Previsioni sulle minacce finanziare 2022

Secondo quanto emerso dal report “Cyberthreats to Financial Organizations in 2022” di Kaspersky, nel 2022 assisteremo a gruppi sponsorizzati dallo stato prendere di mira l’industria delle criptovalute, mentre i criminali informatici approfitteranno degli investitori fabbricando portafogli malevoli con backdoor incluse. Oltre a questo, è probabile che rileveremo la crescita di attacchi contro i sistemi di pagamento e minacce mobile più avanzate.

Il 2021 è stato un anno di sfide e novità e in un contesto di grandi trasformazioni come questo i cyber criminali si sono adattati rapidamente gestendo il cambiamento a loro vantaggio. Poiché la maggior parte dei criminali è motivata dal denaro, gli attacchi finanziari sono sempre stati una delle parti più significative del panorama delle minacce. Riflettendo sugli eventi e le tendenze significative che hanno plasmato questo settore nel 2021, i ricercatori di Kaspersky hanno previsto diverse tendenze importanti che dovrebbero verificarsi nel corso del 2022. Di seguito le principali previsioni per il prossimo anno:

  • Gli attacchi mirati alle criptovalute cresceranno. La criptovaluta è un bene digitale e tutte le transazioni avvengono online offrendo l’anonimato agli utenti. Queste sono caratteristiche attraenti per i gruppi di criminali informatici. Tuttavia, non saranno solo le organizzazioni di criminali informatici a prendere di mira questo settore ma anche i threat actor sponsorizzati dallo stato. Abbiamo già assistito a gruppi APT che hanno attaccato in modo aggressivo il business delle criptovalute, e prevediamo che questa attività continuerà.
  • Sicurezza difettosa e falsi portafogli hardware come minacce crittografiche hardware-based. Mentre gli attacchi alle criptovalute stanno diventando più mirati, i criminali informatici continuano a trovare nuovi modi per rubare i beni finanziari degli investitori. Guardando alle opportunità di investimento in criptovalute, i ricercatori di Kaspersky concludono che i criminali informatici trarranno profitto dalla produzione e vendita al dettaglio di dispositivi malevoli con backdoor, seguiti da campagne di ingegneria sociale e altre tecniche per rubare i beni finanziari delle vittime.
  • Aumento e consolidamento degli infostealer. La semplicità, l’accessibilità e l’efficacia degli attacchi giocheranno un ruolo chiave nell’adozione degli infostealer contro gli asset finanziari, soprattutto come metodo per raccogliere dati di primo livello. Diversi threat actor ne approfitteranno per profilare le vittime per ulteriori attacchi. Questo include, ma non si limita, ad attacchi ransomware mirati, attacchi mirati tradizionali e altro.
  • Consolidamento dello sviluppo degli impianti mobile. La pandemia ha stimolato il mobile banking che nel frattempo è diventato anche più maturo. Gli esperti di Kaspersky si aspettano più Trojan per il mobile banking sulla piattaforma Android, soprattutto RAT che possono aggirare i metodi di sicurezza adottati dalle banche (come OTP e MFA). I progetti locali e regionali di impianti Android si sposteranno a livello globale, esportando gli attacchi in Europa occidentale e in altri paesi del mondo.

“Quest’anno è stato impegnativo per molte organizzazioni che si sono trovare a dover gestire l’accesso remoto per i dipendenti, applicare le patch ai sistemi hard connessi a Internet per contrastare gli attacchi ransomware e affrontare un aumento sostanziale delle operazioni di mobile banking e di relativi impianti malware. In questo contesto i criminali informatici ne hanno approfittato per attaccare i vari mercati. Abbiamo visto criminali informatici appartenenti ad alcune regioni spostarsi su altre facendo lavorare di più gli addetti alla sicurezza informatica. Proprio per questo motivo è fondamentale determinare quali saranno i principali trend in un panorama di minacce finanziarie in costante sviluppo e condividere la nostra esperienza per aiutare le imprese a prepararsi, in modo che capiscano come proteggersi”, ha dichiarato Dmitry Bestuzhev, head of Global Research and Analysis Team (GReAT) di Kaspersky per l’America Latina.

Per avere maggiori informazioni su quello che accadrà il prossimo anno è possibile partecipare al webinar gratuito di Kaspersky dove i ricercatori dell’azienda insieme ad alcuni ospiti – Angelo La Penna, CISO di Swiss Re e Anichses Moraes, cyber-evangelist di C6 Bank – condivideranno il loro punto di vista sulle minacce finanziarie che abbiamo visto nel 2021 e su ciò che potrebbe accadere nel 2022. Il webinar avrà luogo il 23 novembre alle 15. Per registrarsi cliccare a questo link.

Le previsioni finanziarie fanno parte delle Vertical Threat Predictions per il 2022, una delle sezioni del Kaspersky Security Bulletin (KSB) – una serie annuale di previsioni e report analitici sui cambiamenti chiave nel mondo della cybersecurity. A questo link è possibile trovare il report KSB completo.

A questo link, invece, è possibile rileggere ciò che gli esperti di Kaspersky avevano previsto per il 2021.

 

Consigli