Il report Cyberthreats to Financial Organizations in 2022 rilasciato da Kaspersky contiene le previsioni del Global Research and Analysis Team (GReAT) dell’azienda sulle minacce finanziare del 2022.
Il 2021 – ha sottolineato la società di cybersecurity – è stato un anno pieno di sfide, novità e di continuo adattamento dei criminali informatici.
Poiché la maggior parte dei cyber-criminali è motivata dal denaro, quelle finanziarie sono sempre state tra le componenti più significative del panorama delle minacce.
Riflettendo sugli eventi e le tendenze significative che hanno plasmato il settore delle minacce finanziarie nel 2021, i ricercatori di Kaspersky hanno elaborato delle previsioni sui trend più importanti che si aspettano per il 2022.
Le cyber-minacce finanziare per il 2022
La prima tra le previsioni chiave del team di Kaspersky è la crescita degli attacchi mirati alle criptovalute.
Poiché la criptovaluta è un bene digitale e tutte le transazioni avvengono online, offre l’anonimato agli utenti. Queste sono caratteristiche che attirano i gruppi di criminalità informatica, e anche i threat actor sponsorizzati dagli stati hanno preso di mira questo settore.
Kaspersky ha già visto gruppi APT iniziare ad attaccare il business delle criptovalute in modo aggressivo, e prevede che questa attività continuerà.
Il secondo trend consiste nell’emergere di wallet hardware falsi. I criminali informatici continuano a trovare nuovi modi per rubare i beni finanziari degli investitori. I ricercatori di Kaspersky prevedono che i cyber-criminali produrranno e venderanno dispositivi malevoli con backdoor, seguiti da campagne di ingegneria sociale e altre tecniche per rubare i beni finanziari delle vittime.
Terzo: gli infostealer accelereranno e si consolideranno. La semplicità, l’accessibilità e l’efficacia degli infostealer farà sì che essi saranno utilizzati almeno come raccoglitori di dati di primo livello, negli attacchi contro gli asset finanziari.
Diversi threat actor adotteranno questo approccio, al fine di profilare le vittime per ulteriori attacchi. Questo includerà: attacchi ransomware mirati, attacchi mirati tradizionali e di altri tipi.
Infine, le minacce in ambito mobile. Dopo che la pandemia ha dato una spinta all’adozione del mobile banking – hanno sottolineato i ricercatori di Kaspersky –, emergeranno più trojan per la piattaforma Android, soprattutto RAT in grado di aggirare le misure di sicurezza delle banche, come OTP e MFA.
I progetti regionali di implant Android si sposteranno a livello globale, esportando gli attacchi in Europa occidentale e in altre parti del mondo.
Il punto di vista di Kaspersky
Dmitry Bestuzhev, head of Global Research and Analysis Team (GReAT) di Kaspersky per l’America Latina, ha dichiarato: “Quest’anno è stato impegnativo per molte organizzazioni che si sono trovare a dover gestire l’accesso remoto per i dipendenti, applicare le patch ai sistemi hard connessi a Internet per contrastare gli attacchi ransomware e affrontare un aumento sostanziale delle operazioni di mobile banking e di relativi impianti malware.
In questo contesto i criminali informatici ne hanno approfittato per attaccare i vari mercati. Abbiamo visto criminali informatici appartenenti ad alcune regioni spostarsi su altre facendo lavorare di più gli addetti alla sicurezza informatica.
Proprio per questo motivo è fondamentale determinare quali saranno i principali trend in un panorama di minacce finanziarie in costante sviluppo e condividere la nostra esperienza per aiutare le imprese a prepararsi, in modo che capiscano come proteggersi“.