Nel report “Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025”, gli esperti dell'azienda hanno condiviso le loro previsioni sull'evoluzione del panorama della cybersicurezza del settore finanziario nel 2025.
Secondo quanto emerso, mentre diminuisce il numero di attacchi con malware bancari o finanziari tradizionali per i PC, aumentano le minacce informatiche finanziarie per gli smartphone.
Nel 2024, secondo la telemetria anonima di Kaspersky, il numero di utenti colpiti da minacce finanziarie mobile è raddoppiato (102%) a livello globale rispetto al 2023 e si prevede che questa tendenza proseguirà nel 2025.
Kaspersky Security Bulletin è una serie annuale di previsioni e report analitici di valutazione a fine anno sui principali sviluppi nel mondo della sicurezza informatica. L'anno scorso, la maggior parte delle previsioni degli esperti Kaspersky sull’evoluzione del crimeware e delle minacce informatiche finanziarie nel 2024 sono state confermate. Tra queste, un aumento dei cyberattacchi basati sull'intelligenza artificiale, una crescita degli schemi fraudolenti che prendono di mira i sistemi di pagamento diretto, un aumento dei pacchetti backdoored open-sourced, tecniche di ransomware più sofisticate e altre ancora.
Nel 2025 si prevedono ulteriori progressi nelle tecniche di ransomware. Per prima cosa, il ransomware manipolerà o introdurrà di nascosto dati errati nei database, anziché limitarsi a crittografarli. Anche se decifrati, questa tecnica di “data poisoning” mette in dubbio l’accuratezza dell’intero set di dati di un’azienda. Inoltre, le organizzazioni di ransomware avanzate inizieranno a utilizzare la crittografia post-quantistica con lo sviluppo dell’informatica quantistica. Le tecniche di crittografia utilizzate da questo ransowmare “quantum-proof” sono progettate per resistere ai tentativi di decrittazione da parte di computer classici e quantistici, rendendo quasi impossibile per le vittime riuscire a decrittare i propri dati. Infine, si prevede una crescita del ransomware-as-a-service: gli attori meno esperti saranno in grado di lanciare attacchi sofisticati con kit economici, circa 40 dollari, aumentando il numero di casi.
Nel 2025 si prevede anche un aumento degli attacchi basati su informazioni rubate. Gli stealer più famosi, come Lumma, Vidar, Redline e altri, resisteranno alla pressione delle forze dell’ordine, si adatteranno e adotteranno nuove tecniche. Appariranno nuovi attori e tutte le informazioni rubate verranno utilizzate.