Можно сказать бинго: практически все спрогнозированные Лабораторией Касперского тренды финансовых киберугроз на 2024 год сбылись.
Насколько точными оказались предсказания:
1. Прогноз, предвещавший всплеск кибератак с использованием инструментов машинного обучения, оказался верным.
В 2024 году фиксировались кибератаки, усиленные ИИ, проявлялись не только через электронные письма, рекламу, фишинг (примерно 21% фишинговых писем теперь генерируются ИИ) и другой контент, но и как способ обойти биометрическую аутентификацию, как в случае с Gringo 171.
2. Прогноз о том, что киберпреступники будут эксплуатировать системы прямых платежей, такие как PIX, FedNow и UPI, с помощью клипперов и мобильных банковских троянов, подтвердился.
Некоторые из свидетельств тому - банковский троян в Бразилии GoPIX, спам идентификаторов UPI в Индии, а также рост числа поддельных приложений для мгновенной оплаты в Латинской Америке.
3. Прямо глобального внедрения автоматизированных систем передачи данных (ATS) не произошло, но мобильные банковские трояны, использующие ATS, уже стали реальностью, их глобальное принятие все еще продолжается.
Одни из разработчиков определенного семейства вредоносных ПО, использующих эту технику в Бразилии, не успели расширить свои атаки на Европу, их успели арестовать после уведомления Лабораторией бразильской полиции.
4. Прогноз о том, что атаки бразильских банковских троянов станут более масштабными, а Grandoreiro наберет обороты, подтвердился.
Наиболее распространенными семействами в 2024 году были Guildma, Javali, Melcoz, Grandoreiro (группа Tetrade). Другими семействами являются Banbra, BestaFera, Bizarro, ChePro, Casbaneiro, Ponteiro и Coyote. Grandoreiro расширился, нацелившись на более чем 1700 банков в 45 странах.
5. Атаки ransomware действительно стали более целевыми. В 2024 году группы программ-вымогателей усилили свое внимание к высокодоходным целям, чей доход превышает 5 миллиардов долларов.
6. Прогноз относительно роста пакетов с открытым исходным кодом с бэкдорами сбылся, достаточно вспомнить инцидент с XZ Backdoor, затронувшим дистрибутивы Linux, когда пакеты с бэкдором оказались внутри популярных OSS.
7. Прогноз по переходу от 0-day эксплойтов к 1-day, оказался неточным для 2024 года, поскольку последние тенденции указывают на устойчивую и даже возросшую зависимость от уязвимостей нулевого дня.
8. Эксплуатация неправильно настроенных устройств и служб, безусловно, наблюдалась в 2024 году, о чем свидетельствует глобальная кампания EMERALDWHALE, которая привела к к краже более 15 000 учетных данных и доступу к более чем 10 000 закрытых репозиториев Git.
9. Прогноз, предполагающий более гибкое различие между группами киберпреступников, оказался точным. В 2024 году экосистема ransomware стала более динамичной и адаптивной, а операторы практиковали мультиплатформенный подход.
10. Принятие менее популярных и кроссплатформенных языков. Можно даже не комментировать, как и в случае с прогнозируемым ростом числа хактивистских групп в виду глобальных конфликтов.
Как изменится ландшафт финансовых киберугроз в 2025 году и что этому будет способствовать - читайте отчете Лаборатории Касперского.
