Финтех, мобилното банкиране и е-търговията са под прицела на киберпрестъпниците

През 2020 г. финансово мотивираните киберпрестъпници може да започнат да се насочват към инвестиционни приложения, онлайн системи за обработка на финансови данни и нови криптовалути. Това предупреждава в ежегодното си издание за основните промени в света на киберсигурността Kaspersky Security Bulletin (KSB). Другите заплахи в киберсигурността през 2020 г. са свързани с осигуряването на платен достъп до инфраструктурата на банките и разработване на нови видове зловреден софтуер за мобилно банкиране базирани на изтекъл изходен код. Финансовите киберпрестъпления се считат за едни от най-опасните, тъй като въздействието, което имат, обикновено води до преки финансови загуби на жертвите. През 2019 г. се наблюдават някои значителни развития в индустрията, а също и в това как оперират финансовите престъпници. Тези събития позволиха на изследователите на Kaspersky да предложат няколко възможни сценария за развитието на средата на сигурност във финансовата индустрия за 2020 г. Една от основните индустрии, която е под прицела на киберпрестъпниците е финтех. Приложенията за мобилни инвестиции стават все по-популярни сред потребителите по целия свят. Не всички от тях обаче използват най-добрите практики за сигурност, като многофакторна идентификация или защита на връзката с приложението. Това може да даде на киберпрестъпниците потенциален начин да се таргетират потребителите на такива приложения.   Изследванията на Kaspersky сочат за нови троянци в мобилното банкиране. От компанията предполагат, че изходният код на някои популярни мобилни банкови троянски коне е проникнал в публичното пространство. Предишни подобни случаи на изтичане на изходен код на зловреден софтуер (например Zeus, SpyEye) доведоха до увеличен брой нови вариации на тези троянски коне. През 2020 г. този модел може да се повтори. Платен достъп до банкова инфраструктура и рансъмуеър атаки срещу банки прогнозират още експертите на Kaspersky през следващата година. Те очакват увеличаване на активността на групи, специализирани в продажба на мрежов достъп до банки между престъпници, в африканските и азиатските региони, както и в Източна Европа. Основните им цели са малките банки, както и финансови организации, наскоро закупени от големи играчи, които тепърва изграждат системата си за киберсигурност в съответствие със стандартите на своите компании-майки. Освен това се очаква едни и същи банки да станат жертва на насочени рансъмуеър атаки, тъй като банките са сред онези организации, които са по-склонни да плащат откуп, отколкото да приемат загубата на данни. Все повече киберпрестъпници ще се насочват към системи за обработка на плащания онлайн, прогнозират още от Kaspersky. През последните няколко години т. нар. JS-скиминг (метод за кражба на данни за разплащателни карти от онлайн магазините) придобива огромна популярност сред нападателите. В момента изследователите на Kaspersky са запознати с поне 10 различни групи, участващи в този тип атаки, а експертите смятат, че броят им ще продължи да нараства през следващата година. Най-опасните атаки ще бъдат срещу компании, които предоставят самата услуга електронна търговия, което ще доведе до пробиви на хиляди компании. "През тази година станахме свидетели на няколко важни развития. Точно както прогнозирахме в края на 2018 г., видяхме появата на нови киберпрестъпни групи, като CopyPaste, нова география на атаки от групата на Silence. Киберпрестъпниците пренасочват фокуса си към данни, които помагат да се заобиколят системите против измами. Поведенчески и биометрични данните се продават на черния пазар. В допълнение, очаквахме JS-скимирането да се увеличи и точно това се случи. С настъпването на 2020 г. препоръчваме на екипите по сигурността в потенциално засегнатите области на финансовата индустрия да се подготвят за нови предизвикателства. Няма нищо неизбежно в потенциалните предстоящи заплахи, просто е важно да бъдат подготвени правилно за тях", казва Юрий Наместников, изследовател по сигурността в Kaspersky.   Експертите на Kaspersky препоръчват още и здравният сектор да предприеме мерки за защита на информацията на пациентите и защита на свързаните с това медицински устройства. Очакванията са хакерите да се насочат към тези бази с данни през следващата година. Екипите за корпоративна сигурност трябва да обръщат повече внимание на облачната инфраструктура, а също и на справянето с нарастващите рискове от вътрешни хора, които имат достъп до чувствителни мрежи. Има групи престъпници, специализирани в набирането на инсайдъри чрез различни техники, включително изнудване, предупреждават от Kaspersky. Телеком секторът и други индустрии, които широко използват клетъчна комуникация, трябва да подпомогнат внедряването на 5G, но и да предотвратят рискове от въвеждането на новата технология, което ще започне в началото на 2020 г., съветват още от компанията.

Прочети цялата публикация