Какви атаки чакат парите ни в интернет през 2020?
Ф инансово стимулираните киберпрестъпници може да стартират да се насочват към капиталови приложения, онлайн системи за обработка на финансови данни и нови криптовалути, дружно с обезпечаване на заплатен достъп до инфраструктурата на банките и създаване на нови типове злотворен програмен продукт за мобилно банкиране основани на изминал първоначален код. Това са основните прогнози на антивирусният производител Kaspersky за предстоящото развиване на заканите във финансовия бранш през 2020 година .
Финансовите киберпрестъпления се смятат за едни от най-опасните, защото въздействието, което имат, нормално води до директни финансови загуби на жертвите. През 2019 година се следят някои обилни развития в промишлеността, а също и в това по какъв начин оперират финансовите нарушители. Тези събития разрешиха на откривателите на Kaspersky да предложат няколко вероятни сюжета за развиването на средата на сигурност във финансовата промишленост за 2020 година Ето главните:
Финтех на прицел. Приложенията за мобилни вложения станаха все по-популярни измежду потребителите по целия свят. Тази наклонност няма да остане незабелязана от киберпрестъпниците през 2020 година Не всички от тези приложения употребяват най-хубавите практики за сигурност, като многофакторна идентификация или отбрана на връзката с приложението, което може да даде на киберпрестъпниците евентуален метод да се таргетират потребителите на такива приложения. Нови троянци в мобилното банкиране. Изследванията на Kaspersky допускат, че изходният код на някои известни мобилни банкови троянски коне в действителност е проникнал в общественото пространство. Предишни сходни случаи на приключване на първоначален код на злотворен програмен продукт (например Zeus, SpyEye) доведоха до повишен брой нови вариации на тези троянски коне. През 2020 година този модел може да се повтори. Платен достъп до банкова инфраструктура и рансъмуеър офанзиви против банки. През 2020 година специалистите на Kaspersky чакат увеличение на интензивността на групи, профилирани в продажба на мрежов достъп до банки сред нарушители, в африканските и азиатските райони, както и в Източна Европа. Основните им цели са дребните банки, както и финансови организации, неотдавна закупени от огромни играчи, които занапред построяват системата си за киберсигурност в сходство със стандартите на своите компании-майки. Освен това се чака едни и същи банки да станат жертва на ориентирани рансъмуеър офанзиви, защото банките са измежду тези организации, които са по-склонни да заплащат откуп, в сравнение с да одобряват загубата на данни. Magecarting 3.0: повече киберпрестъпници ще се насочат към системи за обработка на заплащания онлайн. През последните няколко години така наречен JS-скиминг (метод за кражба на данни за разплащателни карти от онлайн магазините) закупи голяма известност измежду нападателите. В момента откривателите на Kaspersky са осведомени с най-малко 10 разнообразни групи, участващи в този вид офанзиви, а специалистите считат, че броят им ще продължи да нараства през идната година. Най-опасните офанзиви ще бъдат против компании, които дават самата услуга електронна търговия, което ще докара до пробиви на хиляди компании.
„ През тази година станахме очевидци на няколко значими развития. Точно както прогнозирахме в края на 2018 година, видяхме появяването на нови киберпрестъпни групи, като CopyPaste, нова география на офанзиви от групата на Silence. Киберпрестъпниците пренасочват фокуса си към данни, които оказват помощ да се заобиколят системите срещу измами. Поведенчески и биометрични данните се продават на черния пазар. В допълнение, чакахме JS-скимирането да се усили и тъкмо това се случи. С настъпването на 2020 година Препоръчваме на екипите по сигурността в евентуално засегнатите области на финансовата промишленост да се приготвят за нови провокации. Няма нищо неизбежно в евентуалните идни закани, просто е значимо да бъдат готови вярно за тях”, споделя Юрий Наместников, откривател по сигурността в Kaspersky.
В допълнение към финансовия бранш, откривателите на Kaspersky идентифицираха и други браншове, които ще бъдат изправени пред нови провокации, свързани със сигурността през идната година:
Препоръчва се опазването на здравето да вземе ограничения за отбрана на информацията на пациентите и отбрана на обвързваните с това медицински устройства, защото се чака те да бъдат обект хакерски офанзиви. Прочетете повече тук.Екипите за корпоративна сигурност би трябвало да обръщат повече внимание на облачната инфраструктура, а също и на оправянето с възходящите опасности от вътрешни хора, които имат достъп до чувствителни мрежи. Има групи нарушители, профилирани в набирането на инсайдъри посредством разнообразни техники, в това число изнудване. Прочетете повече тук.Телеком секторът и други промишлености, които необятно употребяват клетъчна връзка, би трябвало да подкрепят внедряването на 5G, само че и да предотвратят опасности от въвеждането на новата технология, което ще стартира при започване на 2020 година Прочетете повече тук.
