Специалисты из Лаборатории Касперского в рамках проекта Kaspersky Security Bulletin продолжают моделировать и пытаться предвидеть развитие финансовых угроз и crimeware, ежегодно выпуская прогнозы по возможным трендам на будущий год с оценкой заявленных в предыдущем периоде.
Большинство прогнозов на 2023 год оказались верными: мы действительно наблюдали развитие новых угроз в мире Web3 и криптовалют, рост популярности загрузчиков вредоносного ПО на теневом рынке и изменение мотивов вымогателей, которые сосредоточатся на разрушительных (в частности, политически мотивированных) атаках.
А вот предположение об активном использовании новых средств для тестирования на проникновение в преступных целях не оправдался — исследователи не наблюдали в атаках новых популярных фреймворков, отличных от Cobalt Strike и Brute Ratel C4.
В 2024 году, по мнению экспертов из ЛК, исследователям придется решать множество сложных задач и противостоять все более изощренным TTPs злоумышленников, эксплуатирующих уязвимости финансовых систем. Ожидается, что:
- Стремительно возрастет количество кибератак с использованием технологий машинного обучения. Такой подход приведет к росту числа непрофессиональных атак — порог вхождения в эту нишу снизится, при этом возрастут шансы обмануть жертву.
- Мошенники будут чаще атаковать системы мгновенных платежей, интегрируя их в свои мошеннические схемы. Для быстрого, беспрепятственного вывода украденных средств все чаще будут использоваться мобильные банковские троянцы.
- Системы автоматического перевода (ATS), при котором банковский зловред совершает транцзакции, как только пользователь входит в банковское приложение, будут использоваться хакерами по всему миру.
- Многие киберпреступники из Восточной Европы переключились на шифровальщики, отказавшись от зловредов для онлайн-банкинга. Освободившуюся нишу могут занять бразильские банковские троянцы. Эти и другие семейства будут активно распространяться по миру, претендуя на звание нового ZeuS.
- Вымогатели будут тщательнее выбирать цели, делая атаки на финансовые организации более целенаправленными и разрушительными.
- Киберпреступники будут эксплуатировать уязвимости популярного ПО с открытым исходным кодом, ставя под угрозу безопасность, данные и финансы организаций, которые его используют.
- Атак с использованием 0-day станет меньше, а количество уязвимостей первого дня возрастет. Преступники также будут чаще обращать внимание на ошибки в конфигурации устройств и сервисов.
- Экосистема киберпреступных групп станет более гибкой — ее участники будут переходить из одной группы в другую или работать на несколько групп одновременно.
- Для создания вредоносного ПО и эксплуатации уязвимостей будут применяться менее распространенные кроссплатформенные языки программирования, такие как Golang и Rust, что усложнит обнаружение угроз и противодействие им.
- На фоне социально-политических конфликтов возрастет активность хактивистов, чья цель — вывести из строя критическую инфраструктуру и службы.
Подводя итоги, можно сказать, что в 2024 году появятся более комплексные финансовые киберугрозы, отличающиеся большей автоматизацией процессов и настойчивостью злоумышленников. По мнению экспертов, финансовым учреждениям стоит адаптировать стратегии кибербезопасности к новым условиям, чтобы проактивно решать возможные проблемы, защищая активы и ценные данные. Для эффективной борьбы с растущими рисками в финансовом секторе в следующем году важно будет наладить сотрудничество между государственными и частными организациями.
С заботой о вашей безопасности, команда Origin Security
