Cyberzagrożenia finansowe w 2022 r.: systemy e-płatności i kryptowaluty na celowniku

Izabela Myszkowska
4 min

Według badaczy z firmy Kaspersky w nadchodzącym roku ugrupowania cyberprzestępcze będą intensywnie atakować branżę kryptowaluty, a także żerować na inwestorach poprzez tworzenie fałszywych portfeli zawierających tylne furtki. Ponadto zaobserwujemy wzrost liczby ataków na systemy e-płatności, więcej trojanów kradnących informacje oraz bardziej zaawansowane zagrożenia mobilne.

Rok 2021 był okresem wyzwań i nowości, a cyberprzestępcy zawsze szybko adaptują się i nawigują wśród zmian na swoją korzyść. Ponieważ pieniądze są dla większości z nich głównym czynnikiem motywującym, zagrożenia finansowe zawsze stanowiły jeden z najistotniejszych elementów krajobrazu zagrożeń. Zastanawiając się nad istotnymi wydarzeniami i trendami, które ukształtowały sektor zagrożeń finansowych w 2021 r., badacze z firmy Kaspersky nakreślili kilka istotnych trendów, których spodziewają się w 2022 r.

·       Wzrost liczby ataków wycelowanych w kryptowalutę. Kryptowaluta jest zasobem cyfrowym, wszystkie transakcje odbywają się online, a w dodatku oferuje ona użytkownikom anonimowość. Wszystko to jest atrakcyjne dla ugrupowań cyberprzestępczych. Jednak branżę tę atakują nie tylko organizacje cyberprzestępcze, ale również ugrupowania sponsorowane przez rządy. Badacze z firmy Kaspersky zaobserwowali już pojawienie się cybergangów agresywnie atakujących biznes kryptowalutowy i spodziewają się zwiększenia intensywności tych działań.

REKLAMA

·       Fałszywe portfele sprzętowe i socjotechnika zagrożeniem dla inwestorów. Podczas gdy ataki na walutę cyfrową stają się coraz precyzyjniejsze, cyberprzestępcy nieustannie wymyślają nowe sposoby kradzieży zasobów finansowych inwestorów. W kontekście inwestowania w kryptowalutę badacze z firmy Kaspersky przewidują, że cyberprzestępcy będą rozwijać i sprzedawać fałszywe urządzenia z tylnymi furtkami oraz stosować kampanie socjotechniczne i inne techniki w celu kradzieży zasobów finansowych ofiar.

·       Wzrost liczby trojanów kradnących informacje. Czynniki takie jak prostota, przystępność oraz skuteczność ataków odegrają kluczową rolę w zaadaptowaniu szkodliwego oprogramowania kradnącego dane do ataków na zasoby finansowe — przynajmniej jako modułów zbierających dane w pierwszej fazie ataku. Ugrupowania cyberprzestępcze wykorzystają takie podejście do profilowania ofiar celem przeprowadzenia dalszych szkodliwych działań. Dotyczy to między innymi precyzyjnych ataków ransomware.

·       Rozwój cyberzagrożeń mobilnych. Pandemia przyspieszyła rozwój bankowości mobilnej, która osiągnęła również większą dojrzałość. Eksperci z firmy Kaspersky spodziewają się większej liczby mobilnych trojanów bankowych dla platformy Android, w szczególności narzędzi zdalnej administracji, które mogą obejść środki bezpieczeństwa stosowane przez banki. Lokalne i regionalne projekty cyberprzestępcze dotyczące szkodników dla Androida osiągną skalę globalną, eksportując ataki do Europy Zachodniej i reszty świata.

Ten rok stanowił wyzwanie dla wielu organizacji: obsługa zdalnego dostępu pracowników do systemu firmowego, łatanie systemów połączonych z internetem w celu przetrwania ataków ransomware, konieczność radzenia sobie ze znaczącym wzrostem popularności bankowości mobilnej oraz wykorzystującym to szkodliwym oprogramowaniem. Cyberprzestępcy nie zawahali się tego wykorzystać. Atakujący, którzy wcześniej działali regionalnie, zwrócili się w kierunku innych części świata, przez co specjaliści ds. bezpieczeństwa mieli ręce pełne roboty. Dlatego niezwykle ważne jest określenie głównej tendencji w ewoluującym krajobrazie zagrożeń finansowych oraz podzielenie się naszą wiedzą z firmami, aby pomóc im przygotować się do ochrony przed ewoluującymi cybergangamipowiedział Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky na obszar Ameryki Łacińskiej.