up_icon
Kaspersky Security

Kaspersky: Προβλέπει άνθηση των infostealer και μαζικές επιθέσεις σε κρυπτονομίσματα για το 2022

09 Δεκεμβρίου 2021 Techgear Team

Kaspersky: Προβλέπει άνθηση των infostealer και μαζικές επιθέσεις σε κρυπτονομίσματα για το 2022

Κατά τη διάρκεια του 2022 η βιομηχανία των κρυπτονομισμάτων θα δεχτεί επιθέσεις από κρατικά χρηματοδοτούμενες ομάδες, ενώ οι εγκληματίες του κυβερνοχώρου θα επιχειρήσουν να βγουν κερδισμένοι από όσους επενδύουν σε αυτά κατασκευάζοντας rogue wallets με backdoors. Επιπλέον, είναι πιθανό να παρατηρηθεί αύξηση των επιθέσεων εναντίον συστημάτων πληρωμών, καθώς και εμφάνιση πιο προηγμένων απειλών για φορητές συσκευές. Αυτές είναι οι βασικές προβλέψεις της έκθεσης της Kaspersky «Cyberthreats to Financial Organizations το 2022».

Το 2021 αποτέλεσε μια χρονιά γεμάτη προκλήσεις αλλά και καινοτομίες. Πάντα θα υπάρχουν εκείνοι που προσαρμόζονται τάχιστα και αξιοποιούν τις αλλαγές προς όφελός τους – μεταξύ αυτών οι εγκληματίες στον κυβερνοχώρο. Δεδομένου ότι οι περισσότερες ψηφιακές απειλές στοχεύουν στην απόσπαση χρημάτων, οι οικονομικές απειλές ήταν πάντα ένα από τα πιο σημαντικά κεφάλαια του τοπίου ψηφιακών απειλών. Ύστερα από ενδελεχή επεξεργασία των σημαντικότερων γεγονότων και τάσεων στο πεδίο των οικονομικών απειλών κατά τη διάρκεια του 2021, οι ερευνητές της Kaspersky επιχείρησαν να προβλέψουν τις σημαντικότερες τάσεις που αναμένεται να εμφανιστούν το 2022. Ακολουθούν οι βασικές προβλέψεις τους:

