Finansiālie apdraudējumi 2020. gadā: degpunktā finanšu tehnoloģijas, mobilā bankdarbība un e-komercija 0
2020. gadā finansiāli motivēti kiberdraudu izpildītāji var sākt uzbrukumus ieguldījumu lietotnēm, tiešsaistes finanšu datu apstrādes sistēmām un nākamajām kriptovalūtām, kā arī nodrošināt maksas piekļuvi banku infrastruktūrām un, pamatojoties uz noplūdušu pirmkodu, izstrādāt jaunu veidu mobilās bankdarbības ļaunprogrammatūras.
Tās ir galvenās „Kaspersky” prognozes par gaidāmo apdraudējumu vides attīstību finanšu nozarē.
Finansiālie kiberdraudi tiek uzskatīti par vieniem no bīstamākajiem, jo to ietekme parasti rada cietušajiem tiešus finansiālus zaudējumus.
2019. gadā ir notikušas dažas būtiskas pārmaiņas gan nozarē, gan finansiālo uzbrucēju darbībā. Šie notikumi ir ļāvuši „Kaspersky” pētniekiem prognozēt vairākus svarīgus iespējamos virzienus finansiālo apdraudējumu vidē 2020. gadā.
Uzbrukumam pakļautas finanšu tehnoloģijas.
Visā pasaulē arvien populārākas lietotāju vidū ir kļuvušas ieguldījumu lietotnes.
2020. gadā šī tendence nepaliks nepamanīta kibernoziedzniekiem. Ne visas šīs lietotnes izmanto drošības paraugpraksi, piemēram, daudzfaktoru autentifikāciju vai lietotnes savienojuma aizsardzību, un tas var dot kibernoziedzniekiem potenciālu iespēju uzbrukt šādu lietotņu lietotājiem.
Jauni mobilās bankdarbības Trojas zirgi
.
„Kaspersky” veiktā pagrīdes forumu izpēte un novērošana liecina, ka faktiski ir kļuvis publiski pieejams dažu populāru mobilās bankdarbības Trojas zirgu pirmkods.
Iepriekš līdzīgi ļaunprogrammatūru pirmkoda noplūdes gadījumi (piemēram, „Zeus”, „SpyEye”) izraisīja jaunu šo Trojas zirgu variantu skaita palielināšanos. 2020. gadā šī shēma var atkārtoties.
Maksas piekļuve banku infrastruktūrai un izspiedējvīrusu uzbrukumi bankām
.
„Kaspersky” eksperti prognozē, ka 2020. gadā palielināsies to grupu aktivitāte, kas ir specializējušās tīkla piekļuves bankām Āfrikas un Āzijas reģionā, kā arī Austrumeiropā.
To galvenie upuri ir mazas bankas, kā arī finansiālās organizācijas, kuras nesen ir nopirkuši lieli tirgus dalībnieki un kas pārveido savu kiberdrošības sistēmu saskaņā ar mātesuzņēmuma standartiem.
Turklāt gaidāms, ka tās pašas bankas var kļūt par izspiedējvīrusu mērķuzbrukumu upuriem, jo bankas pieder pie tām organizācijām, kas, visticamāk, samaksās izpirkuma maksu, nevis samierināsies ar datu zudumu.
Magecarting 3.0: vairāk kibernoziedznieku grupu uzbruks tiešsaistes maksājumu apstrādes sistēmām.
Pēdējos pāris gados milzīgu popularitāti uzbrucēju vidū ir ieguvusi tā dēvētā JS datsmelšana (paņēmiens maksājumu karšu datu zagšanai no interneta veikaliem).
Pašlaik „Kaspersky” pētniekiem ir zināmi vismaz 10 izpildītāji, kas ir iesaistīti šāda veida uzbrukumos, un eksperti ir pārliecināti, ka nākamajā gadā to skaits turpinās augt.
Visbīstamākie būs uzbrukumi uzņēmumiem, kas sniedz e-komercijas un tamlīdzīgus pakalpojumus, jo tie izraisīs tūkstošiem uzņēmumu datu noplūdi.
„Šogad ir bijis daudz svarīgu notikumu. Kā jau mēs prognozējām 2018. gada beigās, parādījās jaunas kibernoziedznieku grupas, piemēram, „CopyPaste”, jauna grupas „Silence” uzbrukumu ģeogrāfija, kibernoziedznieki pārorientējas uz datiem, kas uzbrukumos palīdz apiet pretkrāpšanas sistēmas.
Pagrīdes tirgū pārdošanā ir uzvedības un biometriskie dati. Tāpat mēs prognozējām, ka pastiprināsies uzbrukumi, kuru pamatā ir JS datsmelšana, un tā arī notika.
Uz 2020. gada sliekšņa mēs iesakām drošības nodaļām potenciāli apdraudētajās finanšu nozares jomās sagatavoties jaunajiem uzdevumiem. Gaidāmie varbūtējie apdraudējumi nav nekas neizbēgams, tikai ir svarīgi tiem pienācīgi sagatavoties,” sacīja „Kaspersky” drošības pētnieks Jurijs Namestņikovs.
Kuras nozares vēl būs apdraudētas
Līdztekus finanšu sektoram „Kaspersky” pētnieki ir noteikuši arī citas nozares, kas nākamajā gadā saskarsies ar jaunām drošības problēmām.
Veselības aprūpes nozarei ir ieteicams pievērsties pacientu informācijas un pievienoto ierīču aizsardzībai, jo tās kļūst par apdraudējumu izpildītāju mērķi. Vairāk lasiet šeit.
Uzņēmumu drošības nodaļām ir jāpievērš lielāka uzmanība mākoņinfrastruktūrai, kā arī jānovērš pieaugošie riski, kas ir saistīti ar iekšnieku piekļuvi tīklam. Pastāv noziedznieku grupas, kas ir specializējušās iekšnieku vervēšanā, izmantojot dažādus paņēmienus, tostarp šantāžu. Vairāk lasiet šeit.
Telesakaru un citām nozarēm, kas plaši izmanto mobilos sakarus, ir jābūt gatavām novērtēt un novērst riskus, kas radīsies līdz ar plašāku 5G ieviešanu, kas, domājams, sāksies 2020. gadā. Vairāk lasiet šeit.
Viss „Kaspersky” vertikālo apdraudējumu prognožu saraksts 2020. gadam atrodas vietnē.
Šis prognožu saraksts ir ietverts „Kaspersky” drošības biļetenā — gadskārtējā prognožu un analītisku rakstu sērijā par galvenajām pārmaiņām kiberdrošības jomā. Noklikšķiniet uz šīs saites, lai iepazītos ar citiem biļetena rakstiem.