През 2020 г. финансово мотивираните киберпрестъпници може да се насочат към инвестиционни приложения, онлайн системи за обработка на финансови данни и нови криптовалути, заедно с осигуряване на платен достъп до инфраструктурата на банките и разработване на нови видове зловреден софтуер за мобилно банкиране базирани на изтекъл изходен код.

Това са ключовите прогнози на Kaspersky за очакваното развитие на заплахите във финансовия сектор.

Финансовите киберпрестъпления се считат за едни от най-опасните, тъй като въздействието, което имат, обикновено води до преки финансови загуби на жертвите.

През 2019 г. се наблюдават някои значителни развития в индустрията, а също и в това как оперират финансовите престъпници.

Тези събития позволиха на изследователите на Kaspersky да предложат няколко възможни сценария за развитието на средата на сигурност във финансовата индустрия за 2020 г. Ето основните:

istock
istock

• Финтех на прицел. Приложенията за мобилни инвестиции станаха все по-популярни сред потребителите по целия свят.

Тази тенденция няма да остане незабелязана от киберпрестъпниците през 2020 г. Не всички от тези приложения използват най-добрите практики за сигурност, като многофакторна идентификация или защита на връзката с приложението, което може да даде на киберпрестъпниците потенциален начин да се таргетират потребителите на такива приложения.

Нови троянци в мобилното банкиране. Изследванията предполагат, че изходният код на някои популярни мобилни банкови троянски коне всъщност е проникнал в публичното пространство.

Откраднаха пари на потребители, пазарували онлайн

Предишни подобни случаи на изтичане на изходен код на зловреден софтуер (например Zeus, SpyEye) доведоха до увеличен брой нови вариации на тези троянски коне. През 2020 г. този модел може да се повтори.

Платен достъп до банкова инфраструктура и рансъмуеър атаки срещу банки. През 2020 г. експертите очакват увеличаване на активността на групи, специализирани в продажба на мрежов достъп до банки между престъпници, в африканските и азиатските региони, както и в Източна Европа.

Основните им цели са малките банки, както и финансови организации, наскоро закупени от големи играчи, които тепърва изграждат системата си за киберсигурност в съответствие със стандартите на своите компании-майки.

Освен това се очаква едни и същи банки да станат жертва на насочени рансъмуеър атаки, тъй като банките са сред онези организации, които са по-склонни да плащат откуп, отколкото да приемат загубата на данни.

istock
istock

Magecarting 3.0: повече киберпрестъпници ще се насочат към системи за обработка на плащания онлайн.

През последните няколко години т. нар. JS-скиминг (метод за кражба на данни за разплащателни карти от онлайн магазините) придоби огромна популярност сред нападателите. В момента изследователите на Kaspersky са запознати с поне 10 различни групи, участващи в този тип атаки, а експертите смятат, че броят им ще продължи да нараства през следващата година.

Най-опасните атаки ще бъдат срещу компании, които предоставят самата услуга електронна търговия, което ще доведе до пробиви на хиляди компании.

С настъпването на 2020 г. Препоръчваме на екипите по сигурността в потенциално засегнатите области на финансовата индустрия да се подготвят за нови предизвикателства.

Няма нищо неизбежно в потенциалните предстоящи заплахи, просто е важно да бъдат подготвени правилно за тях”, казва Юрий Наместников, изследовател по сигурността в компанията.


За повече финансови новини и други полезни съвети, относно личните ви финанси, може да ни последвате във Facebook, за да не пропуснете нищо интересно от Pariteni.bg