Финансови заплахи 2020: На прицел са финтех, мобилното банкиране и електронната търговия
През 2020 година финансово стимулираните киберпрестъпници може да стартират да се насочват към капиталови приложения, онлайн системи за обработка на финансови данни и нови криптовалути, дружно с обезпечаване на заплатен достъп до инфраструктурата на банките и създаване на нови типове злотворен програмен продукт за мобилно банкиране основани на изминал първоначален код. Това са основните прогнози на Kaspersky за предстоящото развиване на заканите във финансовия бранш.
Финансовите киберпрестъпления се смятат за едни от най-опасните, защото въздействието, което имат, нормално води до директни финансови загуби на жертвите. През 2019 година се следят някои обилни развития в промишлеността, а също и в това по какъв начин оперират финансовите нарушители. Тези събития разрешиха на откривателите на Kaspersky да предложат няколко вероятни сюжета за развиването на средата на сигурност във финансовата промишленост за 2020 година Ето главните:
• Финтех на прицел. Приложенията за мобилни вложения станаха все по-популярни измежду потребителите по целия свят. Тази наклонност няма да остане незабелязана от киберпрестъпниците през 2020 година Не всички от тези приложения употребяват най-хубавите практики за сигурност, като многофакторна идентификация или отбрана на връзката с приложението, което може да даде на киберпрестъпниците евентуален метод да се таргетират потребителите на такива приложения.
• Нови троянци в мобилното банкиране. Изследванията на Kaspersky допускат, че изходният код на някои известни мобилни банкови троянски коне в действителност е проникнал в общественото пространство. Предишни сходни случаи на приключване на първоначален код на злотворен програмен продукт (например Zeus, SpyEye) доведоха до повишен брой нови вариации на тези троянски коне. През 2020 година този модел може да се повтори.
• Платен достъп до банкова инфраструктура и рансъмуеър офанзиви против банки. През 2020 година специалистите на Kaspersky чакат увеличение на интензивността на групи, профилирани в продажба на мрежов достъп до банки сред нарушители, в африканските и азиатските райони, както и в Източна Европа. Основните им цели са дребните банки, както и финансови организации, неотдавна закупени от огромни играчи, които занапред построяват системата си за киберсигурност в сходство със стандартите на своите компании-майки. Освен това се чака едни и същи банки да станат жертва на ориентирани рансъмуеър офанзиви, защото банките са измежду тези организации, които са по-склонни да заплащат откуп, в сравнение с да одобряват загубата на данни.
• Magecarting 3.0: повече киберпрестъпници ще се насочат към системи за обработка на заплащания онлайн. През последните няколко години така наречен JS-скиминг (метод за кражба на данни за разплащателни карти от онлайн магазините) закупи голяма известност измежду нападателите. В момента откривателите на Kaspersky са осведомени с най-малко 10 разнообразни групи, участващи в този вид офанзиви, а специалистите считат, че броят им ще продължи да нараства през идната година. Най-опасните офанзиви ще бъдат против компании, които дават самата услуга електронна търговия, което ще докара до пробиви на хиляди компании.
„ През тази година станахме очевидци на няколко значими развития. Точно както прогнозирахме в края на 2018 година, видяхме появяването на нови киберпрестъпни групи, като CopyPaste, нова география на офанзиви от групата на Silence. Киберпрестъпниците пренасочват фокуса си към данни, които оказват помощ да се заобиколят системите срещу измами. Поведенчески и биометрични данните се продават на черния пазар. В допълнение, чакахме JS-скимирането да се усили и тъкмо това се случи. С настъпването на 2020 година Препоръчваме на екипите по сигурността в евентуално засегнатите области на финансовата промишленост да се приготвят за нови провокации. Няма нищо неизбежно в евентуалните идни закани, просто е значимо да бъдат готови вярно за тях ”, споделя Юрий Наместников, откривател по сигурността в Kaspersky.
Финансовите киберпрестъпления се смятат за едни от най-опасните, защото въздействието, което имат, нормално води до директни финансови загуби на жертвите. През 2019 година се следят някои обилни развития в промишлеността, а също и в това по какъв начин оперират финансовите нарушители. Тези събития разрешиха на откривателите на Kaspersky да предложат няколко вероятни сюжета за развиването на средата на сигурност във финансовата промишленост за 2020 година Ето главните:
• Финтех на прицел. Приложенията за мобилни вложения станаха все по-популярни измежду потребителите по целия свят. Тази наклонност няма да остане незабелязана от киберпрестъпниците през 2020 година Не всички от тези приложения употребяват най-хубавите практики за сигурност, като многофакторна идентификация или отбрана на връзката с приложението, което може да даде на киберпрестъпниците евентуален метод да се таргетират потребителите на такива приложения.
• Нови троянци в мобилното банкиране. Изследванията на Kaspersky допускат, че изходният код на някои известни мобилни банкови троянски коне в действителност е проникнал в общественото пространство. Предишни сходни случаи на приключване на първоначален код на злотворен програмен продукт (например Zeus, SpyEye) доведоха до повишен брой нови вариации на тези троянски коне. През 2020 година този модел може да се повтори.
• Платен достъп до банкова инфраструктура и рансъмуеър офанзиви против банки. През 2020 година специалистите на Kaspersky чакат увеличение на интензивността на групи, профилирани в продажба на мрежов достъп до банки сред нарушители, в африканските и азиатските райони, както и в Източна Европа. Основните им цели са дребните банки, както и финансови организации, неотдавна закупени от огромни играчи, които занапред построяват системата си за киберсигурност в сходство със стандартите на своите компании-майки. Освен това се чака едни и същи банки да станат жертва на ориентирани рансъмуеър офанзиви, защото банките са измежду тези организации, които са по-склонни да заплащат откуп, в сравнение с да одобряват загубата на данни.
• Magecarting 3.0: повече киберпрестъпници ще се насочат към системи за обработка на заплащания онлайн. През последните няколко години така наречен JS-скиминг (метод за кражба на данни за разплащателни карти от онлайн магазините) закупи голяма известност измежду нападателите. В момента откривателите на Kaspersky са осведомени с най-малко 10 разнообразни групи, участващи в този вид офанзиви, а специалистите считат, че броят им ще продължи да нараства през идната година. Най-опасните офанзиви ще бъдат против компании, които дават самата услуга електронна търговия, което ще докара до пробиви на хиляди компании.
„ През тази година станахме очевидци на няколко значими развития. Точно както прогнозирахме в края на 2018 година, видяхме появяването на нови киберпрестъпни групи, като CopyPaste, нова география на офанзиви от групата на Silence. Киберпрестъпниците пренасочват фокуса си към данни, които оказват помощ да се заобиколят системите срещу измами. Поведенчески и биометрични данните се продават на черния пазар. В допълнение, чакахме JS-скимирането да се усили и тъкмо това се случи. С настъпването на 2020 година Препоръчваме на екипите по сигурността в евентуално засегнатите области на финансовата промишленост да се приготвят за нови провокации. Няма нищо неизбежно в евентуалните идни закани, просто е значимо да бъдат готови вярно за тях ”, споделя Юрий Наместников, откривател по сигурността в Kaspersky.
Източник: econ.bg
КОМЕНТАРИ