Κυβερνοασφάλεια και οικονομικές απειλές το 2022

Κατά τη διάρκεια του 2022 η βιομηχανία των κρυπτονομισμάτων θα δεχτεί επιθέσεις από κρατικά χρηματοδοτούμενες ομάδες, ενώ οι εγκληματίες του κυβερνοχώρου θα επιχειρήσουν να βγουν κερδισμένοι από όσους επενδύουν σε αυτά κατασκευάζοντας rogue wallets με backdoors.

Επιπλέον, είναι πιθανό να παρατηρηθεί αύξηση των επιθέσεων εναντίον συστημάτων πληρωμών, καθώς και εμφάνιση πιο προηγμένων απειλών για φορητές συσκευές. Αυτές είναι οι βασικές προβλέψεις της έκθεσης της Kaspersky «Cyberthreats to Financial Organizations το 2022».

Το 2021 αποτέλεσε μια χρονιά γεμάτη προκλήσεις αλλά και καινοτομίες. Πάντα θα υπάρχουν εκείνοι που προσαρμόζονται τάχιστα και αξιοποιούν τις αλλαγές προς όφελός τους – μεταξύ αυτών οι εγκληματίες στον κυβερνοχώρο. Δεδομένου ότι οι περισσότερες ψηφιακές απειλές στοχεύουν στην απόσπαση χρημάτων, οι οικονομικές απειλές ήταν πάντα ένα από τα πιο σημαντικά κεφάλαια του τοπίου ψηφιακών απειλών. Ύστερα από ενδελεχή επεξεργασία των σημαντικότερων γεγονότων και τάσεων στο πεδίο των οικονομικών απειλών κατά τη διάρκεια του 2021, οι ερευνητές της Kaspersky επιχείρησαν να προβλέψουν τις σημαντικότερες τάσεις που αναμένεται να εμφανιστούν το 2022. Ακολουθούν οι βασικές προβλέψεις τους:

Αύξηση στοχευμένων επιθέσεων σε κρυπτονομίσματα

Καθώς το κρυπτονόμισμα είναι ένα ψηφιακό περιουσιακό στοιχείο και όλες οι συναλλαγές πραγματοποιούνται στο διαδίκτυο, προσφέρει ανωνυμία στους χρήστες. Αυτά ακριβώς τα χαρακτηριστικά ελκύουν τους εγκληματίες του κυβερνοχώρου. Ωστόσο, δεν είναι μόνο οι κυβερνοεγκληματικές οργανώσεις αλλά και οι κρατικοί φορείς απειλών που έχουν στοχεύσει αυτόν τον κλάδο. Ήδη ομάδες APT έχουν πραγματοποιήσει επιθέσεις στον κλάδο των κρυπτονομισμάτων, ενώ αναμένουμε πως αυτή η τάση θα εξακολουθήσει να αναπτύσσεται.

Ελαττωματική ασφάλεια και hardware wallets

Ενώ οι επιθέσεις κρυπτονομισμάτων αποκτούν πιο στοχευμένο χαρακτήρα, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βρίσκουν νέους τρόπους για να αποσπάσουν τα περιουσιακά στοιχεία όσων επενδύουν στα κρυπτονομίσματα. Όσον αφορά τις επενδυτικές ευκαιρίες σε κρυπτονομίσματα, οι ερευνητές της Kaspersky καταλήγουν στο συμπέρασμα ότι οι εγκληματίες του κυβερνοχώρου θα επωφεληθούν από την κατασκευή και τη λιανική πώληση rogue συσκευών με backdoors, οι οποίες συνοδεύονται από εκστρατείες κοινωνικής μηχανικής και άλλες τεχνικές για να αποσπάσουν τα περιουσιακά στοιχεία των θυμάτων.

Επιτάχυνση της δράσης των infostealers

Η απλότητα, η οικονομική προσιτότητα και η αποτελεσματικότητα στις επιθέσεις θα διαδραματίσουν βασικό ρόλο στην προσαρμογή των infostealers έναντι των περιουσιακών στοιχείων, τουλάχιστον υπό τη μορφή ενός συλλέκτη δεδομένων πρώτου σταδίου. Διαφορετικοί παράγοντες απειλών θα το εκμεταλλευτούν για να εντοπίσουν υποψήφια θύματα για περαιτέρω επιθέσεις. Η κλοπή πληροφοριών περιλαμβάνει αλλά δεν περιορίζεται σε στοχευμένες επιθέσεις Ransomware, παραδοσιακές στοχευμένες επιθέσεις και άλλες μορφές επιθέσεων.

Ανάπτυξη εμφυτευμάτων φορητών συσκευών

Η πανδημία έδωσε ώθηση στο mobile banking, το οποίο ωρίμασε ιδιαίτερα κατά την τελευταία περίοδο. Οι ειδικοί της Kaspersky διαβλέπουν την ανάπτυξη περισσότερων Trojans για mobile banking στην πλατφόρμα Android, ιδιαιτέρως trojans τύπου RAT, τα οποία μπορούν να παρακάμψουν τα μέσα ασφαλείας που υιοθετούν οι τράπεζες (όπως το OTP και το MFA). Τα τοπικά και περιφερειακά project για συσκευές Android θα εξαπλωθούν παγκοσμίως, εξάγοντας επιθέσεις στη Δυτική Ευρώπη και σε άλλες χώρες παγκοσμίως.

Οι προβλέψεις σχετικά με τις οικονομικές απειλές αποτελούν μέρος των προβλέψεων του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών για βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας.