Финансовый апокалипсис 2024 года: какие кибератаки готовят злоумышленники

«Лаборатория Касперского» опубликовала прогнозы по финансовым киберугрозам на 2024 год. В компании выделили несколько ключевых трендов, которые будут влиять на безопасность финансовых систем и пользователей. Среди них:

1. Активное использование искусственного интеллекта (ИИ) в киберпреступных целях. С помощью генеративного ИИ злоумышленники будут создавать правдоподобные рекламные объявления, электронные письма и другие сообщения, чтобы обманывать жертв. Такой подход приведет к росту числа непрофессиональных атак — порог вхождения в эту нишу снизится, при этом возрастут шансы обмануть жертву.
2. Рост числа атак на системы мгновенных платежей, такие как PIX в Бразилии, FedNow в США и UPI в Индии. Эти системы позволяют быстро и удобно переводить деньги между счетами, но также увеличивают риски для пользователей. Злоумышленники будут использовать мобильные банковские троянцы и атаки через буфер обмена, чтобы перехватывать и изменять платежные данные.
3. Глобальное распространение систем автоматического перевода (ATS), которые позволяют зловредам совершать транзакции, как только пользователь входит в банковское приложение. Эти системы сейчас применяются в основном бразильскими банковскими троянцами, но в будущем могут появиться и в других странах. С их помощью киберпреступники смогут быстро выводить деньги со счетов жертв.
4. Рост популярности бразильских банковских троянцев. Многие киберпреступники из Восточной Европы в последнее время переключились на шифровальщики, отказавшись от зловредов для онлайн-банкинга. Освободившуюся нишу могут занять бразильские банковские троянцы. Некоторые семейства, например Grandoreiro, уже активны по всему миру — от них пострадали более 900 банков в 40 странах. Эти и другие семейства будут активно распространяться по миру, претендуя на звание нового ZeuS..
5. Изменение тактики вымогателей, которые будут тщательнее выбирать свои цели, чтобы повысить шансы на получение выкупа или потребовать большую сумму. Смена стратегии сделает атаки на финансовые организации более целенаправленными и разрушительными.
6. Увеличение числа бэкдоров в пакетах программ с открытым исходным кодом, которые используются многими финансовыми организациями. Киберпреступники будут эксплуатировать уязвимости популярного ПО с открытым исходным кодом, ставя под угрозу безопасность, данные и финансы организаций, которые его используют.
7. Снижение числа атак нулевого дня и рост числа атак первого дня. Злоумышленники будут реже полагаться на уязвимости нулевого дня и сосредоточатся на эксплойтах первого дня. Эта тенденция может быть обусловлена уменьшением числа уязвимостей нулевого дня, из-за чего преступникам приходится искать более надежные и доступные методы атак.
8. Рост числа атак, связанных с ошибками в конфигурации устройств и сервисов, которые делают их общедоступными. Через эти уязвимости преступники смогут получить несанкционированный доступ к системам и запустить атаку.
9. Изменение структуры преступных групп, которые станут более гибкими. Участники киберпреступных групп будут переходить из одной группы в другую или работать на несколько групп одновременно. Это затруднит работу правоохранительных органов по отслеживанию злоумышленников и борьбе с киберпреступностью.
10. Использование непопулярных или кроссплатформенных языков программирования для создания вредоносного ПО и эксплуатации уязвимостей. Киберпреступники все чаще будут предпочитать менее распространенные кроссплатформенные языки, такие как Golang и Rust, которые позволяют писать эффективный и сложный для анализа код. Примером такого зловреда может быть колумбийский шифровальщик MarioLocker, написанный на Golang.
11. Возрастание активности хактивистов. На фоне социально-политических конфликтов возрастет активность хактивистов, чья цель — вывести из строя критическую инфраструктуру и службы. Такие группы представляют серьезную угрозу для финансовых и других организаций, без которых общество не может нормально функционировать

В 2024 году финансовый сектор столкнется с более сложными и разнообразными киберугрозами, которые будут требовать более продвинутых методов защиты. Финансовым организациям стоит адаптировать свои стратегии кибербезопасности к новым условиям, чтобы проактивно решать возможные проблемы, защищая активы и ценные данные. Для эффективной борьбы с растущими рисками в финансовом секторе в следующем году важно наладить сотрудничество между государственными и частными организациями, а также использовать надежные решения по кибербезопасности.