btc诈骗 卡巴斯基金融安全公告，回顾2022，展望2023

卡巴斯基每年都会发布安全公告，以预测针对金融机构的攻击者在来年将遵循哪些主要趋势。 基于他们丰富的经验，这些预测可以帮助个人和企业提高网络安全并预防各种可能的风险。

由于金融威胁格局在过去几年发生了巨大变化btc诈骗，随着勒索软件或加密欺诈等活动的扩大，他们认为仅关注对银行等传统金融机构的威胁已经不够，而是要评估一般的财务威胁。 网络犯罪市场一直在广泛增长，绝大多数网络犯罪分子都追求一个目标——经济利益，无论来源如何。

然而，这些犯罪分子每年的犯罪行为都不同，了解他们的策略和工具的变化可以帮助组织提高安全性。 今年，卡巴斯基决定相应地调整预测，将其扩大到涵盖犯罪软件开发和整体金融网络威胁。

2022 年预测分析

加密货币业务持续增长，人们继续投资这个市场，因为匿名性对那些网络犯罪集团来说是无法抗拒的。 不仅是网络犯罪集团，而且已经开始瞄准该行业的国家支持的集团。 在孟加拉国银行抢劫案发生后，BlueNoroff 集团仍在积极攻击加密货币业务，预计这一活动还将继续。

尽管有这些未被发现的活动，攻击者仍然更有可能使用网络钓鱼找到加密货币，提供可疑的加密货币交换平台，并启动加密货币劫持以非法铸造加密货币。 以前，挖矿主要是对普通用户的威胁，但今天，矿工正在从大公司和关键基础设施中窃取电力。 即使是大型勒索软件运营商，如 AstraLocker，也正在关闭其运营以支持加密货币劫持。

根据过去的数据，信息窃取者将在 2021 年呈指数增长。鉴于报价的多样性、低成本和有效性，相信这一趋势将持续下去。 此外，它们甚至可以用作批量收集器来进行有针对性的和更复杂的攻击。

虽然我们还没有看到窃取器的使用呈指数级增长，但它们的进步和演变是显着的。 2022 年，黑市上发现了一些新的恶意软件，例如 Rhadamanthys、BlueFox 和 Parrot，它们会从受害者的设备中窃取敏感信息。 最著名的新窃取者之一是 OnionPoison。 与常见的窃取程序不同，此恶意软件收集可用于识别受害者的数据，例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。

与此同时，卡巴斯基观察到 AcridRain 和 Racoon 窃取程序的更新，以及 RedLine 窃取程序的显着演变，使其成为通过 YouTube 瞄准游戏玩家的自我传播威胁。 2022 年还值得注意的是冒充 Notepad++ 等知名软件品牌的活动。 趋势依然稳固，这些类型的活动会影响大量用户并触及目标品牌的底线。 此外，勒索软件团伙ransomExx还利用开源软件重新编译加载恶意shellcode，并在一次攻击中使用了Notepad++。

虽然仍然有一些顶级威胁没有公开发布，但绝大多数窃取者的价格已经变得更加实惠，普通网络犯罪分子也负担得起，这使得这种威胁在来年更有可能进一步增长。 发展。

在争夺加密货币投资机会的过程中，网络犯罪分子正在构建和销售带有后门的流氓设备，然后通过社交活动等方式窃取受害者的金融资产。

到 2022 年，许多其他与加密货币相关的威胁可能会使用户损失数百万美元。 自 2022 年初以来，网络犯罪分子通过总共 125 次加密黑客攻击从 DeFi 协议中窃取了 30 亿美元。 根据 DeFi 的最新数据，每小时检测到 15 个新部署的智能合约诈骗。

按照这个速度，2022 年可能会超过 2021 年，成为有记录以来黑客攻击最严重的一年。 智能合约缺乏最先进的安全性可能导致对这些平台的攻击，并且根据商业模式的运作方式，盗窃大量资金。