Пълен лист с вертикалите на заканите можете да намерите на Securelist.com
Финансовите киберпрестъпления се смятат за едни от най-опасните, защото въздействието, което имат, нормално води до директни финансови загуби на жертвите. През 2019 година се следят някои обилни развития в промишлеността, а също и в това по какъв начин оперират финансовите нарушители. Тези събития разрешиха на откривателите на Kaspersky да предложат няколко вероятни сюжета за развиването на средата на сигурност във финансовата промишленост за 2020 година Ето главните:
Финтех на прицел. Приложенията за мобилни вложения станаха все по-популярни измежду потребителите по целия свят. Тази наклонност няма да остане незабелязана от киберпрестъпниците през 2020 година Не всички от тези приложения употребяват най-хубавите практики за сигурност, като многофакторна идентификация или отбрана на връзката с приложението, което може да даде на киберпрестъпниците евентуален метод да се таргетират потребителите на такива приложения. Нови троянци в мобилното банкиране. Изследванията на Kaspersky допускат, че изходният код на някои известни мобилни банкови троянски коне в действителност е проникнал в общественото пространство. Предишни сходни случаи на приключване на първоначален код на злотворен програмен продукт (например Zeus, SpyEye) доведоха до повишен брой нови вариации на тези троянски коне. През 2020 година този модел може да се повтори. Платен достъп до банкова инфраструктура и рансъмуеър офанзиви против банки. През 2020 година специалистите на Kaspersky чакат увеличение на интензивността на групи, профилирани в продажба на мрежов достъп до банки сред нарушители, в африканските и азиатските райони, както и в Източна Европа. Основните им цели са дребните банки, както и финансови организации, неотдавна закупени от огромни играчи, които занапред построяват системата си за киберсигурност в сходство със стандартите на своите компании-майки. Освен това се чака едни и същи банки да станат жертва на ориентирани рансъмуеър офанзиви, защото банките са измежду тези организации, които са по-склонни да заплащат откуп, в сравнение с да одобряват загубата на данни. Magecarting 3.0: повече киберпрестъпници ще се насочат към системи за обработка на заплащания онлайн. През последните няколко години така наречен JS-скиминг (метод за кражба на данни за разплащателни карти от онлайн магазините) закупи голяма известност измежду нападателите. В момента откривателите на Kaspersky са осведомени с най-малко 10 разнообразни групи, участващи в този вид офанзиви, а специалистите считат, че броят им ще продължи да нараства през идната година. Най-опасните офанзиви ще бъдат против компании, които дават самата услуга електронна търговия, което ще докара до пробиви на хиляди компании.
„ През тази година станахме очевидци на няколко значими развития. Точно както прогнозирахме в края на 2018 година, видяхме появяването на нови киберпрестъпни групи, като CopyPaste, нова география на офанзиви от групата на Silence. Киберпрестъпниците пренасочват фокуса си към данни, които оказват помощ да се заобиколят системите срещу измами. Поведенчески и биометрични данните се продават на черния пазар. В допълнение, чакахме JS-скимирането да се усили и тъкмо това се случи. С настъпването на 2020 година Препоръчваме на екипите по сигурността в евентуално засегнатите области на финансовата промишленост да се приготвят за нови провокации. Няма нищо неизбежно в евентуалните идни закани, просто е значимо да бъдат готови вярно за тях”, споделя Юрий Наместников, откривател по сигурността в Kaspersky.
В допълнение към финансовия бранш, откривателите на Kaspersky идентифицираха и други браншове, които ще бъдат изправени пред нови провокации, свързани със сигурността през идната година:
Препоръчва се опазването на здравето да вземе ограничения за отбрана на информацията на пациентите и отбрана на обвързваните с това медицински устройства, защото се чака те да бъдат обект хакерски офанзиви. Прочетете повече тук.Екипите за корпоративна сигурност би трябвало да обръщат повече внимание на облачната инфраструктура, а също и на оправянето с възходящите опасности от вътрешни хора, които имат достъп до чувствителни мрежи. Има групи нарушители, профилирани в набирането на инсайдъри посредством разнообразни техники, в това число изнудване. Прочетете повече тук.Телеком секторът и други промишлености, които необятно употребяват клетъчна връзка, би трябвало да подкрепят внедряването на 5G, само че и да предотвратят опасности от въвеждането на новата технология, което ще стартира при започване на 2020 година Прочетете повече тук.
Пълен лист с вертикалите на заканите можете да намерите на Securelist.com
Източник: standartnews.com
КОМЕНТАРИ