Kaspersky: jakie cyberzagrożenia finansowe przyniesie 2020 rok?

Przeczytaj także: Cyberprzestępczość 2020. ESET wskazuje 4 główne trendy

Cyberzagrożenia finansowe 2020. CO nas będzie nękać?

• Fintechy na celowniku cyberprzestępców.
  W 2020 roku uwadze cyberprzestępców nie umknie coraz większa popularność mobilnych aplikacji inwestycyjnych. Niebezpieczeństwo tego cyberzagrożenia jest tym większe, że tego rodzaju aplikacje nie zawsze dokładają starań do najlepszych praktyk w zakresie bezpieczeństwa, jak chociażby uwierzytelnianie dwuskładnikowe.
• Nowe mobilne trojany bankowe.
  W następstwie ostatnich obserwacji ekspertom Kaspersky udało się dostrzec, że do domeny publicznej wyciekł kod źródłowy popularnych mobilnych trojanów bankowych. Takie przypadki zdarzały się już wcześniej (np. Zeus, SpyEye) i przeważnie ich następstwem był wysyp liczby nowych wariantów zagrożeń. Badacze podejrzewają, że w następnym roku ten scenariusz ma szansę na powtórkę.
• Płatny dostęp do infrastruktury bankowej oraz ataki z wykorzystaniem oprogramowania ransomware na banki. W 2020 roku eksperci z firmy Kaspersky spodziewają się wzrostu aktywności ugrupowań specjalizujących się w sprzedaży innym przestępcom sieciowego dostępu do banków w regionie Afryki i Azji, jak również Europy Wschodniej. Ich głównym celem są małe banki oraz organizacje finansowe zakupione niedawno przez większych graczy, którzy dostosowują swoje systemy cyberbezpieczeństwa zgodnie ze standardami firm-matek. Te same banki mogą również paść ofiarą ataków ukierunkowanych z wykorzystaniem oprogramowania ransomware, ponieważ należą one do organizacji, które prędzej zapłacą okup niż pogodzą się z utratą danych.
• Wzrośnie liczba ugrupowań cyberprzestępczych atakujących systemy przetwarzania płatności online. W ciągu ostatnich kilku lat ogromną popularność wśród cyberprzestępców zyskał tzw. JS-skimming, czyli metoda kradzieży danych dotyczących kart płatniczych ze sklepów internetowych. Jak dotąd badacze z firmy Kaspersky zidentyfikowali przynajmniej 10 różnych ugrupowań cyberprzestępczych stosujących tego typu ataki i uważają, że ich liczba będzie nieustannie zwiększać się w kolejnym roku.

Kliknij, aby powiekszyć

fot. mat. prasowe

Prognozy - cyberzagrożenia

W 2020 r. wzrośnie liczba ugrupowań cyberprzestępczych atakujących systemy przetwarzania płatności online

• Służba zdrowia powinna skoncentrować się na ochronie dokumentacji medycznej oraz urządzeń medycznych połączonych z internetem, ponieważ stają się one celem cyberprzestępców.
• Zespoły odpowiedzialne za bezpieczeństwo korporacyjne powinny zwrócić większą uwagę na infrastrukturę chmury, jak również coraz częstsze zagrożenia związane z uzyskiwaniem dostępu do swoich sieci przy pomocy osoby z wewnątrz. Istnieją ugrupowania przestępców specjalizujące się w rekrutowaniu takich osób przy użyciu różnych technik, łącznie z szantażem.
• Branża telekomunikacyjna oraz inne wykorzystujące w dużym zakresie łączność komórkową powinny być gotowe na ocenę i przeciwdziałanie zagrożeniom, jakie pojawią się w związku z szerszym stosowaniem technologii 5G, które nastąpi w 2020 r.

W tym roku zaobserwowaliśmy wiele istotnych trendów. Tak jak przewidywaliśmy pod koniec 2018 r., pojawiły się nowe ugrupowania cyberprzestępcze, takie jak CopyPaste, ataki ugrupowania Silence zyskały nowy zasięg geograficzny, cyberprzestępcy skoncentrowali się na danych, które mogą im pomóc obejść systemy zabezpieczające przed oszustwami. Na nielegalnym rynku sprzedawane są dane behawioralne oraz biometryczne. Zgodnie z przewidywaniami wzrosła liczba ataków opartych na metodzie JS-skimming. W związku ze zbliżającym się 2020 r. zalecamy zespołom odpowiedzialnym za bezpieczeństwo w potencjalnie zagrożonych obszarach branży finansowej, aby przygotowali się na nowe wyzwania. Prognozowane zagrożenia nie są nieuchronne, warto jednak się na nie przygotować – powiedział Jurij Namiestnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Przeczytaj także: Kaspersky: oto cyberzagrożenia finansowe, które przyniesie 2021 rok