Pondělí 17. ledna. Svátek má Drahoslav.

Finanční hrozby v roce 2022? Útoky na platební systémy, růst infostealerů a zneužívání kryptoměn

Foto: Shutterstock

Státem podporované hackerské skupiny, které se zaměří na zneužívání kryptoměn, a kyberzločinci, kteří se budou snažit okrádat investory vytvářením podvodných digitálních peněženek se zadními vrátky. To jsou hlavní finanční hrozby na rok 2022, před nimiž varuje bezpečnostní společnost Kaspersky.

Kromě toho lze očekávat nárůst útoků na platební systémy a více pokročilých mobilních hrozeb, shrnuje nejnovější zpráva Cyberthreats to Financial Organizations in 2022 (Kybernetické hrozby pro finanční organizace v roce 2022).

Rok 2021 přinesl mnoho výzev a změn. Vždy se ale najdou lidé, kteří se dokážou rychle zorientovat a přizpůsobit, aby tyto změny zneužili ve svůj prospěch. Většinu těchto kyberzločinců motivují peníze, proto mezi nejvýznamnější bezpečnostní hrozby loňského roku patřily útoky na finance. Analytici společnosti Kaspersky předpověděli při hodnocení významných událostí a trendů v sektoru finančních hrozeb v roce 2021 několik důležitých prognóz, které očekávají v roce 2022. Zde jsou jejich klíčová zjištění:

 

  • Bude přibývat cílených útoků na kryptoměny. Jde o digitální aktiva, u nichž se všechny transakce uskutečňují online a uživatelé zůstávají anonymní – to vše je velmi atraktivní záležitost pro kyberzločince. Na toto odvětví se však zaměřují nejen známé kyberzločinecké organizace, ale i státem sponzorovaní aktéři hrozeb. Už nějakou dobu pozorovat, jak se skupiny využívající APT rozrůstají a agresivně útočí na kryptoměnový byznys. Předpoklad je, že v tom budou pokračovat.
  • Špatné zabezpečení a podvodné hardwarové peněženky jako hardwarové hrozby pro kryptoměny. Útoky na kryptoměny jsou stále cílenější a kyberzločinci přicházejí s novými způsoby, jak ukrást finanční aktiva investorů. V případě příležitostí souvisejících s investicemi do kryptoměn výzkumníci společnosti Kaspersky odhadují, že kyberzločinci budou využívat výroby a prodeje podvodných zařízení se zadními vrátky, doplněné kampaněmi sociálního inženýrství a dalšími technikami k odcizení finančních aktiv obětí.
  • Rychlejší a rozsáhlejší nasazování infostealerů. Malware pro krádež informací bude díky svojí jednoduchosti, cenové dostupnosti a účinnosti častým nástrojem při útocích na finanční aktiva, přinejmenším pro prvotní sběr dat. Aktéři hrozeb budou využívat výhody infostealerů k vytipování obětí, například k následným cíleným finančním, ransomwarovým nebo jiným útokům.
  • Konsolidace vývoje škodlivých kódů pro mobilní zařízení. Pandemie přispěla k rozvoji mobilního bankovnictví, které získalo mnoho dalších funkcí. Experti společnosti Kaspersky proto očekávají více mobilních bankovních trojských koní pro Android, zejména typu RAT, které dokážou obejít bezpečnostní prostředky využívané bankami (například OTP a MFA). Lokální a regionální projekty škodlivých kódů pro Android se začnou využívat v globálním měřítku a začne export útoků do západní Evropy a dalších zemí světa.

 

„Letošní rok byl pro mnoho organizací velmi náročný – musely zajišťovat vzdálený přístup pro zaměstnance pracující z domu, záplatovat systémy připojené k internetu, aby vydržely nápor ransomwaru, a také se vypořádat s výrazným nárůstem mobilního bankovnictví a souvisejících malwarových implantátů. Kyberzločinci se nezdráhali využívat nabídky z tržišť na darkwebu, kde je k mání celá řada škodlivých kódů. Zaznamenali jsme, jak původně regionální kyberzločinci expandují do dalších částí světa, což ztěžuje práci lidem z oblasti kybernetické bezpečnosti. Proto je důležité určit hlavní trendy v neustále se vyvíjejícím prostředí finančních hrozeb a sdílet naše odborné znalosti, abychom pomohli firmám připravit se na ochranu před těmito hrozbami,“ říká Dmitrij Bestužev, vedoucí globálního výzkumného a analytického týmu (GReAT) společnosti Kaspersky v Latinské Americe.

