Cyberdreigingen voor financiële organisaties in 2022

De belangrijkste gebeurtenis in het eerste kwartaal van 2021 was het COVID-19-vaccinatieprogramma. Naarmate nieuwe delen van de bevolking voor vaccinatie in aanmerking kwamen, kampten gerelateerde websites met storingen. Zo crashte eind januari een website voor de registratie van vaccins in de Amerikaanse staat Minnesota onder de belasting.

Erwin
Hotting

We hebben gezien hoe sommige groepen zoals Egregor (gearresteerd) afpersden via massale LAN-druk. Andere groepen maken gebruik van telefoontjes, laten voicemailberichten achter en bedreigen werknemers en hun gezinnen.

Belangrijkste gebeurtenissen in 2021

  • Arrestaties van ransomware-bedreiger
    Met ransomware-aanvallen die dit jaar de voorpagina’s haalden, hebben rechtshandhavingsinstanties over de hele wereld hun strijd tegen ransomware-groepen opgevoerd. Zo is bijvoorbeeld de Russische ransomwaregroep REvil offline gehaald. Zij waren o.a. verantwoordelijk voor de aanval op softwareleverancier Kaseya die wereldwijd impact had. In november werden ook enkele van hun filialen gearresteerd. De arrestatie van Yaroslav Vasinskyi en de aanklachten tegen Yevgeniy Polyanin zijn uitstekende voorbeelden van effectieve internationale samenwerking in de strijd tegen cybercriminaliteit.
     
  • Facebook-incidenten (datalekken in april en oktober)
    Vanwege de rebranding van Facebook en de nieuwe missie die is aangekondigd door de CEO, kunnen de datalekken van het bedrijf een ernstig risico vormen voor hun klanten. Sommige bedrijven zijn volledig virtueel geworden en een accountovername kan ernstige schade toebrengen aan hun bedrijf of verkoop.
     
  • Android Trojaanse bankiers in opmars
    Dit jaar zagen we meer Android Trojaanse bankiers die zich richtten op gebruikers over de hele wereld, met een speciale focus op Europa, Latijns-Amerika en het Midden-Oosten. In 2021 hebben we gezien dat verschillende families, zoals RealRAT, Coper, Bian, SMisor, Ubel, TwMobo, BRata en BasBanke zich actief richten op mobiele gebruikers. Sommige van die campagnes gaan gepaard met social engineering waarbij de bedreiger het slachtoffer opbelt en na een kort gesprek een speciaal bewerkt sms-bericht verstuurt met een downloadlink naar een schadelijk APK-bestand.

Prognoses voor 2022

  • Opkomst en consolidatie van informatie-stelers
    Onze telemetrie laat een exponentiële groei zien van infostealers in 2021. Gezien de verscheidenheid van het aanbod, de lage kosten en effectiviteit, denkt Kaspersky dat deze trend zich zal voortzetten. Bovendien kan het zelfs worden gebruikt als bulkverzamelaar voor gerichte en meer complexere aanvallen.
     
  • Cryptocurrency gerichte aanval
    De cryptocurrency business blijft groeien en mensen blijven hun geld investeren in deze markt, omdat het een digitaal bezit is en alle transacties online plaatsvinden. Het biedt ook anonimiteit aan gebruikers. Dit zijn aantrekkelijke aspecten die cybercrimegroepen niet kunnen weerstaan. En niet alleen cybercriminaliteitsgroepen, maar ook door de staat gesteunde groepen die zich al op deze sector hebben gericht. Na de bankoverval in Bangladesh is de BlueNoroff-groep nog steeds agressief bezig met aanvallen op de cryptocurrency-industrie aan en Kaspersky verwacht dat deze activiteit zal aanhouden.
     
  • Meer cryptocurrency-gerelateerde bedreigingen: valse hardware wallets, slimme contractaanvallen, DeFi-hacks en meer
    Terwijl cryptocurrency in sommige regio’s verboden is, heeft het in andere regio’s officiële erkenning en acceptatie gekregen. En het gaat niet alleen om El Salvador. De burgemeester van Miami verklaarde bijvoorbeeld dat de stad van plan is om inwoners die cryptocurrency gebruiken te gaan betalen, en hij verklaarde op Twitter dat hij zijn salaris 100% in bitcoins zou ontvangen. Hoewel sommige mensen het riskant vinden om in cryptocurrencies te investeren, beseffen degenen die dat wel doen dat hun portemonnee de zwakste schakel is. Hoewel de meeste infostealers een lokaal opgeslagen portemonnee gemakkelijk kunnen stelen, is een op de cloud gebaseerde portemonnee ook gevoelig voor aanvallen met het risico geld te verliezen. Dan zijn er hardware-gebaseerde cryptocurrencies-portefeuilles. Maar de vraag is of er voldoende betrouwbare en transparante beveiligingsbeoordelingen om te bewijzen dat ze veilig zijn? In de strijd om investeringsmogelijkheden in cryptocurrency geloven we dat cybercriminelen zullen profiteren van het fabriceren en verkopen van malafide apparaten met achterdeurtjes, gevolgd door social engineering-campagnes en andere methoden om de financiële bezittingen van slachtoffers te stelen.
     
  • Gerichte ransomware – meer gericht en meer regionaal
    Met de internationale inspanningen om grote gerichte ransomware-groepen aan te pakken, zullen we een toename zien van kleine regionaal afgeleide groepen die zich richten op regionale slachtoffers.
     
  • De invoering van Open Banking in meer landen kan leiden tot meer kansen voor cyberaanvallen
    Het Verenigd Koninkrijk was de pionier, maar tegenwoordig nemen veel landen het over. Aangezien de meeste Open Banking-systemen gebaseerd zijn op API's en Web API-query's, uitgevoerd door financiële instellingen, kunnen we meer aanvallen op hen verwachten, zoals Gartner heeft aangegeven: "in 2022 zal misbruik van API’s verschuiven van een zeldzame naar de meest frequente aanvalsvector, wat zal resulteren in datalekken voor zakelijke webapplicaties.”
     
  • Trojaanse paarden voor mobiel bankieren in opmars
    Aangezien mobiel bankieren wereldwijd een hoge vlucht heeft genomen als gevolg van de pandemie (in Brazilië vertegenwoordigde dit 51% van alle transacties in 2020), kunnen we meer Trojaanse paarden voor mobiel bankieren voor Android verwachten. Met name RAT's die beveiligingsmaatregelen van banken kunnen omzeilen (zoals OTP en MFA). Regionale Android-implantaatprojecten zullen zich wereldwijd verplaatsen en aanvallen exporteren naar West-Europese landen.
     
  • Opkomst van bedreiging voor online betalingssystemen
    Te midden van de pandemie hebben veel bedrijven een digitale switch gemaakt en hun systemen online gezet. En hoe langer mensen thuis blijven vanwege quarantaine en lockdowns, hoe meer ze afhankelijk zijn van online markten en betalingssystemen. Deze snelle verschuiving gaat echter niet gepaard met de juiste beveiligingsmaatregelen, waardoor veel cybercriminelen worden aangetrokken. Dit probleem is bijzonder ernstig in ontwikkelingslanden en de symptomen zullen een tijdje aanhouden.
     
  • Nu er steeds meer fintech-apps zijn, trekt het toenemende volume aan financiële gegevens cybercriminelen aan
    Dankzij online betalingssystemen en fintech-applicaties wordt veel belangrijke persoonlijke informatie mobiel opgeslagen. Veel cybercriminaliteitsgroepen zullen persoonlijke mobiele telefoons blijven aanvallen met geavanceerde strategieën zoals diepe neptechnologie en geavanceerde malware om de gegevens van slachtoffers te stelen.
     
  • Externe werknemers die bedrijfscomputers gebruiken voor amusementsdoeleinden, zoals online games, blijven een financiële bedreiging vormen voor organisaties
    In 2020 overschreed het aantal gamers de 2,7 miljard, waarbij Azië-Pacific de meest actieve regio werd. Zelfs toen videogameplatforms, zoals Steam, in april en mei 2020 een recordhoogte bereikten, piekte Steam dit jaar met 27 miljoen gelijktijdige spelers in maart. Cybercriminelen verspreiden malware en stelen logins, in-game items, betalingsinformatie en meer door het gebruik van videogames zoals Minecraft of Counter-Strike: Global Offensive. Bovendien zijn Hollywood blockbuster films het perfecte lokmiddel geworden voor diegenen die wanhopig een film willen kijken voordat hij uitkomt, en dat allemaal vanuit hun eigen huis. Dat was het geval met de nieuwste James Bond-film, No Time to Die, waarbij cybercriminelen adware, Trojaanse paarden en ransomware gebruikten om privégegevens te stelen en zelfs slachtoffers chanteerden die hun gegevens terug wilden.
     
  • Malware voor geldautomaten en kassa’s keert met wraak terug
    Tijdens de pandemie was er op sommige locaties een aanzienlijke daling van het aantal PoS/ATM transacties. Lockdowns dwongen mensen om thuis te blijven en online aankopen te doen, en dit werd ook weerspiegeld in PoS/ATM-malware. Naarmate de beperkingen worden opgeheven, kunnen we de terugkeer verwachten van bekende PoS/ATM-malwareprojecten en de verschijning van nieuwe projecten. Cybercriminelen zullen opnieuw gemakkelijk fysieke toegang krijgen tot geldautomaten en PoS-apparaten, en dat op hetzelfde moment als klanten van retailers en financiële instellingen.

Bron: Kaspersky