Business & Finance Πέμπτη 9/12/2021, 16:02
BUSINESS & FINANCE KASPERSKY

Kaspersky: Τέσσερις οικονομικές απειλές για το 2022

Kaspersky: Τέσσερις οικονομικές απειλές για το 2022
φωτ. shutterstock

Επιθέσεις από κρατικά χρηματοδοτούμενες ομάδες αναμένει το 2022 για τη βιομηχανία των κρυπτονομισμάτων η Kaspersky, κατασκευάζοντας rogue wallets με backdoors. Σύμφωνα με την έκθεση «Cyberthreats to Financial Organizations το 2022», είναι πιθανό να παρατηρηθεί αύξηση των επιθέσεων εναντίον συστημάτων πληρωμών, καθώς και εμφάνιση πιο προηγμένων απειλών για φορητές συσκευές.

Ειδικότερα, ύστερα από επεξεργασία των σημαντικότερων γεγονότων και τάσεων στο πεδίο των οικονομικών απειλών κατά τη διάρκεια του 2021, οι αναλυτές της Kaspersky προβλέπουν τα εξής για το επόμενο έτος:

1. Οι στοχευμένες επιθέσεις σε κρυπτονομίσματα θα αυξηθούν. Καθώς το κρυπτονόμισμα είναι ένα ψηφιακό περιουσιακό στοιχείο και όλες οι συναλλαγές πραγματοποιούνται στο Διαδίκτυο, προσφέρει ανωνυμία στους χρήστες. Αυτά ακριβώς τα χαρακτηριστικά ελκύουν τους εγκληματίες του κυβερνοχώρου. Ωστόσο, δεν είναι μόνο οι κυβερνοεγκληματικές οργανώσεις αλλά και οι κρατικοί φορείς απειλών που έχουν στοχεύσει αυτόν τον κλάδο. Ήδη ομάδες APT έχουν πραγματοποιήσει επιθέσεις στον κλάδο των κρυπτονομισμάτων, ενώ αναμένουμε πως αυτή η τάση θα εξακολουθήσει να αναπτύσσεται.

2. Ελαττωματική ασφάλεια και hardware wallets ως crypto hardware-based απειλή. Ενώ οι επιθέσεις κρυπτονομισμάτων αποκτούν πιο στοχευμένο χαρακτήρα, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βρίσκουν νέους τρόπους για να αποσπάσουν τα περιουσιακά στοιχεία όσων επενδύουν στα κρυπτονομίσματα. Όσον αφορά τις επενδυτικές ευκαιρίες σε  κρυπτονομίσματα, οι ερευνητές της Kaspersky καταλήγουν στο συμπέρασμα ότι οι εγκληματίες του κυβερνοχώρου θα επωφεληθούν από την κατασκευή και τη λιανική πώληση rogue συσκευών με backdoors, οι οποίες συνοδεύονται από εκστρατείες κοινωνικής μηχανικής και άλλες τεχνικές για να αποσπάσουν τα περιουσιακά στοιχεία των θυμάτων.

3. Τα infostealers επιταχύνουν τη δράση τους και εδραιώνονται. Η απλότητα, η οικονομική προσιτότητα και η αποτελεσματικότητα στις επιθέσεις θα διαδραματίσουν βασικό ρόλο στην προσαρμογή των infostealers έναντι των περιουσιακών στοιχείων, τουλάχιστον υπό τη μορφή ενός συλλέκτη δεδομένων πρώτου σταδίου. Διαφορετικοί παράγοντες απειλών θα το εκμεταλλευτούν για να εντοπίσουν υποψήφια θύματα για περαιτέρω επιθέσεις. Η κλοπή πληροφοριών περιλαμβάνει αλλά δεν περιορίζεται σε στοχευμένες επιθέσεις Ransomware, παραδοσιακές στοχευμένες επιθέσεις και άλλες μορφές επιθέσεων.

