Peisajul securității cibernetice financiare în 2024: troieni bancari, creșterea grupurilor afiliate, atacuri asupra sistemelor de plată directă
Instituțiile și organizațiile financiare ar trebui să-și întărească sistemele de securitate în 2024, deoarece amenințările vor crește din cauza inteligenței artificiale și a automatizării sporite, potrivit experților Kaspersky. În raportul privind criminalitatea și previziunile financiare pentru 2024, compania de securitate cibernetică anticipează o creștere a atacurilor cibernetice, exploatarea sistemelor de plată directă, renașterea troienilor bancari brazilieni și o creștere a pachetelor open-source backdoor.
Raportul include, de asemenea, o analiză cuprinzătoare a acurateței predicțiilor de anul trecut, subliniind tendințe precum creșterea amenințărilor Web3 și cererea crescută de încărcătoare de malware. Prin adaptarea la peisajul în evoluție, anul 2024 necesită strategii proactive de securitate cibernetică, colaborare sectorială și sisteme de apărare inovatoare.
Anul trecut, experții Kaspersky au prezis corect creșterea amenințărilor Web3, creșterea cererii pentru încărcătoare de malware și reorientarea grupurilor de ransomware către activități distructive. De remarcat că previziunea legată de cadrele „Red Team” și o schimbare în plățile cu Bitcoin nu s-au adeverit.
Privind în perspectivă, in 2024 este de asteptat o creștere a atacurilor cibernetice susținute de inteligența artificială care imită tot mai fidel canalele de comunicare legitime, ceea ce duce la o proliferare de campanii simple. În plus, experții Kaspersky se așteaptă ca infractorii cibernetici să profite de popularitatea sistemelor de plată directă, ceea ce duce la apariția malware-ului clipboard și la creșterea exploatării troienilor mobile banking. Familii precum Grandoreiro s-au extins deja în străinătate, vizând peste 900 de bănci din 40 de țări.
O altă tendință îngrijorătoare în 2024 ar putea fi creșterea pachetelor open-source backdoor. Infractorii cibernetici vor exploata vulnerabilitățile din software-ul open-source utilizat pe scară largă, compromițând securitatea și ducând potențial la scurgeri de date și pierderi financiare. Iar experții estimează că grupurile afiliate din ecosistemul infracțional cibernetic vor prezenta o structură mai fluidă anul viitor, membrii trecând frecvent de la un grup la altul sau lucrând pentru mai multe grupuri simultan. Această adaptabilitate va face ca organele de aplicare a legii să urmărească și să combată cu mai mare dificultate criminalitatea cibernetică.
Alte previziuni importante includ:
Adoptarea globală a sistemelor de transfer automat (ATS). Adoptarea globală a ATS mobil se va extinde dincolo de granițele braziliene, permițând criminalilor cibernetici din întreaga lume să exploateze aceste sisteme pentru câștiguri financiare.
Diminuarea zero-days, creșterea exploit-urilor one-day. Infractorii cibernetici vor trece la exploatări mai fiabile, de o zi, din cauza deficitului de zero-days, urmărind o accesibilitate sporită.
Exploatarea dispozitivelor și a serviciilor greșit configurate. O creștere a exploatării dispozitivelor și serviciilor configurate necorespunzător, oferind infractorilor cibernetici acces neautorizat pentru lansarea de atacuri.
Citiți lista completă a previziunilor financiare pentru 2024 este disponibilă pe Securelist.com
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: