Les infostealers, qui sont une sorte de malware qui vole des informations sensibles et des informations du système compromis, verront une accélération au moins en tant que collecteur de données de première étape, selon le rapport. (Image: Pixabay)

Des groupes parrainés par l’État cibleront l’industrie mondiale de la crypto-monnaie l’année prochaine, tandis que les cybercriminels profiteront des investisseurs en fabriquant des portefeuilles malveillants avec des portes dérobées incluses, a déclaré la société de cybersécurité Kaspersky comme l’une des prédictions clés de son dernier rapport Cybermenaces pour les organisations financières en 2022. De plus. , une augmentation des attaques contre les systèmes de paiement et des menaces mobiles plus avancées sont également attendues au cours de l’année à venir. « 2021 a été une année de défis et de nouveautés et il y a toujours des personnes qui s’adaptent et gèrent rapidement le changement à leur avantage : les cybercriminels. Étant donné que la plupart d’entre eux sont motivés par l’argent, les menaces financières ont toujours été l’une des parties les plus importantes du paysage des menaces », a déclaré Kaspersky. Le rapport intervient au milieu de cybercriminels ciblant Bitcoin et d’autres cryptos pour siphonner l’argent des investisseurs.

Le rapport prévoyait plusieurs tendances, entourant la crypto, qui devraient se produire en 2022, telles que la croissance des attaques ciblées de crypto-monnaie. Comme la crypto-monnaie est un actif numérique et que toutes les transactions ont lieu en ligne, elle offre l’anonymat aux utilisateurs. « Ce sont des caractéristiques intéressantes pour les groupes de cybercriminalité. Cependant, ce ne sont pas seulement les organisations cybercriminelles, mais les acteurs de la menace parrainés par l’État qui ont ciblé cette industrie », note le rapport. Par exemple, les groupes de menaces persistantes avancées (APT) attaquant le secteur des crypto-monnaies. Kaspersky prévoit que cette activité se poursuivra.

« Cette année a été un défi pour de nombreuses organisations : gérer l’accès à distance pour les employés ad hoc, corriger les systèmes durs connectés à Internet pour résister aux attaques de ransomware, faire face à une augmentation substantielle des services bancaires mobiles et de leurs implantations de logiciels malveillants. Et les cybercriminels n’ont pas hésité à tirer parti des attaques contre les marchés. Nous avons vu des cybercriminels très régionaux se déplacer vers d’autres régions du monde, obligeant les personnes chargées de la cybersécurité à travailler plus fort », a déclaré Dmitry Bestuzhev, responsable de l’équipe mondiale de recherche et d’analyse – Amérique latine, Kaspersky dans un communiqué.

En ce qui concerne les opportunités d’investissement dans la cryptographie, les chercheurs de Kaspersky ont noté que les cybercriminels profiteront de la fabrication et de la vente au détail d’appareils malveillants avec des portes dérobées, suivis de campagnes d’ingénierie sociale et d’autres techniques pour voler les actifs financiers des victimes.

De plus, les infostealers (voleurs d’informations), qui sont une sorte de malware qui vole des informations sensibles et des informations du système compromis, verront une accélération au moins en tant que collecteur de données de première étape, ajoute le rapport. Les attaques ici ne se limiteront pas aux attaques de ransomware ciblées, aux attaques ciblées traditionnelles et autres. « Différents acteurs de la menace en profiteront pour profiler les victimes en vue de nouvelles attaques. » En outre, davantage de chevaux de Troie bancaires mobiles pour la plate-forme Android, en particulier les chevaux de Troie d’accès à distance (RAT), qui peuvent contourner les mesures de sécurité des banques telles que l’OTP et l’authentification multifacteur, sont attendus l’année prochaine.

