«Лаборатория Касперского» подготовила глобальные прогнозы в области кибербезопасности для финансовой сферы на 2022 год. Анализ важных событий и тенденций уходящего года, а также ожидания экспертов от следующего опубликованы в отчёте компании «Киберугрозы для финансовых организаций в 2022 году».

Среди ключевых прогнозов — таргетированные атаки на криптовалюту, новые угрозы, связанные с криптовалютной сферой в целом, рост числа атак на платёжные системы и усложнение мобильных угроз. Наибольшую опасность, по мнению экспертов, могут представлять четыре направления. 

• Рост количества целевых атак на криптовалюту. Поскольку криптовалюта — это цифровой актив, и все транзакции с ней происходят в интернете, она обеспечивает пользователям анонимность. Это, в свою очередь, привлекает кибермошенников. При этом на криптовалютную сферу в последнее время нацелились и кибергруппы, спонсируемые государствами. В мире уже были случаи таких атак на криптовалютный бизнес, и, по мнению экспертов, в 2022 году можно ожидать новых подобных инцидентов.
• Новые криптоугрозы на уровне аппаратного обеспечения: несовершенства безопасности и поддельные аппаратные криптокошельки. В то время как атаки на криптовалюту становятся всё более целенаправленными, киберпреступники продолжают придумывать новые способы кражи финансовых активов инвесторов. В 2022 году злоумышленники вероятно будут заниматься производством и продажей мошеннических устройств с бэкдорами (вредоносные программы, предоставляющие возможность удалённого управления заражённым компьютером), в след за чем начнут активно применяться инструменты социальной инженерии и другие методы финансового мошенничества.
• Рост использования инфостилеров — программ, способных собирать с заражённого устройства информацию, например данные для входа, имена пользователей и пароли. Простота и доступность инфостилеров, а также их эффективность в атаках на финансовую сферу (по крайней мере, для сбора данных на первом этапе) сделают их ещё более популярными среди кибермошенников. Злоумышленники будут использовать подобные программы для выбора жертв и подготовки дальнейших целевых атак.
• Развитие программ-имплантов для мобильных приложений. На фоне пандемии мобильный банкинг демонстрирует активный рост. В связи с этим эксперты ожидают, что в следующем году появится ещё больше банковских троянцев, нацеленных на приложения на платформе Android, особенно типа RAT (Remote Access Trojan, в переводе — «троянец удаленного доступа»), которые способны обходить используемые банками средства безопасности. Локальные разработки имплантов для Android будут распространяться по всему миру.