U izveštaju Kaspersky Security Bulletin: Kriminalni softver i finansijske sajber pretnje u 2025. godini, stručnjaci kompanije podelili su svoju viziju evolucije sajber bezbednosti u finansijskom sektoru u 2025. godini.
Jedan od trendova naglašenih u izveštaju je da, dok broj napada tradicionalnim bankarskim ili finansijskim malverima za lične računare opada, sajber pretnje za pametne telefone rastu. U 2024. godini, prema anonimizovanoj telemetriji kompanije, broj korisnika pogođenih mobilnim finansijskim pretnjama povećao se dvostruko (102%) na globalnom nivou u odnosu na 2023. godinu. Očekuje se da će se ovaj trend nastaviti i u 2025. godini.
Kaspersky Security Bulletin je godišnja serija predviđanja i analitičkih izveštaja o ključnim dešavanjima u svetu sajber bezbednosti. Prošle godine iznesena predviđanja stručnjaka kompanije Kaspersky o evoluciji kriminalnog softvera i finansijskih sajber pretnji u 2024. godini dobila su potvrdu. Tokom ove godine, došlo je do porasta broja sajber napada podržanih veštačkom inteligencijom, povećanja prevarantskih aktivnosti usmerenih na direktne sisteme plaćanja, porasta broja open-source paketa sa bekdorima, pojave još sofisticiranije ransomver tehnike i drugo.
U 2025. godini očekuju se dalji napredak ransomver tehnika. Prvo, ransomver će dobiti mogućnost tajne manipulacije ili unosa netačnih podataka u baze podataka, umesto da samo šifruje podatke. Čak i kada se dešifruju, ova tehnika “zagađenja podataka” dovodi u pitanje tačnost celokupnog skupa podataka preduzeća. Drugo, kako se kvantno računarstvo bude razvijalo, napredne ransomver organizacije počeće da koriste post-kvantnu kriptografiju.
Tehnike enkripcije koje koristi ovaj „kvantno-otporni“ ransomver osmišljene su da izdrže pokušaje dekripcije i od strane klasičnih i od strane kvantnih računara, što skoro u potpunosti onemogućava žrtvama da dekriptuju svoje podatke. Treće, predviđa se da će „ransomver kao usluga“ rasti: manje iskusni akteri će moći da pokrenu sofisticirane napade koristeći pakete koji koštaju svega 40 dolara, čime će se povećati broj incidenata.
Očekuje se i porast napada zasnovanih na ukradenim informacijama tokom 2025. godine. Popularni kradljivci, poput Lumma, Vidar, Redline i drugi će izdržati pritisak od strane organа reda, prilagoditi se i usvojiti nove tehnike. Novi akteri će se pojaviti, a sve ukradene informacije biće iskorišćene.
Ostale važne prognoze uključuju:
• Napadi na centralne banke i inicijative otvorenog bankarstva. Ovo će biti napadi na sisteme instant plaćanja koje vode centralne banke, a kao rezultat toga, sajber kriminalci bi mogli dobiti pristup osetljivim podacima.
• Povećanje napada na lance snabdevanja u open-source projektima. Nakon incidenta sa XZ bekdorom, očekuje se da će open-source zajednica otkriti nove pokušaje napada, kao i bekdore koji su prethodno uspešno implementirani.
• Više veštačke inteligencije i mašinskog učenja na strani odbrane. Očekuje se sve veće usvajanje veštačke inteligencije u oblasti sajber odbrane kako bi se ubrzalo otkrivanje anomalija, smanjilo vreme analize kroz predikciju, automatizovali odgovori i ojačale procedure za suzbijanje novih pretnji.
• Pojava novih pretnji zasnovanih na blokčejn tehnologiji. Novi blokčejn protokoli će se pojaviti zbog potrebe za sigurnom i privatnom mrežom zasnovanom na blokčejnu i peer-to-peer tehnologiji. Kao rezultat toga, novi malver razvijen korišćenjem ovih nepoznatih protokola biće distribuiran i korišćen u različite svrhe.