Kasperski a publicat raportul privind amenintarile financiare in 2020: „domeniile fintech, mobile banking si e-commerce sunt in pericol”

10 decembrie 2019

În 2020, s-ar putea ca atacatorii cibernetici care urmăresc câștigul financiar să vizeze aplicații de investiții, sisteme online de procesare a datelor financiare și criptomonede viitoare, precum și să asigure accesul plătit la infrastructurile băncilor și să dezvolte noi surse de malware pentru mobile banking, bazate pe cod sursă furat. Acestea sunt previziunile cheie de la Kaspersky cu privire la evoluția așteptată a peisajului amenințărilor în sectorul financiar.

Atacurile cibernetice financiare sunt considerate unele dintre cele mai periculoase, deoarece impactul lor duce de obicei la pierderi directe de bani pentru victime. În anul 2019 s-au înregistrat unele evoluții semnificative în industrie și, de asemenea, în modul în care acționează atacatorii financiari. Aceste evenimente le-au permis cercetătorilor Kaspersky să sugereze câteva evoluții potențiale importante pentru peisajul amenințărilor financiare din 2020. Iată care sunt principalele:

Domeniul fintech va fi atacat. Aplicațiile mobile pentru investiții au devenit mai populare printre utilizatorii de pe tot globul. Această tendință nu va trece neobservată de infractorii cibernetici în 2020. Nu toate aceste aplicații utilizează cele mai bune practici de securitate, cum ar fi autentificarea în mai mulți pași sau protecția conexiunii aplicației, ceea ce le poate oferi infractorilor cibernetici un mod de a ajunge la utilizatorii acestor aplicații.

Noi troieni de mobile banking. Codul sursă al unor troieni de mobile banking populari a ajuns în domeniul public, după cum sugerează cercetările Kaspersky și monitorizarea forumurilor de pe piața neagră. Cazuri similare anterioare de scurgeri de date conținând cod sursă malware (ex: Zeus, SpyEye) au dus la un număr crescut de noi versiuni ale acestor troieni. În 2020, acest model se poate repeta.

Acces plătit la infrastructura bancară și atacuri ransomware împotriva băncilor. În 2020, experții Kaspersky se așteaptă la o creștere a activității grupurilor specializate în vânzarea pe piața neagră a accesului la rețelele unor bănci din regiunile africane și asiatice, precum și din Europa de Est. Principalele lor ținte sunt băncile mici, precum și organizațiile financiare cumpărate recent de jucători mari care își reconstruiesc sistemul de securitate cibernetică în conformitate cu standardele companiilor-mamă. În afară de acestea, este de așteptat ca aceleași bănci să devină victime ale atacurilor ransomware direcționate, întrucât băncile se numără printre acele organizații care este posibil să plătească o răscumpărare mai degrabă decât să accepte pierderea de date.

Megacarting 3.0: mai multe grupuri de infractori cibernetici vor viza sistemele de procesare a plăților online. În ultimii ani, așa-numitul JS-skimming (metoda de a fura date despre cardurile de plată din magazinele online) a câștigat o imensă popularitate în rândul atacatorilor. În prezent, cercetătorii Kaspersky știu cel puțin 10 atacatori diferiți implicați în aceste tipuri de atacuri, iar experții consideră că numărul lor va continua să crească în cursul anului următor. Cele mai periculoase atacuri vor fi asupra companiilor care furnizează servicii de e-commerce, ceea ce va duce la compromiterea a mii de companii.

„Anul acesta a fost unul cu multe schimbări importante”, explică Yuriy Namestnikov, security researcher la Kaspersky. „Așa cum am prevăzut la sfârșitul anului 2018, s-a observat apariția de noi grupuri de infractori cibernetici, cum ar fi CopyPaste, o nouă geografie a atacurilor grupului Silence, infractorii cibernetici îndreptându-și atenția în atacurile lor asupra datelor care ajută la ocolirea sistemelor anti-fraudă. Datele comportamentale și biometrice sunt la vânzare pe piața neagră. În plus, ne-am așteptat ca atacurile de tip JS-skimmer să crească și chiar asta s-a întâmplat. În prag de 2020, le recomandăm echipelor de securitate din zonele potențial afectate ale industriei financiare să se pregătească pentru noi provocări. Nu există nimic inevitabil în amenințările viitoare, important este să fii pregătit corespunzător pentru ele.”

Echipele de securitate din companii ar trebui să acorde mai multă atenție infrastructurii cloud și, de asemenea, riscurilor tot mai mari ale unor persoane din interior care le accesează rețelele. Există grupuri de infractori cibernetici specializați în recrutarea de angajați, prin diferite tehnici, printre care și șantajul. Citiți mai multe aici.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Jan Schildbach – Analyst Deutsche Bank


„Though Libra has met with fierce resistance from central banks and supervisory authorities and might never see the light of day, in many other cases tech firms (both start-ups and established big players) have successfully captured bits and pieces of universal banks’ traditional value chain. This trend may only intensify in the coming years. In this environment, European banks remain squeezed.”

Sondaj
In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale in 2020?
NoCash