Ameninţările financiare în 2020: domeniile fintech, mobile banking şi comerţul online sunt în pericol

Acestea sunt previziunile cheie de la Kaspersky cu privire la evoluția așteptată a peisajului amenințărilor în sectorul financiar.

Atacurile cibernetice financiare sunt considerate unele dintre cele mai periculoase, deoarece impactul lor duce de obicei la pierderi directe de bani pentru victime. În anul 2019 s-au înregistrat unele evoluții semnificative în industrie și, de asemenea, în modul în care acționează atacatorii financiari. Aceste evenimente le-au permis cercetătorilor Kaspersky să sugereze câteva evoluții potențiale importante pentru peisajul amenințărilor financiare din 2020, grupate mai jos:

Domeniul fintech va fi atacat. Aplicațiile mobile pentru investiții au devenit mai populare printre utilizatorii de pe tot globul. Această tendință nu va trece neobservată de infractorii cibernetici în 2020. Nu toate aceste aplicații utilizează cele mai bune practici de securitate, cum ar fi autentificarea în mai mulți pași sau protecția conexiunii aplicației, ceea ce le poate oferi infractorilor cibernetici un mod de a ajunge la utilizatorii acestor aplicații.

Noi troieni de mobile banking. Codul sursă al unor troieni de mobile banking populari a ajuns în domeniul public, după cum sugerează cercetările Kaspersky și monitorizarea forumurilor de pe piața neagră. Cazuri similare anterioare de scurgeri de date conținând cod sursă malware (ex: Zeus, SpyEye) au dus la un număr crescut de noi versiuni ale acestor troieni. În 2020, acest model se poate repeta.

Acces plătit la infrastructura bancară și atacuri ransomware împotriva băncilor. În 2020, experții Kaspersky se așteaptă la o creștere a activității grupurilor specializate în vânzarea pe piața neagră a accesului la rețelele unor bănci din regiunile africane și asiatice, precum și din Europa de Est. Principalele lor ținte sunt băncile mici, precum și organizațiile financiare cumpărate recent de jucători mari care își reconstruiesc sistemul de securitate cibernetică în conformitate cu standardele companiilor-mamă. În afară de acestea, este de așteptat ca aceleași bănci să devină victime ale atacurilor ransomware direcționate, întrucât băncile se numără printre acele organizații care este posibil să plătească o răscumpărare mai degrabă decât să accepte pierderea de date.

Megacarting 3.0: mai multe grupuri de infractori cibernetici vor viza sistemele de procesare a plăților online. În ultimii ani, așa-numitul JS-skimming (metoda de a fura date despre cardurile de plată din magazinele online) a câștigat o imensă popularitate în rândul atacatorilor. În prezent, cercetătorii Kaspersky știu cel puțin zece atacatori diferiți implicați în aceste tipuri de atacuri, iar experții consideră că numărul lor va continua să crească în cursul anului următor. Cele mai periculoase atacuri vor fi asupra companiilor care furnizează servicii de e-commerce, ceea ce va duce la compromiterea a mii de companii.

„Anul acesta a fost unul cu multe schimbări importante”, explică Yuriy Namestnikov, security researcher la Kaspersky. „Așa cum am prevăzut la sfârșitul anului 2018, s-a observat apariția de noi grupuri de infractori cibernetici, cum ar fi CopyPaste, o nouă geografie a atacurilor grupului Silence, infractorii cibernetici îndreptându-și atenția în atacurile lor asupra datelor care ajută la ocolirea sistemelor anti-fraudă. Datele comportamentale și biometrice sunt la vânzare pe piața neagră. În plus, ne-am așteptat ca atacurile de tip JS-skimmer să crească și chiar asta s-a întâmplat. În prag de 2020, le recomandăm echipelor de securitate din zonele potențial afectate ale industriei financiare să se pregătească pentru noi provocări. Nu există nimic inevitabil în amenințările viitoare, important este să fii pregătit corespunzător pentru ele.”

Însă, nu doar sectorul financiar este predispus la atacuri cibernetice majore în următorul an. Cercetătorii Kaspersky au identificat și alte industrii care se vor confrunta cu noi provocări legate de securitate în anul următor:

• Experţii recomandă industriei medicale să se axeze pe protejarea documentelor medicale și a dispozitivelor conectate, deoarece acestea devin ținta atacatorilor cibernetici.
• Echipele de securitate din companii ar trebui să acorde mai multă atenție infrastructurii cloud și, de asemenea, riscurilor tot mai mari ale unor persoane din interior care le accesează rețelele. Există grupuri de infractori cibernetici specializați în recrutarea de angajați, prin diferite tehnici, printre care și șantajul.
• Telecomunicațiile și alte industrii care utilizează foarte mult comunicațiile celulare ar trebui să fie pregătite să evalueze riscurile care vor veni cu adoptarea mai largă a 5G, care este de așteptat să înceapă în 2020.

Previziunile au fost dezvoltate cu ajutorul serviciilor Kaspersky de informații despre amenințările din întreaga lume.