Se ascut amenințările cibernetice financiare în 2024: troieni bancari, creșterea grupurilor afiliate, atacuri asupra sistemelor de plată directă

24 11. 2023
troian

Anul trecut, experții Kaspersky au prezis cu acuratețe creșterea amenințărilor Web3, creșterea cererii pentru încărcătoare de malware și reorientarea grupurilor de ransomware către activități distructive. De remarcat că previziunea legată de cadrele „Red Team” și o schimbare în plățile cu Bitcoin nu s-au adeverit.

Privind în perspectivă, 2024 prezice o creștere a atacurilor cibernetice susținute de inteligența artificială care imită tot mai fidel canalele de comunicare legitime, ceea ce duce la o proliferare de campanii simple. În plus, experții Kaspersky se așteaptă ca infractorii cibernetici să profite de popularitatea sistemelor de plată directă, ceea ce duce la apariția malware-ului clipboard și la creșterea exploatării troienilor mobile banking. Familii precum Grandoreiro s-au extins deja în străinătate, vizând peste 900 de bănci din 40 de țări.

O altă tendință îngrijorătoare în 2024 ar putea fi creșterea pachetelor open-source backdoor. Infractorii cibernetici vor exploata vulnerabilitățile din software-ul open-source utilizat pe scară largă, compromițând securitatea și ducând potențial la scurgeri de date și pierderi financiare. Iar experții estimează că grupurile afiliate din ecosistemul infracțional cibernetic vor prezenta o structură mai fluidă anul viitor, membrii trecând frecvent de la un grup la altul sau lucrând pentru mai multe grupuri simultan. Această adaptabilitate va face ca organele de aplicare a legii să urmărească și să combată cu mai mare dificultate criminalitatea cibernetică.

Alte previziuni importante includ:

  • Adoptarea globală a sistemelor de transfer automat (ATS). Adoptarea globală a ATS mobil se va extinde dincolo de granițele braziliene, permițând criminalilor cibernetici din întreaga lume să exploateze aceste sisteme pentru câștiguri financiare.
  • Diminuarea zero-days, creșterea exploit-urilor one-day. Infractorii cibernetici vor trece la exploatări mai fiabile, de o zi, din cauza deficitului de zero-days, urmărind o accesibilitate sporită.
  • Exploatarea dispozitivelor și a serviciilor greșit configurate. O creștere a exploatării dispozitivelor și serviciilor configurate necorespunzător, oferind infractorilor cibernetici acces neautorizat pentru lansarea de atacuri.