Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les crypto-monnaies :

Tour d'horizon des menaces financières en 2022, par Kaspersky

Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les cryptomonnaies : tour d'horizon des menaces financières en 2022, par Kaspersky

En 2022, les experts de Kaspersky prévoient d’observer des attaques du secteur des cryptomonnaies en provenance de groupes soutenus par des États. Ils s’attendent aussi à ce que les investisseurs soient victimes de cybercriminels utilisant des portefeuilles falsifiés à portes dérobées.

Les experts prévoient également d’assister à une flambée des attaques contre les systèmes de paiement et à des menaces mobiles plus sophistiquées. C'est ce qui ressort du rapport « Cyberthreats to Financial Organizations in 2022 » de Kaspersky.

2021 a été une année riche en nouveaux défis. Comme toujours, certains savent s'adapter rapidement au changement pour en tirer profit, et c'est le cas des cybercriminels. La plupart d'entre eux étant motivés par l'argent, les menaces financières ont toujours figuré au premier plan. Dans ce domaine, les chercheurs Kaspersky ont examiné les événements et tendances qui ont marqué l'année 2021, afin d'établir pour 2022 des prévisions dont voici les grandes lignes :

• développement des attaques ciblées sur les cryptomonnaies. Puisque les cryptomonnaies sont des actifs numériques et que toutes les transactions se déroulent en ligne, les utilisateurs peuvent rester anonymes, ce qui intéresse particulièrement les groupes de cybercriminels. Toutefois, ce secteur est également la cible des hackers parrainés par des États, comme le démontrent les attaques de grande ampleur lancées par des groupes APT (menaces persistantes avancées), qui vont se poursuivre ;
• menaces basées sur des portefeuilles hardware falsifiés à la sécurité défectueuse. Alors que les attaques dans le domaine des cryptomonnaies deviennent de plus en plus ciblées, les pirates trouvent sans cesse de nouveaux moyens de s’emparer des actifs financiers des investisseurs. Selon les conclusions des études menées par les chercheurs de Kaspersky, il est probable que les cybercriminels auront recours à la fabrication et à la vente d'appareils dévoyés comportant des portes dérobées, suivies par des campagnes d'ingénierie sociale et d’autres techniques ;
• accélération et renforcement de l'utilisation des infostealers. Simples, abordables et efficaces, les infostealers participeront de plus en plus souvent aux attaques visant les actifs financiers, au moins pour la collecte initiale de données. Ils seront exploités par différents acteurs de menaces afin de profiler de futures victimes d'attaques ciblées traditionnelles, basées, entre autres, sur les ransomwares ;
• renforcement du développement des implants mobiles. La pandémie a favorisé l'adoption des services bancaires mobiles, qui ont également gagné en maturité. Dans ce secteur, les experts Kaspersky prévoient une augmentation du nombre de chevaux de Troie sur la plateforme Android, notamment des RAT (outil d'administration à distance) capables de contourner les mesures de sécurité des banques (comme les codes d'accès à usage unique et l'authentification multifacteur). Les tentatives locales et régionales d'implants Android se répandront à l'échelle mondiale, exportant les attaques en Europe occidentale et dans d'autres pays.

Dmitry Bestuzhev, qui dirige la Global Research and Analysis Team (GReAT) de Kaspersky en Amérique latine, explique : « Cette année a été compliquée pour beaucoup d'entreprises. Il a fallu gérer l'accès à distance pour les employés ponctuels, appliquer des correctifs aux systèmes ‘durs’ connectés à Internet pour les protéger des ransomwares, faire face à l'augmentation substantielle des services bancaires mobiles et des implants de malware associés. Et les cybercriminels n'ont pas hésité à s'attaquer à de nouveaux marchés. Nous avons constaté que des hackers précédemment cantonnés à une région précise ont étendu leurs activités malveillantes à d'autres zones géographiques, donnant du fil à retordre aux équipes de cybersécurité. Il est donc essentiel de cerner les principales tendances et évolutions des menaces financières et de partager notre expertise pour optimiser la préparation et la protection des entreprises. »

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde.

Source : Kaspersky

Et vous ?

Que pensez-vous de ces prévisions de Kaspersky sur les menaces financières pour 2022 ?
Votre entreprise a-t-elle déjà fait l'expérience de l'une ou l'autre de ces attaques durant l'année écoulée ?

Voir aussi :

Menaces persistantes avancées (APT) : à quoi s'attendre en 2022 ? les chercheurs de Kaspersky ont présenté leur vision, en démontrant comment leur environnement évoluera en 2022

95 % des entreprises font du multicloud une priorité stratégique en 2022, mais seuls 54 % d'entre elles sont convaincues de disposer des outils et compétences nécessaires pour le mettre en œuvre

La force gravitationnelle du trou noir des ransomwares attire d'autres cybermenaces pour créer un système de distribution de ransomwares massif et interconnecté, selon un rapport de Sophos