Что ждёт финсектор в 2022 году
"Лаборатория Касперского" подготовила прогнозы в области кибербезопасности для финансовой сферы на 2022 год. Анализ важных событий и тенденций уходящего года, а также ожидания экспертов от следующего опубликованы в отчёте компании "Киберугрозы для финансовых организаций в 2022 году".
Среди ключевых прогнозов — таргетированные атаки на криптовалюту, новые угрозы, связанные с криптовалютной сферой в целом, рост числа атак на платёжные системы и усложнение мобильных угроз. Наибольшую опасность, по мнению экспертов, могут представлять четыре направления.
Первое — рост количества целевых атак на криптовалюту. Поскольку криптовалюта — это цифровой актив, и все транзакции с ней происходят в интернете, она обеспечивает пользователям анонимность. Это, в свою очередь, привлекает кибермошенников. При этом на криптовалютную сферу в последнее время нацелились и кибергруппы, спонсируемые государствами. В мире уже были случаи таких атак на криптовалютный бизнес, и эксперты ожидают, что в 2022 году можно ожидать новых подобных инцидентов.
Второе — новые криптоугрозы на уровне аппаратного обеспечения: несовершенства безопасности и поддельные аппаратные криптокошельки. В то время как атаки на криптовалюту становятся всё более целенаправленными, киберпреступники продолжают придумывать новые способы кражи финансовых активов инвесторов. В 2022 году злоумышленники будут заниматься производством и продажей мошеннических устройств с бэкдорами (вредоносные программы, предоставляющие возможность удаленного управления заражённым компьютером), в след за чем начнут активно применяться инструменты социальной инженерии и другие методы финансового мошенничества.
Третье — рост использования инфостилеров — программ, способных собирать информацию, такую как данные для входа, имена пользователей, пароли, с заражённого устройства. Простота и доступность инфостилеров, а также их эффективность в атаках на финансовую сферу (по крайней мере, для сбора данных на первом этапе) сделают их ещё более популярными среди кибермошенников. Злоумышленники будут использовать подобные программы для выбора жертв и подготовки дальнейших целевых атак.
Четвертое — развитие программ-имплантов для мобильных приложений. На фоне пандемии мобильный банкинг демонстрирует активный рост. В связи с этим эксперты ожидают, что в следующем году появится ещё больше банковских троянцев, нацеленных на приложения на платформе Android, особенно типа RAT (Remote Access Trojan, в переводе — "троянец удаленного доступа"), которые способны обходить используемые банками средства безопасности. Локальные разработки имплантов для Android будут распространяться по всему миру.
- "Уходящий год был непростым для многих организаций: обеспечение удалённого доступа для сотрудников, противостояние атакам программ-вымогателей, решение проблем, связанных с активным развитием мобильного банкинга и, как следствие, роста активности соответствующих вредоносных программ. В то же время в 2021 году мы наблюдали, как локальные киберпреступники атакуют глобальные цели и финансовые рынки в других странах, расширяя свою географию. Поэтому сейчас мы считаем важным сформировать принципиальную позицию по поводу многочисленных новых и усложняющихся старых угроз, а также поделиться экспертизой с финансовыми организациями, чтобы помочь им усилить киберзащиту", — комментирует Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Центральной Азии.