随着国际上打击主要目标勒索软件团体的努力，有许多较小的区域性团体专注于当地，更多采用开放银行的国家可能会导致更多的网络攻击机会。

今年，针对性和区域性勒索软件攻击的数量有所增加。 勒索软件攻击变得更具区域性的原因之一是勒索软件团体之间的协作较少。 过去，许多参与者会联合起来攻击和加密世界上尽可能多的组织。 但由于国际上打击他们工作的努力，例如“不再赎金”，全球攻击变得越来越少。

有趣的是，这一趋势还受到地缘政治冲突的影响。 许多勒索软件组织在俄罗斯和乌克兰之间的冲突中偏袒一方，将他们的活动重点放在破坏性攻击上或限制他们的地理目标。 也许最引人注目的回应是 Conti 勒索软件组织，该组织宣布，如果俄罗斯成为网络攻击的目标，它将对任何“敌人”的关键基础设施进行报复。 另一方面，卡巴斯基发现了 Freeud，这是一种伪装成勒索软件的擦除器，其创建者声称支持乌克兰。

勒索软件即服务运营商不是努力破坏对公司或公共实体的访问，而是寻求购买对另一个已经访问目标的网络犯罪集团的访问权限，将他们的活动集中在勒索软件部署上。

攻击者确实更频繁地求助于购买对受感染服务的初始访问权，而不是攻击自己，这已成为暗网上真正独立的业务（恶意软件即服务，MaaS）。 今年，针对组织的恶意垃圾邮件活动在一个月内增长了十倍，传播了 Emotet 恶意软件，Conti 勒索软件分支机构使用该恶意软件获得初始访问权限。 一旦获得访问权限，该组织就会被置于潜在的勒索软件目标池中。 Emotet 活动的增加表明访问即服务继续被网络犯罪集团积极使用，并且雇佣访问代理专家的趋势可能会在 2023 年继续。

出于某种原因，手机银行已在全球范围内迅速采用（在巴西，它占 2020 年所有交易的 51%），我们可以预期会有更多的 Android 手机银行木马，尤其是那些绕过银行采用安全措施的木马（例如 OTP 和 Master艺术）。 区域性 Android 植入程序将在全球范围内移动，将攻击输出到西欧国家。

对于想要定期进行移动支付的用户来说，安全仍然是他们最关心的问题。 正如预测的那样，2022年全球检测到的手机银行木马数量较去年大幅增加，仅2022年第二季度就达到55000多次攻击。 随着攻击的增加，网络犯罪分子开发了新的银行木马来瞄准移动用户。

到 2022 年，卡巴斯基研究人员迄今已确定 190 多个应用程序分发 Harly Trojan，下载量超过 480 万次。 虽然这些应用程序可以在官方商店购买并伪装成合法应用程序，但它们背后的欺诈者正在为毫无戒心的用户订阅不需要的付费服务。

在这些非常时期，许多公司已经将他们的系统数字化并在线移动。 由于隔离和封锁，人们在家里呆的时间越长，他们就越依赖在线市场和支付系统。 然而，这种快速转变并未伴随适当的安全措施，并吸引了大量网络犯罪分子。 这个问题在发展中国家尤为严重，这些国家的症状可能会持续一段时间。

今年，没有看到新的金融科技公司发展壮大并成为网络犯罪分子的新目标。

由于在线支付系统和金融科技应用，大量重要的个人信息存储在移动设备上。 许多网络犯罪集团将继续使用深度伪造和高级恶意软件等进化策略来攻击个人手机，以窃取受害者的数据。

移动恶意软件技术在 2022 年不会有太大变化。

用户依靠公司笔记本电脑玩视频游戏、看电影和使用电子学习平台。 这种行为很容易识别，因为与往年相比，英特尔和 AMD 移动图形市场在 2020-2021 年出现了繁荣。 这一趋势将继续下去，虽然 46% 的员工在 2020 年之前从未远程工作过，但现在有三分之二的人表示他们不会回到办公室btc诈骗，其余人则声称每周的办公室工作时间将会缩短。

网络安全水平和组织对远程工作的初步采用在大流行后有所改善。 尽管如此，用于娱乐目的的公司计算机仍然是获得对公司网络的初始访问权的最重要方式之一。 寻找替代来源来下载节目或新发行的电影的用户会遇到各种类型的恶意软件，包括特洛伊木马、间谍软件和后门程序以及广告软件。

