Как показала наша телеметрия, в 2021 году произошел стремительный рост темпов распространения программ для кражи данных (стилеров). Количество предложений от разных разработчиков, низкая стоимость и высокая эффективность подобных зловредов позволяют предположить, что эта тенденция будет актуальна и в следующем году. Кроме того, с помощью таких программ можно создавать большие массивы информации для организации целевых и сложных атак.
Целевые атаки на криптовалютную отрасль
Криптовалютный бизнес продолжает развиваться. Люди охотно инвестируют в криптовалюту, поскольку это цифровой актив, все транзакции которого происходят онлайн с сохранением конфиденциальности участников. Эти же аспекты делают его привлекательным для злоумышленников, причем не только для киберпреступников, но и для группировок с государственной поддержкой, которые уже начали проявлять интерес к этой отрасли. Так, APT-группа BlueNoroff после ограбления банка в Бангладеше начала агрессивно атаковать криптовалютный бизнес и, кажется, не собирается останавливаться.
Новые угрозы, связанные с криптовалютой: поддельные аппаратные кошельки, атаки на смарт-контракты, взлом DeFi-проектов и др.
В некоторых регионах криптовалюта запрещена, но есть и такие, в которых она получила официальное признание властей. И речь не только о Сальвадоре. Так, мэр Майами заявил, что город собирается платить резидентам, использующим криптовалюту. Он также написал в Twitter, что собирается получать зарплату в биткоинах.
Некоторые люди считают инвестиции в криптовалюту слишком рискованными, но те, кто все же делает это, понимают: самое слабое звено в схеме – это кошелек. И хотя стилеры по большей части атакуют локальные кошельки, облачные кошельки также уязвимы для злоумышленников. Существуют также аппаратные решения, однако их безопасность все еще не подтверждена достаточно надежными и прозрачными оценками защищенности.
Пользуясь ажиотажем вокруг криптовалютных инвестиций, преступники могут начать производить и продавать мошеннические устройства с бэкдорами, а затем с помощью социальной инженерии и других методов похищать данные пользователей.
Целевые атаки с использованием программ-вымогателей станут более таргетированными и локальными
Пока правоохранительные органы по всему миру совместными усилиями борются с крупными группировками вымогателей, в регионах в изобилии начнут появляться небольшие группы, атакующие своих же земляков.
Повсеместное внедрение банковского обслуживания в открытом формате может привести к появлению новых возможностей для кибератак
Первой концепцию банковского обслуживания в открытом формате начала использовать Великобритания, но сегодня ее внедряют многие другие страны. Поскольку в основе большинства таких систем лежат запросы к открытым API и веб-API, выполняемые финансовыми организациями, следует ожидать, что киберпреступники начнут чаще атаковать их, отмечает Gartner: "В 2022 году атаки через API станут самым распространенным вектором проникновения с целью кражи данных корпоративных веб-приложений".
Расцвет мобильных банковских троянцев
Поскольку во время пандемии люди по всему миру начали активно использовать приложения для мобильного банкинга (так, в Бразилии в 2020 году на их долю пришелся 51% всех транзакций), мы ожидаем появления новых мобильных банковских троянцев – в частности, троянских программ удаленного доступа (RAT), способных обходить такие меры безопасности, как одноразовые пароли и многофакторная аутентификация. Региональные проекты по разработке имплантов для Android приобретут глобальный масштаб. Новыми жертвами киберпреступников станут жители стран Западной Европы.
Новые угрозы для систем электронных платежей
В период пандемии многие компании перевели свои системы в онлайн. Люди, вынужденные сидеть дома из-за карантина или локдауна, стали все чаще делать покупки в интернет-магазинах и пользоваться системами электронных платежей. Однако этот стремительный переход не сопровождался надлежащими мерами безопасности, в результате чего онлайн-сервисы стали привлекательными мишенями для множества киберпреступников. Эта проблема особенно остро стоит в развивающихся странах, и решение для нее еще не найдено.
С ростом числа финансовых приложений растет и объем ценных финансовых данных в них, привлекательных для киберпреступников
Использование систем электронных платежей и финансовых приложений приводит к тому, что на мобильных устройствах скапливается много важной персональной информации. Чтобы завладеть ею, киберпреступные группировки будут использовать новые изощренные стратегии, включающие технологию дипфейк и продвинутое вредоносное ПО.
Удаленные работники, использующие рабочие компьютеры в развлекательных целях, например для онлайн-игр, останутся угрозой для финансовой безопасности организаций
В 2020 году число геймеров во всем мире превысило отметку в 2,7 млрд человек. Самые активные темпы роста наблюдаются в Азиатско-Тихоокеанском регионе. Несмотря на то что в апреле и мае 2020 года игровые платформы столкнулись с самым большим количеством посетителей за всю историю своей работы, в марте этого года сервис Steam установил новый рекорд – 27 млн человек, играющих одновременно. В статье "Играют ли киберпреступники в киберигры на карантине?" мы уже рассказывали, что люди нередко используют корпоративные ноутбуки для игр, просмотра фильмов и обучения на образовательных платформах. Прийти к таким выводам было несложно: в 2020–2021 годах на рынке мобильных видеокарт Intel и AMD произошел настоящий бум продаж. Эта тенденция по-прежнему актуальна. В 2020 году 46% сотрудников еще не имели опыта удаленной работы, а сегодня две трети из них заявляют, что не хотят возвращаться в офис, а остальные утверждают, что посещают его реже.
В это время киберпреступники, используя такие видеоигры, как Minecraft и Counter-Strike: Global Offensive, распространяют вредоносное ПО, крадут учетные данные, игровые предметы и платежную информацию. А голливудские блокбастеры становятся ловушкой для любителей кино, которые отчаянно хотят посмотреть фильм, не дожидаясь премьеры, с комфортом расположившись на собственном диване. Так произошло, например, с последней частью бондианы "Не время умирать". Киберпреступники использовали рекламное ПО, троянцы и шифровальщики для кражи личных данных пользователей и дальнейшего шантажа.
Вредоносное ПО для банкоматов и платежных терминалов возвращается, чтобы мстить
В период пандемии в некоторых регионах наблюдалось существенное уменьшение количества транзакций, производимых с помощью банкоматов и платежных терминалов. Локдаун вынудил людей оставаться дома и делать покупки через интернет, что, в свою очередь, сказалось на распространении вредоносного ПО для платежных устройств. Однако после снятия ограничений мы ожидаем активизации известных проектов по разработке зловредов такого типа, а также появления новых. Это неудивительно, ведь киберпреступники получат физический доступ к банкоматам и терминалам одновременно с клиентами предприятий розничной торговли и финансовых организаций.