Cercetătorii Kaspersky și-au prezentat viziunea asupra amenințărilor avansate și persistente (APT) din anul 2020, subliniind cum se va schimba peisajul atacurilor direcționate în lunile următoare. Tendința generală arată că amenințările vor crește în complexitate și vor fi mai bine țintite, diversificându-se sub influența factorilor externi, cum ar fi dezvoltarea și propagarea învățării automatizate, tehnologiile pentru dezvoltarea fenomenului „deepfake” sau tensiunile în jurul rutelor comerciale dintre Asia și Europa.


În 2020, s-ar putea ca atacatorii cibernetici care urmăresc câștigul financiar să vizeze aplicații de investiții, sisteme online de procesare a datelor financiare și criptomonede viitoare, precum și să asigure accesul plătit la infrastructurile băncilor și să dezvolte noi surse de malware pentru mobile banking, bazate pe cod sursă furat. Acestea sunt previziunile cheie de la Kaspersky cu privire la evoluția așteptată a peisajului amenințărilor în sectorul financiar.

Pe scurt din predicțiile anului 2020:

  • După o serie de scurgeri de date cu caracter personal care s-au întâmplat în anii trecuți, numărul de date personale disponibile le-a permis grupurilor să realizeze atacuri direcționate, folosindu-se de informațiile victimelor. În 2020, atacatorii vor căuta și mai adânc, vânând scurgeri de date și mai sensibile, cum ar fi datele biometrice.
    Cercetătorii au evidențiat o serie de tehnologii cheie, care ar putea atrage victimele abuzului de date cu caracter personal în capcanele atacatorilor. Dintre acestea, se discută public despre deepfake video și audio, care pot fi automatizate și contribuie la crearea de escrocherii și tehnici de inginerie socială.
  • Atacurile cu indicii false implantate ating un nou nivel. Acest fenomen se va dezvolta în continuare, atacatorii căutând nu numai să evite atribuirea, ci și să dea vina pe altcineva în mod proactiv. Programele malware, script-urile, instrumentele de securitate disponibile public sau software-ul de administrator, alături de câteva indicii false – având în vedere că cercetătorii în securitate caută orice indiciu, cât de mic – ar putea fi suficiente pentru a devia responsabilitatea către altcineva.
  • Programele ransomware se orientează către amenințări direcționate. O posibilă schimbare ar putea fi faptul că, în loc să facă fișierele nerecuperabile, atacatorii vor amenința cu publicarea datelor pe care le-au furat de la compania victimă.
  •  Noile reglementări bancare din UE deschid noi vectori de atac. Deoarece băncilor li se va cere să își deschidă infrastructura și datele către terți care doresc să ofere servicii clienților băncilor, este foarte posibil ca atacatorii să încerce să profite de aceste noi mecanisme cu noi scheme frauduloase.
  •  Mai multe atacuri asupra infrastructurii și atacuri împotriva țintelor non-PC. Autorii hotărâți și-au extins, de ceva timp, seturile de instrumente dincolo de Windows și chiar de sistemele PC, VPNFilter și Slingshot, de exemplu, vizând hardware-ul de rețea.
  •  Atacurile cibernetice se concentrează pe rutele comerciale dintre Asia și Europa. Există mai multe moduri în care acest lucru s-ar putea materializa. De exemplu, printr-o creștere a spionajului politic, deoarece guvernele încearcă să-și asigure interesele acasă și în străinătate. Este probabil să se extindă și la spionajul tehnologic în situații de criză economică potențială sau reală, pe fondul instabilității rezultate.
  •  Noi posibilități de interceptare și noi metode de extragere a datelor. Utilizarea lanțurilor de aprovizionare va continua să fie una dintre metodele de livrare cel mai dificil de abordat. Este probabil ca atacatorii să continue să extindă această metodă prin containere software manipulate, de exemplu.
  •  Grupurile APT mobile se dezvoltă mai rapid. Nu există motive întemeiate să credem că această tendință se va opri în curând. Cu toate acestea, datorită atenției sporite acordate subiectului de către comunitatea de securitate, credem că numărul atacurilor identificate și analizate în detaliu va crește și el.
  •  Abuzul de informații personale crește, pe fondul AI. Este foarte asemănător cu unele dintre tehnicile discutate, de prezentare a reclamelor electorale prin intermediul rețelelor de socializare. Această tehnologie este deja folosită și este doar o chestiune de timp înainte ca unii atacatori să profite de ea.

Atacurile cibernetice financiare sunt considerate unele dintre cele mai periculoase, deoarece impactul lor duce de obicei la pierderi directe de bani pentru victime. În anul 2019 s-au înregistrat unele evoluții semnificative în industrie și, de asemenea, în modul în care acționează atacatorii financiari. Aceste evenimente le-au permis cercetătorilor Kaspersky să sugereze câteva evoluții potențiale importante pentru peisajul amenințărilor financiare:

  • Domeniul fintech va fi atacat. Aplicațiile mobile pentru investiții au devenit mai populare printre utilizatorii de pe tot globul. Această tendință nu va trece neobservată de infractorii cibernetici în 2020. Nu toate aceste aplicații utilizează cele mai bune practici de securitate, cum ar fi autentificarea în mai mulți pași sau protecția conexiunii aplicației, ceea ce le poate oferi infractorilor cibernetici un mod de a ajunge la utilizatorii acestor aplicații.
  • Noi troieni de mobile banking. Codul sursă al unor troieni de mobile banking populari a ajuns în domeniul public, după cum sugerează cercetările Kaspersky și monitorizarea forumurilor de pe piața neagră. Cazuri similare anterioare de scurgeri de date conținând cod sursă malware (ex: Zeus, SpyEye) au dus la un număr crescut de noi versiuni ale acestor troieni. În 2020, acest model se poate repeta.
  • Acces plătit la infrastructura bancară și atacuri ransomware împotriva băncilor. În 2020, experții Kaspersky se așteaptă la o creștere a activității grupurilor specializate în vânzarea pe piața neagră a accesului la rețelele unor bănci din regiunile africane și asiatice, precum și din Europa de Est. Principalele lor ținte sunt băncile mici, precum și organizațiile financiare cumpărate recent de jucători mari care își reconstruiesc sistemul de securitate cibernetică în conformitate cu standardele companiilor-mamă. În afară de acestea, este de așteptat ca aceleași bănci să devină victime ale atacurilor ransomware direcționate, întrucât băncile se numără printre acele organizații care este posibil să plătească o răscumpărare mai degrabă decât să accepte pierderea de date.
  • Megacarting 3.0: mai multe grupuri de infractori cibernetici vor viza sistemele de procesare a plăților online. În ultimii ani, așa-numitul JS-skimming (metoda de a fura date despre cardurile de plată din magazinele online) a câștigat o imensă popularitate în rândul atacatorilor. În prezent, cercetătorii Kaspersky știu cel puțin 10 atacatori diferiți implicați în aceste tipuri de atacuri, iar experții consideră că numărul lor va continua să crească în cursul anului următor. Cele mai periculoase atacuri vor fi asupra companiilor care furnizează servicii de e-commerce, ceea ce va duce la compromiterea a mii de companii.