Во извештајот Kaspersky Security Bulletin: Криминален софтвер и финансиски сајбер закани во 2025 година, експертите на компанијата ја споделија својата визија за еволуцијата на сајбер безбедноста во финансискиот сектор во 2025 година. Еден од трендовите нагласени во извештајот е дека додека бројот на традиционални банкарски или финансиски напади на малициозен софтвер на персоналните компјутери опаѓа, сајбер заканите за паметните телефони се во пораст.

Во 2024 година, според анонимизираната телеметрија на компанијата, бројот на корисници погодени од мобилни финансиски закани се удвоил (102%) на глобално ниво во споредба со 2023 година. Се очекува овој тренд да продолжи и во 2025 година.

Kaspersky Security Bulletin е годишна серија на прогнози и аналитички извештаи за клучните случувања во светот на сајбер безбедноста. Предвидувањата направени минатата година од експерти на Kaspersky за еволуцијата на криминалниот софтвер и финансиските сајбер закани во 2024 година се потврдени. Во текот на оваа година, забележан е пораст на бројот на сајбер-напади поддржани од вештачка интелигенција, зголемување на измамничките активности насочени кон директни системи за плаќање, зголемување на бројот на пакети со отворен код со задни врати, појава на уште повеќе софистицирани техники за откуп и многу повеќе.

Дополнителен напредок во техниките за откуп се очекува во 2025 година. Прво, откупниот софтвер ќе добие можност за тајно манипулирање или внесување неточни податоци во базите на податоци, наместо само да ги шифрира податоците. Дури и кога е дешифрирана, оваа техника на „загадување на податоците“ ја доведува во прашање точноста на целокупниот сет на податоци на компанијата. Второ, како што се развива квантното пресметување, напредните организации за откуп ќе почнат да користат пост-квантна криптографија. Техниките за шифрирање што ги користи овој „квантен отпорен“ откуп се дизајнирани да ги издржат обидите за декрипција и од класичните и од квантните компјутери, што го прави речиси целосно невозможно за жртвите да ги дешифрираат нивните податоци. Трето, се предвидува дека „откупниот софтвер како услуга“ ќе расте: помалку искусните актери ќе можат да вршат софистицирани напади користејќи пакети кои чинат дури 40 долари, зголемувајќи го бројот на инциденти.

Во текот на 2025 година се очекува да се зголемат и нападите врз основа на украдени информации. Популарните крадци како Лума, Видар, Редлајн и други ќе го издржат притисокот од органите на прогонот, ќе се прилагодат и ќе усвојат нови техники. Ќе се појават нови актери и ќе се користат сите украдени информации.

Други важни прогнози вклучуваат:

Напади врз централните банки и отворени банкарски иницијативи: ова ќе бидат напади врз системите за инстант плаќање управувани од централните банки и како резултат на тоа, сајбер криминалците би можеле да добијат пристап до чувствителни податоци.
Зголемување на нападите на синџирот на снабдување во проекти со отворен код: По инцидентот со задна врата на XZ, заедницата со отворен код се очекува да открие нови обиди за напад, како и задни врати кои претходно биле успешно имплементирани.
Повеќе вештачка интелигенција и машинско учење на одбранбената страна: зголеменото усвојување на вештачката интелигенција во сајбер одбраната се очекува да го забрза откривањето аномалии, да го намали времето за анализа преку предвидување, да ги автоматизира одговорите и да ги зајакне процедурите за борба против новите закани.
Појава на нови закани засновани на блокчејн технологија: Ќе се појават нови блокчејн протоколи поради потребата од безбедна и приватна мрежа базирана на технологијата на блокчејн peer-to-peer. Како резултат на тоа, новиот малициозен софтвер развиен со користење на овие непознати протоколи ќе биде дистрибуиран и користен за различни цели.
„Од 2025 година, отпорноста на финансиските сајбер закани ќе бара силни заштитни мерки и од индивидуалните корисници и од компаниите. Најдобрата одбрана ќе комбинира разузнавање за закани, предвидувачка аналитика, континуирано следење и принципот на целосна доверба за заштита на критичните податоци и операции од софистицирани напаѓачи. Исто така, важно е да се организираат редовни програми за сајбер-обука за вработените и да се предупредат за потенцијални сајбер закани, бидејќи неинформираните вработени претставуваат еден од најчестите почетни вектори на напади што може да доведат до сериозни финансиски загуби за организацијата“, вели Фабио Асолини. шеф на латиноамериканската единица на тимот за глобално истражување и анализа (ГОРЕАТ) на Kaspersky.

Прочитајте го целосниот Билтен за безбедност на Kaspersky: Криминален софтвер и финансиски сајбер закани во 2025 година за да дознаете колку беа точни нашите предвидувања за 2024 година, како и комплетната листа на предвидувања за 2025 година на Securelist.com.