  • Οι στοχευμένες επιθέσεις σε κρυπτονομίσματα θα αυξηθούν. Καθώς το κρυπτονόμισμα είναι ένα ψηφιακό περιουσιακό στοιχείο και όλες οι συναλλαγές πραγματοποιούνται στο διαδίκτυο, προσφέρει ανωνυμία στους χρήστες. Αυτά ακριβώς τα χαρακτηριστικά ελκύουν τους εγκληματίες του κυβερνοχώρου. Ωστόσο, δεν είναι μόνο οι κυβερνοεγκληματικές οργανώσεις αλλά και οι κρατικοί φορείς απειλών που έχουν στοχεύσει αυτόν τον κλάδο. Ήδη ομάδες APT έχουν πραγματοποιήσει επιθέσεις στον κλάδο των κρυπτονομισμάτων, ενώ αναμένουμε πως αυτή η τάση θα εξακολουθήσει να αναπτύσσεται.
  • Ελαττωματική ασφάλεια και hardware wallets ως crypto hardware-based απειλή. Ενώ οι επιθέσεις κρυπτονομισμάτων αποκτούν πιο στοχευμένο χαρακτήρα, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βρίσκουν νέους τρόπους για να αποσπάσουν τα περιουσιακά στοιχεία όσων επενδύουν στα κρυπτονομίσματα. Όσον αφορά τις επενδυτικές ευκαιρίες σε κρυπτονομίσματα, οι ερευνητές της Kaspersky καταλήγουν στο συμπέρασμα ότι οι εγκληματίες του κυβερνοχώρου θα επωφεληθούν από την κατασκευή και τη λιανική πώληση rogue συσκευών με backdoors, οι οποίες συνοδεύονται από εκστρατείες κοινωνικής μηχανικής και άλλες τεχνικές για να αποσπάσουν τα περιουσιακά στοιχεία των θυμάτων.
  • Τα infostealers επιταχύνουν τη δράση τους και εδραιώνονται. Η απλότητα, η οικονομική προσιτότητα και η αποτελεσματικότητα στις επιθέσεις θα διαδραματίσουν βασικό ρόλο στην προσαρμογή των infostealers έναντι των περιουσιακών στοιχείων, τουλάχιστον υπό τη μορφή ενός συλλέκτη δεδομένων πρώτου σταδίου. Διαφορετικοί παράγοντες απειλών θα το εκμεταλλευτούν για να εντοπίσουν υποψήφια θύματα για περαιτέρω επιθέσεις. Η κλοπή πληροφοριών περιλαμβάνει αλλά δεν περιορίζεται σε στοχευμένες επιθέσεις Ransomware, παραδοσιακές στοχευμένες επιθέσεις και άλλες μορφές επιθέσεων.
  • Ανάπτυξη εμφυτευμάτων φορητών συσκευών. Η πανδημία έδωσε ώθηση στο mobile banking, το οποίο ωρίμασε ιδιαίτερα κατά την τελευταία περίοδο. Οι ειδικοί της Kaspersky διαβλέπουν την ανάπτυξη περισσότερων Trojans για mobile banking στην πλατφόρμα Android, ιδιαιτέρως trojans τύπου RAT, τα οποία μπορούν να παρακάμψουν τα μέσα ασφαλείας που υιοθετούν οι τράπεζες (όπως το OTP και το MFA). Τα τοπικά και περιφερειακά project για συσκευές Android θα εξαπλωθούν παγκοσμίως, εξάγοντας επιθέσεις στη Δυτική Ευρώπη και σε άλλες χώρες παγκοσμίως.

Όπως αναφέρει ο Dmitry Bestuzhev, επικεφαλής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky (GReAT) στη Λατινική Αμερική.

Η φετινή χρονιά ήταν δύσκολη για πολλούς οργανισμούς: η διαχείριση της απομακρυσμένης πρόσβασης ad-hoc υπαλλήλων, η επιδιόρθωση hard systems συνδεδεμένων στο Διαδίκτυο για να αντέξουν επιθέσεις ransomware, η αυξανόμενη υιοθέτηση της χρήσης του mobile banking και των εμφυτευμάτων κακόβουλου λογισμικού αποτέλεσαν σημαντικές προκλήσεις. Αυτό το περιβάλλον αποτέλεσε πρόσφορο έδαφος για τους εγκληματίες του κυβερνοχώρου. Την ίδια στιγμή, αρκετοί εγκληματίες του κυβερνοχώρου που μέχρι πρότινος δραστηριοποιούνταν σε περιφερειακό επίπεδο, επέκτειναν τη δράση τους σε άλλες περιοχές του κόσμου αναγκάζοντας τους ανθρώπους της κυβερνοασφάλειας να καταβάλλουν μεγαλύτερη προσπάθεια για την αντιμετώπιση των απειλών. Ως εκ τούτου, είναι σημαντικό να αποτυπώσουμε την κύρια τάση σε ένα αναπτυσσόμενο τοπίο οικονομικών απειλών και να μοιραστούμε την τεχνογνωσία μας για να βοηθήσουμε τις επιχειρήσεις να προετοιμαστούν, ούτως ώστε να κατανοήσουν πώς πρέπει να προστατεύονται από τις προαναφερθείσες απειλές

Οι προβλέψεις σχετικά με τις οικονομικές απειλές αποτελούν μέρος των προβλέψεων του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών για βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας. Για να δείτε τι προέβλεψαν οι ειδικοί της Kaspersky για το 2022, ακολουθήστε αυτόν τον σύνδεσμο.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.

Techgear Team

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Loader
techgear_icon