Finanční hrozby v roce 2022? Útoky na platební systémy, růst infostealerů a zneužívání kryptoměn

1. 12. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Státem podporované hackerské skupiny, které se zaměří na zneužívání kryptoměn, a kyberzločinci, kteří se budou snažit okrádat investory vytvářením podvodných digitálních peněženek se zadními vrátky. To jsou hlavní finanční hrozby na rok 2022, před nimiž varuje bezpečnostní společnost Kaspersky.

Kromě toho pravděpodobně zažijeme nárůst útoků na platební systémy a více pokročilých mobilních hrozeb, shrnuje nejnovější zpráva Cyberthreats to Financial Organizations in 2022 (Kybernetické hrozby pro finanční organizace v roce 2022).

Rok 2021 přinesl mnoho výzev a změn. Vždy se ale najdou tací, co se dokáží rychle zorientovat a přizpůsobit, aby tyto změny zneužili ve svůj prospěch. Většinu těchto kyberzločinců motivují peníze, proto mezi nejvýznamnější bezpečnostní hrozby loňského roku patřily útoky na finance. Analytici společnosti Kaspersky předpověděli při hodnocení významných událostí a trendů v sektoru finančních hrozeb v roce 2021 několik důležitých prognóz, které očekávají v roce 2022. Zde jsou jejich klíčová zjištění.

  • Bude přibývat cílených útoků na kryptoměny. Jde o digitální aktiva, u nichž se všechny transakce uskutečňují online a uživatelé zůstávají anonymní – to vše je velmi atraktivní záležitost pro kyberzločince. Na toto odvětví se však zaměřují nejen známé kyberzločinecké organizace, ale i státem sponzorovaní aktéři hrozeb. Už nějakou dobu pozorujeme, jak se skupiny využívající APT rozrůstají a agresivně útočí na kryptoměnový byznys, a předpokládáme, že v tom budou pokračovat.
  • Špatné zabezpečení a podvodné hardwarové peněženky jako hardwarové hrozby pro kryptoměny. Útoky na kryptoměny jsou stále cílenější a kyberzločinci přicházejí s novými způsoby, jak ukrást finanční aktiva investorů. V případě příležitostí souvisejících s investicemi do kryptoměn výzkumníci společnosti Kaspersky odhadují, že kyberzločinci budou využívat výroby a prodeje podvodných zařízení se zadními vrátky, doplněné kampaněmi sociálního inženýrství a dalšími technikami k odcizení finančních aktiv obětí.
  • Rychlejší a rozsáhlejší nasazování infostealerů. Malware pro krádež informací bude díky svojí jednoduchosti, cenové dostupnosti a účinnosti častým nástrojem při útocích na finanční aktiva, přinejmenším pro prvotní sběr dat. Aktéři hrozeb budou využívat výhody infostealerů k vytipování obětí, například k následným cíleným finančním, ransomwarovým nebo jiným útokům.
  • Konsolidace vývoje škodlivých kódů pro mobilní zařízení. Pandemie přispěla k rozvoji mobilního bankovnictví, které získalo mnoho dalších funkcí. Experti společnosti Kaspersky proto očekávají více mobilních bankovních trojských koní pro Android, zejména typu RAT, které dokážou obejít bezpečnostní prostředky využívané bankami (například OTP a MFA). Lokální a regionální projekty škodlivých kódů pro Android se začnou využívat v globálním měřítku a začne export útoků do západní Evropy a dalších zemí světa.

„Letošní rok byl pro mnoho organizací velmi náročný – musely zajišťovat vzdálený přístup pro zaměstnance pracující z domu, záplatovat systémy připojené k internetu, aby vydržely nápor ransomwaru, a také se vypořádat s výrazným nárůstem mobilního bankovnictví a souvisejících malwarových implantátů. Kyberzločinci se nezdráhali využívat nabídky z tržišť na darkwebu, kde je k mání celá řada škodlivých kódů. Zaznamenali jsme, jak původně regionální kyberzločinci expandují do dalších částí světa, což ztěžuje práci lidem z oblasti kybernetické bezpečnosti. Proto je důležité určit hlavní trendy v neustále se vyvíjejícím prostředí finančních hrozeb a sdílet naše odborné znalosti, abychom pomohli firmám připravit se na ochranu před těmito hrozbami,“ uvedl Dmitrij Bestužev, vedoucí globálního výzkumného a analytického týmu (GReAT) společnosti Kaspersky v Latinské Americe.

Prognózy finančních hrozeb na rok 2022 jsou součástí zprávy Vertical Threat Predictions for 2022, jedné části z Kaspersky Security Bulletin (KSB) – každoroční řady predikcí a analytických zpráv o klíčových změnách ve světě kybernetické bezpečnosti. K dalším částem KSB se dostanete přes tento odkaz.

Štítky: 
Bezpečnost, Kryptoměny, Finance, Kybernetické útoky, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více