Kaspersky predviđa rast mobilnih finansijskih sajber pretnji u 2025. godini

U izveštaju Kaspersky Security Bulletin: Kriminalni softver i finansijske sajber pretnje u 2025. godini, stručnjaci kompanije podelili su svoju viziju evolucije sajber bezbednosti u finansijskom sektoru u 2025. godini.

 

Jedan od trendova naglašenih u izveštaju je da, dok broj napada tradicionalnim bankarskim ili finansijskim malverima za lične računare opada, sajber pretnje za pametne telefone rastu. U 2024. godini, prema anonimizovanoj telemetriji kompanije, broj korisnika pogođenih mobilnim finansijskim pretnjama povećao se dvostruko (102%) na globalnom nivou u odnosu na 2023. godinu. Očekuje se da će se ovaj trend nastaviti i u 2025. godini.

Kaspersky Security Bulletin je godišnja serija predviđanja i analitičkih izveštaja o ključnim dešavanjima u svetu sajber bezbednosti. Prošle godine iznesena predviđanja stručnjaka kompanije Kaspersky o evoluciji kriminalnog softvera i finansijskih sajber pretnji u 2024. godini dobila su potvrdu. Tokom ove godine, došlo je do porasta broja sajber napada podržanih veštačkom inteligencijom, povećanja prevarantskih aktivnosti usmerenih na direktne sisteme plaćanja, porasta broja open-source paketa sa bekdorima, pojave još sofisticiranije ransomver tehnike i drugo.

U 2025. godini očekuju se dalji napredak ransomver tehnika. Prvo, ransomver će dobiti mogućnost tajne manipulacije ili unosa netačnih podataka u baze podataka, umesto da samo šifruje podatke. Čak i kada se dešifruju, ova tehnika “zagađenja podataka” dovodi u pitanje tačnost celokupnog skupa podataka preduzeća. Drugo, kako se kvantno računarstvo bude razvijalo, napredne ransomver organizacije počeće da koriste post-kvantnu kriptografiju. Tehnike enkripcije koje koristi ovaj „kvantno-otporni“ ransomver osmišljene su da izdrže pokušaje dekripcije i od strane klasičnih i od strane kvantnih računara, što skoro u potpunosti onemogućava žrtvama da dekriptuju svoje podatke. Treće, predviđa se da će „ransomver kao usluga“ rasti: manje iskusni akteri će moći da pokrenu sofisticirane napade koristeći pakete koji koštaju svega 40 dolara, čime će se povećati broj incidenata.

Očekuje se i porast napada zasnovanih na ukradenim informacijama tokom 2025. godine. Popularni kradljivci, poput Lumma, Vidar, Redline i drugi će izdržati pritisak od strane organа reda, prilagoditi se i usvojiti nove tehnike. Novi akteri će se pojaviti, a sve ukradene informacije biće iskorišćene.

Ostale važne prognoze uključuju:

• Napadi na centralne banke i inicijative otvorenog bankarstva. Ovo će biti napadi na sisteme instant plaćanja koje vode centralne banke, a kao rezultat toga, sajber kriminalci bi mogli dobiti pristup osetljivim podacima.
• Povećanje napada na lance snabdevanja u open-source projektima. Nakon incidenta sa XZ bekdorom, očekuje se da će open-source zajednica otkriti nove pokušaje napada, kao i bekdore koji su prethodno uspešno implementirani.
• Više veštačke inteligencije i mašinskog učenja na strani odbrane. Očekuje se sve veće usvajanje veštačke inteligencije u oblasti sajber odbrane kako bi se ubrzalo otkrivanje anomalija, smanjilo vreme analize kroz predikciju, automatizovali odgovori i ojačale procedure za suzbijanje novih pretnji.
• Pojava novih pretnji zasnovanih na blokčejn tehnologiji. Novi blokčejn protokoli će se pojaviti zbog potrebe za sigurnom i privatnom mrežom zasnovanom na blokčejnu i peer-to-peer tehnologiji. Kao rezultat toga, novi malver razvijen korišćenjem ovih nepoznatih protokola biće distribuiran i korišćen u različite svrhe.

„Od 2025. godine, otpornost na finansijske sajber pretnje zahtevaće snažne mere zaštite kako od pojedinačnih korisnika, tako i od kompanija. Najbolja odbrana kombinovaće saznanja o pretnjama, prediktivnu analitiku, kontinuirano praćenje i princip potpunog nepoverenja kako bi se ključni podaci i operacije zaštitili od sofisticiranih napadača. Takođe je važno organizovati redovne programe sajber-obuke za zaposlene i upozoravati ih na potencijalne sajber pretnje, jer neinformisani zaposleni predstavljaju jedan od najčešćih početnih vektora napada koji mogu dovesti do ozbiljnih finansijskih gubitaka za organizaciju,“ kaže Fabio Asolini, šef latinoameričke jedinice Globalnog istraživačkog i analitičkog tima (GReAT) kompanije Kaspersky.

Pročitajte ceo Kaspersky Security Bulletin: Kriminalni softver i finansijske sajber pretnje u 2025. godini da biste saznali koliko su naše prognoze za 2024. bile tačne, kao i kompletnu listu predviđanja za 2025. na Securelist.com.

Pratite ovaj link da istražite KSB članke iz prethodnih godina.