Report Kaspersky: mobile banking in pericolo, infostealer in aumento e più attacchi all’industria delle criptovalute
Secondo il report “Cyberthreats to Financial Organizations in 2022” di Kaspersky, il 2021 è stato un anno di sfide e novità e in un contesto di grandi trasformazioni come questo i cyber criminali si sono adattati rapidamente gestendo il cambiamento a loro vantaggio.
Poiché la maggior parte dei criminali è motivata dal denaro, gli attacchi finanziari sono sempre stati una delle parti più significative del panorama delle minacce. Riflettendo sugli eventi e le tendenze significative che hanno plasmato questo settore nel 2021, i ricercatori di Kaspersky hanno previsto diverse tendenze importanti che dovrebbero verificarsi nel corso del 2022. Di seguito le principali previsioni per il prossimo anno:
Gli attacchi mirati alle criptovalute cresceranno
La criptovaluta è un bene digitale e tutte le transazioni avvengono online offrendo l’anonimato agli utenti. Queste sono caratteristiche attraenti per i gruppi di criminali informatici. Tuttavia, non saranno solo le organizzazioni di criminali informatici a prendere di mira questo settore ma anche i threat actor sponsorizzati dallo stato. Abbiamo già assistito a gruppi APT che hanno attaccato in modo aggressivo il business delle criptovalute, e prevediamo che questa attività continuerà.
Sicurezza difettosa e falsi portafogli hardware come minacce crittografiche hardware-based.
Mentre gli attacchi alle criptovalute stanno diventando più mirati, i criminali informatici continuano a trovare nuovi modi per rubare i beni finanziari degli investitori. Guardando alle opportunità di investimento in criptovalute, i ricercatori di Kaspersky concludono che i criminali informatici trarranno profitto dalla produzione e vendita al dettaglio di dispositivi malevoli con backdoor, seguiti da campagne di ingegneria sociale e altre tecniche per rubare i beni finanziari delle vittime.
Aumento e consolidamento degli infostealer
La semplicità, l’accessibilità e l’efficacia degli attacchi giocheranno un ruolo chiave nell’adozione degli infostealer contro gli asset finanziari, soprattutto come metodo per raccogliere dati di primo livello. Diversi threat actor ne approfitteranno per profilare le vittime per ulteriori attacchi. Questo include, ma non si limita, ad attacchi ransomware mirati, attacchi mirati tradizionali e altro.
Consolidamento dello sviluppo degli impianti mobile
La pandemia ha stimolato il mobile banking che nel frattempo è diventato anche più maturo. Gli esperti di Kaspersky si aspettano più Trojan per il mobile banking sulla piattaforma Android, soprattutto RAT che possono aggirare i metodi di sicurezza adottati dalle banche (come OTP e MFA). I progetti locali e regionali di impianti Android si sposteranno a livello globale, esportando gli attacchi in Europa occidentale e in altri paesi del mondo.
“Quest’anno è stato impegnativo per molte organizzazioni che si sono trovare a dover gestire l’accesso remoto per i dipendenti, applicare le patch ai sistemi hard connessi a Internet per contrastare gli attacchi ransomware e affrontare un aumento sostanziale delle operazioni di mobile banking e di relativi impianti malware. In questo contesto i criminali informatici ne hanno approfittato per attaccare i vari mercati. Abbiamo visto criminali informatici appartenenti ad alcune regioni spostarsi su altre facendo lavorare di più gli addetti alla sicurezza informatica. Proprio per questo motivo è fondamentale determinare quali saranno i principali trend in un panorama di minacce finanziarie in costante sviluppo e condividere la nostra esperienza per aiutare le imprese a prepararsi, in modo che capiscano come proteggersi”, ha dichiarato Dmitry Bestuzhev, head of Global Research and Analysis Team (GReAT) di Kaspersky per l’America Latina.