Prognózy finančních hrozeb na rok 2022 jsou součástí zprávy Vertical Threat Predictions for 2022, jedné části z Kaspersky Security Bulletin (KSB) – každoroční řady predikcí a analytických zpráv o klíčových změnách ve světě kybernetické bezpečnosti. K dalším částem KSB se dostanete přes tento odkaz.

Chcete-li se podívat, co odborníci společnosti Kaspersky předpovídali pro rok 2021, přečtěte si článek na webu Securelist.com.

Tagy banky peníze

3 komentáře: “Finanční hrozby v roce 2022? Útoky na platební systémy, růst infostealerů a zneužívání kryptoměn”

  1. CBDC napsal:

    Největší hrozbou nové doby je produkt centrálních fuldobank: CBDC.
    https://kryptomagazin.cz/cbdc-je-nastroj-pro-boj-s-bitcoinem-priznava-urednik-bank-of-indonesia/

    Jen se pan centrální bankéř plete v „drobnostech“:

    1) Bitcoin neporazí

    2) Ano, lidskou svobodu tím omezí. CBDC může (a proto i bude) sloužit ke sledování lidí. K ještě detailnějšímu regulačnímu mikromnagementu jejich životů. Kazivé peníze? S CBDC žádný problém. Záporné úroky? Helikoptérové peníze? Účelovost plateb (můžete utrácet za spotřební zboží, ale ne za zlato, bitcoin, starožitnosti, umění, akcie, …)? S CBDC žádný problém. A jakmile centrální bankéři a politici jednou tuto hračku dostanou do rukou, budou ji používat stále častěji a intenzivněji. Až jednou tu fiatovou loď rozkývou tak, že se převrhne.

    3) Jenže lidem se bod 2 nebude líbit a tak zvítězí bod 1

    • Richard Fuld napsal:

      Tak když lidé nebudou používat CBDC a budou dál používat platby kartami a v hotovosti, tak se nic nestane. Problém by totiž mohl nastat v okamžiku, kdy by ty CBDC byly příliš úspěšné a všichni si chtěli vyměnit své vklady v bankách za CDBC. To by pak mělo v podstatě stejné následky, jak run na ty banky.

      Šlo by o run na banky vyvolaný diletanty v centrálních bankách, kteří si myslí, že CDBC může konkurovat BTC. No nemůže, ani náhodou. Ten, kdo fandí BTC, si o jakoukoliv centrálně řízenou navíc státní měnu přece neopře ani kolo.

      A ten, kdo rozumí současným účetním penězům, resp. penězům obecně, ten se BTC a všem těm kryptonesmyslům taky vyhne velkým obloukem.

      Nicméně jedno pozitivum na BTC snad je. A to, že je (byť jen teoretickou) alternativou k současným penězům a tak centrální bankéři a vlády musí počítat s tím, že si nemohou dělat všechno, co je napadne. A vlády a centrální banky namísto, aby přišli se skutečnými a hlavně užitečnými inovacemi, tak vymýšlejí zbytečné a nebezpečné nesmysly, jako je právě CDBC.

      • CBDC napsal:

        Ten kdo „rozumí“ = má názor jako vy 🙂

        „Nicméně jedno pozitivum na BTC snad je. A to, že je (byť jen teoretickou) alternativou k současným penězům a tak centrální bankéři a vlády musí počítat s tím, že si nemohou dělat všechno, co je napadne.“

        Ale kdepak, BTC má daleko víc pozitiv. A chápe to čím dál víc lidí i institucí – je to i vidět, když si sundáte svářečskou kuklu 🙂

        Ale samozřejmě toto je jedno z těch pozitiv. Jen je ale problém, že některé CB už se dostaly do situace, kdy ani konkurence svobodných tvrdých peněz nemůže změnit jejich chování, protože jim prostě nic jiného nezbývá.

        Viz např. ECB a její „whatever it takes“ snaha bez ohledu na cokoli jiného zachraňovat jih EU prostřednictvím QE a držením úroků na nule. ČNB a dnes i Fed si již uvědomují, že (zase) lhali „inflace je nízká, … , inflace je dočasná“ a ČNB již sazby zvedla, Fed to hlásí a bude omezovat QE.
        ECB ale nemůže a tak se samospádem bude euro sunout ke kolapsu.

        Ostatně až dorazí nějaká další krize, tak i ČNB a Fed zase začnou mohutně uvolňovat a lidi prchat do zlata a BTC. Možná se ten úprk pokusej zastavit nějakým opatřením, ale to je jen marná hra o čas.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.