Οικονομικά συστήματα σε κίνδυνο, άνθηση των infostealer και αυξημένες επιθέσεις σε κρυπτονομίσματα
Κατά τη διάρκεια του 2022 η βιομηχανία των κρυπτονομισμάτων θα δεχτεί επιθέσεις από κρατικά χρηματοδοτούμενες ομάδες, ενώ οι εγκληματίες του κυβερνοχώρου θα επιχειρήσουν να βγουν κερδισμένοι από όσους επενδύουν σε αυτά κατασκευάζοντας rogue wallets με backdoors. Επιπλέον, είναι πιθανό να παρατηρηθεί αύξηση των επιθέσεων εναντίον συστημάτων πληρωμών, καθώς και εμφάνιση πιο προηγμένων απειλών για φορητές συσκευές. Αυτές είναι οι βασικές προβλέψεις της έκθεσης της Kaspersky «Cyberthreats to Financial Organizations το 2022».
Το 2021 αποτέλεσε μια χρονιά γεμάτη προκλήσεις αλλά και καινοτομίες. Πάντα θα υπάρχουν εκείνοι που προσαρμόζονται τάχιστα και αξιοποιούν τις αλλαγές προς όφελός τους – μεταξύ αυτών οι εγκληματίες στον κυβερνοχώρο. Δεδομένου ότι οι περισσότερες ψηφιακές απειλές στοχεύουν στην απόσπαση χρημάτων, οι οικονομικές απειλές ήταν πάντα ένα από τα πιο σημαντικά κεφάλαια του τοπίου ψηφιακών απειλών. Ύστερα από ενδελεχή επεξεργασία των σημαντικότερων γεγονότων και τάσεων στο πεδίο των οικονομικών απειλών κατά τη διάρκεια του 2021, οι ερευνητές της Kaspersky επιχείρησαν να προβλέψουν τις σημαντικότερες τάσεις που αναμένεται να εμφανιστούν το 2022. Ακολουθούν οι βασικές προβλέψεις τους:
- Οι στοχευμένες επιθέσεις σε κρυπτονομίσματα θα αυξηθούν. Καθώς το κρυπτονόμισμα είναι ένα ψηφιακό περιουσιακό στοιχείο και όλες οι συναλλαγές πραγματοποιούνται στο διαδίκτυο, προσφέρει ανωνυμία στους χρήστες. Αυτά ακριβώς τα χαρακτηριστικά ελκύουν τους εγκληματίες του κυβερνοχώρου. Ωστόσο, δεν είναι μόνο οι κυβερνοεγκληματικές οργανώσεις αλλά και οι κρατικοί φορείς απειλών που έχουν στοχεύσει αυτόν τον κλάδο. Ήδη ομάδες APT έχουν πραγματοποιήσει επιθέσεις στον κλάδο των κρυπτονομισμάτων, ενώ αναμένουμε πως αυτή η τάση θα εξακολουθήσει να αναπτύσσεται.
- Ελαττωματική ασφάλεια και hardware wallets ως crypto hardware–based απειλή. Ενώ οι επιθέσεις κρυπτονομισμάτων αποκτούν πιο στοχευμένο χαρακτήρα, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βρίσκουν νέους τρόπους για να αποσπάσουν τα περιουσιακά στοιχεία όσων επενδύουν στα κρυπτονομίσματα. Όσον αφορά τις επενδυτικές ευκαιρίες σε κρυπτονομίσματα, οι ερευνητές της Kaspersky καταλήγουν στο συμπέρασμα ότι οι εγκληματίες του κυβερνοχώρου θα επωφεληθούν από την κατασκευή και τη λιανική πώληση rogue συσκευών με backdoors, οι οποίες συνοδεύονται από εκστρατείες κοινωνικής μηχανικής και άλλες τεχνικές για να αποσπάσουν τα περιουσιακά στοιχεία των θυμάτων.
- Τα infostealers επιταχύνουν τη δράση τους και εδραιώνονται. Η απλότητα, η οικονομική προσιτότητα και η αποτελεσματικότητα στις επιθέσεις θα διαδραματίσουν βασικό ρόλο στην προσαρμογή των infostealers έναντι των περιουσιακών στοιχείων, τουλάχιστον υπό τη μορφή ενός συλλέκτη δεδομένων πρώτου σταδίου. Διαφορετικοί παράγοντες απειλών θα το εκμεταλλευτούν για να εντοπίσουν υποψήφια θύματα για περαιτέρω επιθέσεις. Η κλοπή πληροφοριών περιλαμβάνει αλλά δεν περιορίζεται σε στοχευμένες επιθέσεις Ransomware, παραδοσιακές στοχευμένες επιθέσεις και άλλες μορφές επιθέσεων.
- Ανάπτυξη εμφυτευμάτων φορητών συσκευών. Η πανδημία έδωσε ώθηση στο mobile banking, το οποίο ωρίμασε ιδιαίτερα κατά την τελευταία περίοδο. Οι ειδικοί της Kaspersky διαβλέπουν την ανάπτυξη περισσότερων Trojans για mobile banking στην πλατφόρμα Android, ιδιαιτέρως trojans τύπου RAT, τα οποία μπορούν να παρακάμψουν τα μέσα ασφαλείας που υιοθετούν οι τράπεζες (όπως το OTP και το MFA). Τα τοπικά και περιφερειακά project για συσκευές Android θα εξαπλωθούν παγκοσμίως, εξάγοντας επιθέσεις στη Δυτική Ευρώπη και σε άλλες χώρες παγκοσμίως.
«Η φετινή χρονιά ήταν δύσκολη για πολλούς οργανισμούς: η διαχείριση της απομακρυσμένης πρόσβασης ad-hoc υπαλλήλων, η επιδιόρθωση hard systems συνδεδεμένων στο Διαδίκτυο για να αντέξουν επιθέσεις ransomware, η αυξανόμενη υιοθέτηση της χρήσης του mobile banking και των εμφυτευμάτων κακόβουλου λογισμικού αποτέλεσαν σημαντικές προκλήσεις. Αυτό το περιβάλλον αποτέλεσε πρόσφορο έδαφος για τους εγκληματίες του κυβερνοχώρου. Την ίδια στιγμή, αρκετοί εγκληματίες του κυβερνοχώρου που μέχρι πρότινος δραστηριοποιούνταν σε περιφερειακό επίπεδο, επέκτειναν τη δράση τους σε άλλες περιοχές του κόσμου αναγκάζοντας τους ανθρώπους της κυβερνοασφάλειας να καταβάλλουν μεγαλύτερη προσπάθεια για την αντιμετώπιση των απειλών. Ως εκ τούτου, είναι σημαντικό να αποτυπώσουμε την κύρια τάση σε ένα αναπτυσσόμενο τοπίο οικονομικών απειλών και να μοιραστούμε την τεχνογνωσία μας για να βοηθήσουμε τις επιχειρήσεις να προετοιμαστούν, ούτως ώστε να κατανοήσουν πώς πρέπει να προστατεύονται από τις προαναφερθείσες απειλές», αναφέρει ο Dmitry Bestuzhev, επικεφαλής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky (GReAT) στη Λατινική Αμερική.
Οι προβλέψεις σχετικά με τις οικονομικές απειλές αποτελούν μέρος των προβλέψεων του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών για βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας. Ακολουθήστε αυτόν τον σύνδεσμο για να δείτε και άλλες αναφορές του KSB.
Για να δείτε τι προέβλεψαν οι ειδικοί της Kaspersky για το 2021, ακολουθήστε αυτόν τον σύνδεσμο.