кибермошенников. Злоумышленники будут использовать подобные программы для выбора жертв и подготовки дальнейших целевых атак.
Развитие программ-имплантов для мобильных приложений. На фоне пандемии мобильный банкинг демонстрирует активный рост. В связи с этим эксперты ожидают, что в следующем году появится ещё больше банковских троянцев, нацеленных на приложения на платформе Android, особенно типа RAT (Remote Access Trojan, в переводе — «троянец удаленного доступа»), которые способны обходить используемые банками средства безопасности. Локальные разработки имплантов для Android будут распространяться по всему миру.
Ранее мы рассказывали, что число интернет-мошенничеств выросло вдвое.