据卡巴斯基称，在流媒体平台的幌子下面临威胁的用户中，有 35% 受到了木马的影响。 如果此类恶意软件最终出现在企业计算机上，攻击者甚至可以渗透企业网络并搜索和窃取敏感信息，包括业务发展机密和员工个人数据。

在大流行期间，某些地点的 PoS 和 ATM 交易水平显着下降。 封锁迫使人们呆在家里在线购物，这也反映在 PoS/ATM 恶意软件中。 随着限制的解除，我们应该期待已知的 PoS/ATM 恶意软件的回归和新项目的出现。 网络罪犯将与零售商和金融机构客户同时重新获得对 ATM 和 PoS 设备的轻松物理访问权限。

正如预测的那样，随着大流行控制的逐渐改善，攻击者在 2022 年再次加强了他们的活动。 今年前八个月，受 ATM/PoS 恶意软件影响的独特设备数量与去年相比增加了 19%。 与此同时，网络犯罪分子还被发现创建和部署了针对 ATM 和 PoS 设备的前所未见的新工具。

例如，以从银行窃取数百万美元而闻名的 Prilex 威胁组织已经大幅增长。 具体来说，Prilex 已将其工具从简单的内存抓取器升级为高级和复杂的恶意软件，现在具有针对 PoS 终端的模块，并且是第一个能够克隆信用卡交易的恶意软件，即使是那些受 CHIP 和 PIN 保护的交易。

也许最大的转变之一是 PoS 恶意软件成为一种在暗网上出售的服务，这意味着它现在可供其他网络犯罪分子使用，全球企业遭受损失的风险正在增加。

2023 年预测和期望

随着加密货币的日益普及，加密货币诈骗的数量也有所增加。 然而，随着用户现在对加密货币更加了解并且不再那么容易上当受骗，例如埃隆马斯克的 deepfake 视频承诺通过病毒式狡猾的加密货币投资计划获得巨额回报。 网络犯罪分子将继续尝试通过虚假 ICO 和 NFT 以及其他基于加密货币的金融盗窃（例如利用易受攻击的智能合约）来窃取资金，但将使它们变得更加先进和广泛。

许多参与者都有自己的恶意软件，但仅此还不够。 过去，整个样本只包含勒索软件，但勒索软件的模块越多样化，就越能逃避检测。 因此，攻击者现在更多地关注可以避免检测的下载程序和投放程序。 这已成为 MaaS 行业的主要内容，甚至成为暗网上网络犯罪分子的最爱——例如 Matanbunchus 下载器。 总而言之，隐匿执行和 EDR 绕过是恶意加载程序开发人员在 2023 年将关注的重点。

随着供应商创建和改进渗透测试框架以保护公司，预计犯罪软件参与者会更积极地使用它们进行非法活动。 这种趋势开始在全球蔓延的最著名例子是 Cobalt Strike。 该工具非常强大，以至于威胁组织已将其添加到他们的武器库中，并将其用于各种攻击和网络间谍活动。

2022 年，另一个名为 Brute Ratel C4 的渗透测试套件因被黑而登上头条，目前正在黑客论坛上传播。 随着新渗透工具的开发，网络犯罪分子将越来越多地将它们用于他们自己的邪恶目的——而 Brute Ratel C4 和 Cobalt Strike 只是这一趋势的开始。

随着制裁的不断出台、市场监管的加强以及追踪比特币移动和来源的技术不断改进，网络犯罪分子将从加密货币转向其他形式的价值转移。

一份关于未来财务威胁的报告中的预测可能会让人感到意外，但勒索软件一直是近年来最大的威胁之一，给组织造成了巨大的财务损失。 随着地缘政治议程越来越多地引起公众和网络犯罪分子的注意，预计勒索软件组织会要求采取某种形式的政治行动，而不是勒索赎金。 一个这样的例子是 Freeud，这是一种具有擦除器功能的全新勒索软件。