Cfo

Финансови киберзаплахи 2020

Мария Динкова

През 2020 финансово мотивираните киберпрестъпници може да започнат да се насочват към инвестиционни приложения, онлайн системи за обработка на финансови данни и нови криптовалути, заедно с осигуряване на платен достъп до инфраструктурата на банките и разработване на нови видове зловреден софтуер за мобилно банкиране базирани на изтекъл изходен код. Това са ключовите прогнози на Kaspersky за очакваното развитие на киберзаплахите във финансовия сектор.

Финансовите киберпрестъпления се считат за едни от най-опасните, тъй като въздействието, което имат, обикновено води до преки парични загуби на жертвите. През 2019 се наблюдават някои значителни промени в индустрията, а също и в това как оперират финансовите престъпници. На база на тези събития експертите прогнозират няколко възможни сценария за развитието на средата на сигурност във финансовата индустрия през следващата година. Ето кои са основните:
  • Финтех на прицел. Приложенията за мобилни инвестиции станаха все по-популярни сред потребителите по целия свят. Тази тенденция няма да остане незабелязана от киберпрестъпниците през 2020. Не всички от тези приложения използват най-добрите практики за сигурност, като многофакторна идентификация или защита на връзката с приложението, което може да даде на киберпрестъпниците потенциален начин да се таргетират потребителите на такива приложения.
  • Нови троянци в мобилното банкиране. Според изследванията изходният код на някои популярни мобилни банкови троянски коне всъщност е проникнал в публичното пространство. Предишни подобни случаи на изтичане на изходен код на зловреден софтуер (например Zeus, SpyEye) доведоха до увеличен брой нови вариации на тези троянски коне. През 2020 този модел може да се повтори.
  • Платен достъп до банкова инфраструктура и рансъмуеър атаки срещу банки. През 2020 се очаква увеличаване на активността на групи, специализирани в продажба на мрежов достъп до банки между престъпници, в африканските и азиатските региони, както и в Източна Европа. Основните им цели са малките банки, както и финансови организации, наскоро закупени от големи играчи, които тепърва изграждат системата си за киберсигурност в съответствие със стандартите на своите компании-майки. Освен това се очаква едни и същи банки да станат жертва на насочени рансъмуеър атаки, тъй като финансовите институции са сред онези организации, които са по-склонни да плащат откуп, отколкото да приемат загубата на данни.
  • Magecarting 3.0: повече киберпрестъпници ще се насочат към системи за обработка на плащания онлайн. През последните няколко години т. нар. JS-скиминг (метод за кражба на данни за разплащателни карти от онлайн магазините) придоби огромна популярност сред нападателите. В момента изследователите на Kaspersky са запознати с поне 10 различни групи, участващи в този тип атаки, а експертите смятат, че броят им ще продължи да нараства през следващата година. Най-опасните атаки ще бъдат срещу компании, които предоставят самата услуга електронна търговия, което ще доведе до пробиви на хиляди компании.
"През тази година станахме свидетели на няколко важни развития. Точно както прогнозирахме в края на 2018, видяхме появата на нови киберпрестъпни групи, като CopyPaste, нова география на атаки от групата на Silence. Киберпрестъпниците пренасочват фокуса си към данни, които помагат да се заобиколят системите против измами. Поведенчески и биометрични данните се продават на черния пазар. В допълнение, очаквахме JS-скимирането да се увеличи и точно това се случи. С настъпването на 2020 препоръчваме на екипите по сигурността в потенциално засегнатите области на финансовата индустрия да се подготвят за нови предизвикателства. Няма нищо неизбежно в потенциалните предстоящи заплахи, просто е важно да бъдат подготвени правилно за тях", коментира Юрий Наместников, изследовател по сигурността в Kaspersky.

В допълнение към финансовия сектор, експертите от компанията идентифицират и други отрасли, които ще бъдат изправени пред нови предизвикателства, свързани със сигурността през следващата година:
  • Препоръчва се здравеопазването да вземе мерки за защита на информацията на пациентите и защита на свързаните с това медицински устройства, тъй като се очаква те да бъдат обект хакерски атаки.
  • Екипите за корпоративна сигурност трябва да обръщат повече внимание на облачната инфраструктура, а също и на справянето с нарастващите рискове от вътрешни хора, които имат достъп до чувствителни мрежи. Има групи престъпници, специализирани в набирането на инсайдъри чрез различни техники, включително изнудване.
  • Телеком секторът и други индустрии, които широко използват клетъчна комуникация, трябва да подпомогнат внедряването на 5G, но и да предотвратят рискове от въвеждането на новата технология, което ще започне в началото на 2020.


X