Salut à tous,
Du site Developpez.com : En 2022, les experts de Kaspersky prévoient d’observer des attaques du secteur des cryptomonnaies en provenance de groupes soutenus par des États. Ils s’attendent aussi à ce que les investisseurs soient victimes de cybercriminels utilisant des portefeuilles falsifiés à portes dérobées.
¨ Les experts prévoient également d’assister à une flambée des attaques contre les systèmes de paiement et à des menaces mobiles plus sophistiquées. C'est ce qui ressort du rapport « Cyberthreats to Financial Organizations in 2022 » de Kaspersky.
2021 a été une année riche en nouveaux défis. Comme toujours, certains savent s'adapter rapidement au changement pour en tirer profit, et c'est le cas des cybercriminels. La plupart d'entre eux étant motivés par l'argent, les menaces financières ont toujours figuré au premier plan. Dans ce domaine, les chercheurs Kaspersky ont examiné les événements et tendances qui ont marqué l'année 2021, afin d'établir pour 2022 des prévisions dont voici les grandes lignes :
- développement des attaques ciblées sur les cryptomonnaies. Puisque les cryptomonnaies sont des actifs numériques et que toutes les transactions se déroulent en ligne, les utilisateurs peuvent rester anonymes, ce qui intéresse particulièrement les groupes de cybercriminels. Toutefois, ce secteur est également la cible des hackers parrainés par des États, comme le démontrent les attaques de grande ampleur lancées par des groupes APT (menaces persistantes avancées), qui vont se poursuivre ;
- menaces basées sur des portefeuilles ¨hardware¨ falsifiés à la sécurité défectueuse. Alors que les attaques dans le domaine des cryptomonnaies deviennent de plus en plus ciblées, les pirates trouvent sans cesse de nouveaux moyens de s’emparer des actifs financiers des investisseurs. Selon les conclusions des études menées par les chercheurs de Kaspersky, il est probable que les cybercriminels auront recours à la fabrication et à la vente d'appareils dévoyés comportant des portes dérobées, suivies par des campagnes d'ingénierie sociale et d’autres techniques ;
- accélération et renforcement de l'utilisation des ¨infostealers¨. Simples, abordables et efficaces, les infostealers participeront de plus en plus souvent aux attaques visant les actifs financiers, au moins pour la collecte initiale de données. Ils seront exploités par différents acteurs de menaces afin de profiler de futures victimes d'attaques ciblées traditionnelles, basées, entre autres, sur les ransomwares¨... ( Voir l'article au complet )
Pégé
