În 2020, atacatorii cibernetici care urmăresc câştigul financiar vor viza aplicaţii de investiţii, sisteme online de procesare a datelor financiare şi criptomonede viitoare, precum şi asigurarea accesului plătit la infrastructurile băncilor, precum şi malware pentru mobile banking, anunţă Kaspersky.
Previziunile Kaspersky cu privire la evoluţia aşteptată a peisajului ameninţărilor în sectorul financiar arată că atacurile cibernetice financiare sunt considerate unele dintre cele mai periculoase, deoarece impactul lor duce de obicei la pierderi directe de bani pentru victime. În anul 2019 s-au înregistrat unele evoluţii semnificative în industrie şi, de asemenea, în modul în care acţionează atacatorii financiari.
Aceste evenimente le-au permis cercetătorilor Kaspersky să sugereze câteva evoluţii potenţiale importante pentru peisajul ameninţărilor financiare din 2020:
• Domeniul fintech va fi atacat. Aplicaţiile mobile pentru investiţii au devenit mai populare printre utilizatorii de pe tot globul. Această tendinţă nu va trece neobservată de infractorii cibernetici în 2020. Nu toate aceste aplicaţii utilizează cele mai bune practici de securitate, cum ar fi autentificarea în mai mulţi paşi sau protecţia conexiunii aplicaţiei, ceea ce le poate oferi infractorilor cibernetici un mod de a ajunge la utilizatorii acestor aplicaţii.
• Noi troieni de mobile banking. Codul sursă al unor troieni de mobile banking populari a ajuns în domeniul public, după cum sugerează cercetările Kaspersky şi monitorizarea forumurilor de pe piaţa neagră. Cazuri similare anterioare de scurgeri de date conţinând cod sursă malware (ex: Zeus, SpyEye) au dus la un număr crescut de noi versiuni ale acestor troieni. În 2020, acest model se poate repeta.
• Acces plătit la infrastructura bancară şi atacuri ransomware împotriva băncilor. În 2020, experţii Kaspersky se aşteaptă la o creştere a activităţii grupurilor specializate în vânzarea pe piaţa neagră a accesului la reţelele unor bănci din regiunile africane şi asiatice, precum şi din Europa de Est. Principalele lor ţinte sunt băncile mici, precum şi organizaţiile financiare cumpărate recent de jucători mari care îşi reconstruiesc sistemul de securitate cibernetică în conformitate cu standardele companiilor-mamă. În afară de acestea, este de aşteptat ca aceleaşi bănci să devină victime ale atacurilor ransomware direcţionate, întrucât băncile se numără printre acele organizaţii care este posibil să plătească o răscumpărare mai degrabă decât să accepte pierderea de date.
• Megacarting 3.0: mai multe grupuri de infractori cibernetici vor viza sistemele de procesare a plăţilor online. În ultimii ani, aşa-numitul JS-skimming (metoda de a fura date despre cardurile de plată din magazinele online) a câştigat o imensă popularitate în rândul atacatorilor. În prezent, cercetătorii Kaspersky ştiu cel puţin 10 atacatori diferiţi implicaţi în aceste tipuri de atacuri, iar experţii consideră că numărul lor va continua să crească în cursul anului următor. Cele mai periculoase atacuri vor fi asupra companiilor care furnizează servicii de e-commerce, ceea ce va duce la compromiterea a mii de companii.
„Anul acesta a fost unul cu multe schimbări importante”, explică Iuri Namestnikov, security researcher la Kaspersky. „Aşa cum am prevăzut la sfârşitul anului 2018, s-a observat apariţia de noi grupuri de infractori cibernetici, cum ar fi CopyPaste, o nouă geografie a atacurilor grupului Silence, infractorii cibernetici îndreptându-şi atenţia în atacurile lor asupra datelor care ajută la ocolirea sistemelor anti-fraudă. Datele comportamentale şi biometrice sunt la vânzare pe piaţa neagră. În plus, ne-am aşteptat ca atacurile de tip JS-skimmer să crească şi chiar asta s-a întâmplat. În prag de 2020, le recomandăm echipelor de securitate din zonele potenţial afectate ale industriei financiare să se pregătească pentru noi provocări. Nu există nimic inevitabil în ameninţările viitoare, important este să fii pregătit corespunzător pentru ele.”
În afară de sectorul financiar, cercetătorii Kaspersky au identificat şi alte industrii care se vor confrunta cu noi provocări legate de securitate în anul următor şi recomandă industriei medicale să se axeze pe protejarea documentelor medicale şi a dispozitivelor conectate, deoarece acestea devin ţinta atacatorilor cibernetici. Echipele de securitate din companii ar trebui să acorde mai multă atenţie infrastructurii cloud şi, de asemenea, riscurilor tot mai mari ale unor persoane din interior care le accesează reţelele. Există grupuri de infractori cibernetici specializaţi în recrutarea de angajaţi, prin diferite tehnici, printre care şi şantajul. Telecomunicaţiile şi alte industrii care utilizează foarte mult comunicaţiile celulare ar trebui să fie pregătite să evalueze riscurile care vor veni cu adoptarea mai largă a 5G, care este de aşteptat să înceapă în 2020. Previziunile au fost dezvoltate cu ajutorul serviciilor Kaspersky de informaţii despre ameninţările din întreaga lume.
Kaspersky este o companie globală de securitate cibernetică fondată în 1997.
