«Лаборатория Касперского» составила прогноз по финансовым киберугрозам на 2024 год
«Лаборатория Касперского» составила прогноз по финансовым киберугрозам на 2024 год, согласно которому, экспертам по финансовой кибербезопасности придется решать множество сложных задач и противостоять все более изощренным тактикам и инструментам злоумышленников, эксплуатирующих уязвимости финансовых систем.
Компания сообщает, что, по мнению ее экспертов, в 2024 году в финансовом секторе стремительно возрастет количество кибератак с использованием технологий машинного обучения. С помощью генеративного искусственного интеллекта киберпреступники будут создавать правдоподобные рекламные объявления, электронные письма и другие сообщения.
Системы мгновенных платежей становятся всемирным трендом, и киберпреступники попытаются интегрировать их в свои мошеннические схемы. Ожидается рост числа атак через буфер обмена с помощью зловредов, специально заточенных под новые системы мгновенных платежей. Для быстрого, беспрепятственного вывода украденных средств все чаще будут использоваться мобильные банковские троянцы.
Мобильные системы автоматического перевода (ATS) — это относительно новый метод, при котором банковский зловред совершает транзакции, как только пользователь входит в банковское приложение. Сейчас ATS встречается лишь в нескольких семействах бразильских вредоносных программ, но по мере распространения мобильного банкинга они будут появляться и в других странах.
Многие киберпреступники из Восточной Европы в последнее время переключились на шифровальщики, отказавшись от зловредов для онлайн-банкинга. Освободившуюся нишу могут занять бразильские банковские троянцы. Некоторые семейства, например Grandoreiro, уже активны по всему миру — от них пострадали более 900 банков в 40 странах.
Группы вымогателей будут тщательнее отбирать свои цели, чтобы повысить шансы на получение выкупа или потребовать особо крупную сумму. Смена стратегии сделает атаки на финансовые организации более целенаправленными и разрушительными.
Следующий год ознаменуется тревожной тенденцией — в программах с открытым исходным кодом бэкдоры будут встречаться чаще, чем раньше. Киберпреступники будут эксплуатировать уязвимости популярного ПО с открытым исходным кодом, ставя под угрозу безопасность, данные и финансы организаций, которые его используют.
Злоумышленники будут реже полагаться на уязвимости нулевого дня и сосредоточатся на эксплойтах первого дня. Эта тенденция может быть обусловлена уменьшением числа уязвимостей нулевого дня, из-за чего преступникам приходится искать более надежные и доступные методы атак.
На фоне социально-политических конфликтов возрастет активность хактивистов, чья цель — вывести из строя критическую инфраструктуру и службы. Такие группы представляют серьезную угрозу для финансовых и других организаций, без которых общество не может нормально функционировать.
Подробнее о прогнозах «Лаборатории Касперского» по финансовым киберугрозам на 2024 год по ссылке.