Kaspersky: Tendințele în securitatea cibernetică financiară pentru 2024

Instituţiile şi organizaţiile financiare ar trebui să-şi întărească sistemele de securitate în 2024, deoarece ameninţările vor creşte din cauza inteligenţei artificiale şi a automatizării sporite, potrivit experţilor Kaspersky.

În raportul privind criminalitatea şi previziunile financiare pentru 2024, compania anticipează o creştere a atacurilor cibernetice, exploatarea sistemelor de plată directă, renaşterea troienilor bancari brazilieni şi o creştere a pachetelor open-source backdoor.

Raportul include, de asemenea, o analiză cuprinzătoare a acurateţei predicţiilor de anul trecut, subliniind tendinţe precum creşterea ameninţărilor Web3 şi cererea crescută de încărcătoare de malware, potrivit comunicatului. Prin adaptarea la peisajul în evoluţie, anul 2024 necesită strategii proactive de securitate cibernetică, colaborare sectorială şi sisteme de apărare inovatoare, menţionează compania.

Anul trecut, experţii Kaspersky au prezis cu acurateţe creşterea ameninţărilor Web3, creşterea cererii pentru încărcătoare de malware şi reorientarea grupurilor de ransomware către activităţi distructive. De remarcat că previziunea legată de cadrele „Red Team” şi o schimbare în plăţile cu Bitcoin nu s-au adeverit.

Privind în perspectivă, Kaspersky prezice o creştere a atacurilor cibernetice susţinute de inteligenţa artificială, care imită tot mai fidel canalele de comunicare legitime, ceea ce duce la o proliferare de campanii simple.

În plus, experţii Kaspersky se aşteaptă ca infractorii cibernetici să profite de popularitatea sistemelor de plată directă, ceea ce duce la apariţia malware-ului clipboard şi la creşterea exploatării troienilor mobile banking, relatează sursa indicată. Familii precum Grandoreiro s-au extins deja în străinătate, vizând peste 900 de bănci din 40 de ţări.

O altă tendinţă îngrijorătoare în 2024 ar putea fi creşterea pachetelor open-source backdoor, transmite sursa. Infractorii cibernetici vor exploata vulnerabilităţile din software-ul open-source utilizat pe scară largă, compromiţând securitatea şi ducând potenţial la scurgeri de date şi pierderi financiare.

Iar experţii estimează că grupurile afiliate din ecosistemul infracţional cibernetic vor prezenta o structură mai fluidă anul viitor, membrii trecând frecvent de la un grup la altul sau lucrând pentru mai multe grupuri simultan, menţionează experţii Kapersky. Această adaptabilitate va face ca organele de aplicare a legii să urmărească şi să combată cu mai mare dificultate criminalitatea cibernetică, conform sursei menţionate.

Alte previziuni importante:

Adoptarea globală a sistemelor de transfer automat (ATS). Adoptarea globală a ATS mobil se va extinde dincolo de graniţele braziliene, permiţând criminalilor cibernetici din întreaga lume să exploateze aceste sisteme pentru câştiguri financiare.

Diminuarea zero-days, creşterea exploit-urilor one-day. Infractorii cibernetici vor trece la exploatări mai fiabile, de o zi, din cauza deficitului de zero-days, urmărind o accesibilitate sporită.

Exploatarea dispozitivelor şi a serviciilor greşit configurate. O creştere a exploatării dispozitivelor şi serviciilor configurate necorespunzător, oferind infractorilor cibernetici acces neautorizat pentru lansarea de atacuri.