4. Ανάπτυξη εμφυτευμάτων (κακόβουλου λογισμικού) για φορητές συσκευές. Η πανδημία έδωσε ώθηση στο mobile banking, το οποίο ωρίμασε ιδιαίτερα κατά την τελευταία περίοδο. Οι ειδικοί της Kaspersky διαβλέπουν την ανάπτυξη περισσότερων Trojans για mobile banking στην πλατφόρμα Android, ιδιαιτέρως trojans τύπου RAT, τα οποία μπορούν να παρακάμψουν τα μέσα ασφαλείας που υιοθετούν οι τράπεζες (όπως το OTP και το MFA). Τα τοπικά και περιφερειακά project για συσκευές Android θα εξαπλωθούν παγκοσμίως, εξάγοντας επιθέσεις στη Δυτική Ευρώπη και σε άλλες χώρες παγκοσμίως.

«Η φετινή χρονιά ήταν δύσκολη για πολλούς οργανισμούς: η διαχείριση της απομακρυσμένης πρόσβασης ad-hoc υπαλλήλων, η επιδιόρθωση hard systems συνδεδεμένων στο Διαδίκτυο για να αντέξουν επιθέσεις ransomware, η αυξανόμενη υιοθέτηση της χρήσης του mobile banking και των εμφυτευμάτων κακόβουλου λογισμικού αποτέλεσαν σημαντικές προκλήσεις. Αυτό το περιβάλλον αποτέλεσε πρόσφορο έδαφος για τους εγκληματίες του κυβερνοχώρου», αναφέρει ο Dmitry Bestuzhev, επικεφαλής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky (GReAT) στη Λατινική Αμερική.

Ο ίδιος συνεχίζει λέγοντας: «Την ίδια στιγμή, αρκετοί εγκληματίες του κυβερνοχώρου που μέχρι πρότινος δραστηριοποιούνταν σε περιφερειακό επίπεδο, επέκτειναν τη δράση τους σε άλλες περιοχές του κόσμου αναγκάζοντας τους ανθρώπους της κυβερνοασφάλειας να καταβάλλουν μεγαλύτερη προσπάθεια για την αντιμετώπιση των απειλών. Ως εκ τούτου, είναι σημαντικό να αποτυπώσουμε την κύρια τάση σε ένα αναπτυσσόμενο τοπίο οικονομικών απειλών και να μοιραστούμε την τεχνογνωσία μας για να βοηθήσουμε τις επιχειρήσεις να προετοιμαστούν, ούτως ώστε να κατανοήσουν πώς πρέπει να προστατεύονται από τις προαναφερθείσες απειλές».

moneyreview.gr

Διαβάστε επίσης:

Σε πόση ώρα μπορούν να χακάρουν το password σας;

Πόσο καλή ιδέα είναι να πληρώνεται κάποιος σε bitcoin;

Ακολουθήστε το Money Review στο Google News
TAGS
Κυβερνοεπιθέσεις Κρυπτονομίσματα Διαδίκτυο Κυβερνοχώρος Τεχνολογία
ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ
Νέα επίθεση χάκερς σε crypto πλατφόρμα – Έκλεψαν τουλάχιστον 90 εκατ. δολάρια
BUSINESS & FINANCE

Νέα επίθεση χάκερς σε crypto πλατφόρμα – Έκλεψαν τουλάχιστον 90 εκατ. δολάρια

Οι Anonymous απείλησαν τον Elon Musk (βίντεο)
BUSINESS & FINANCE

Οι Anonymous απείλησαν τον Elon Musk (βίντεο)

Wind: Γιατί δημιούργησε θυγατρική οπτικών ινών
ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ

Wind: Γιατί δημιούργησε θυγατρική οπτικών ινών

Κυρ. Πιερρακάκης: Υβριδικό μοντέλο για τις έξυπνες πόλεις – Αποφεύγει την «κεντρικοποίηση»
BUSINESS & FINANCE

Κυρ. Πιερρακάκης: Υβριδικό μοντέλο για τις έξυπνες πόλεις – Αποφεύγει την «κεντρικοποίηση»