In 2020, s-ar putea ca atacatorii cibernetici care urmaresc castigul financiar sa vizeze aplicatii de investitii, sisteme online de procesare a datelor financiare si criptomonede viitoare, precum si sa asigure accesul platit la infrastructurile bancilor si sa dezvolte noi surse de malware pentru mobile banking, bazate pe cod sursa furat. Acestea sunt previziunile cheie de la Kaspersky cu privire la evolutia asteptata a peisajului amenintarilor in sectorul financiar.
Atacurile cibernetice financiare sunt considerate unele dintre cele mai periculoase, deoarece impactul lor duce de obicei la pierderi directe de bani pentru victime. In anul 2019 s-au inregistrat unele evolutii semnificative in industrie si, de asemenea, in modul in care actioneaza atacatorii financiari. Aceste evenimente le-au permis cercetatorilor Kaspersky sa sugereze cateva evolutii potentiale importante pentru peisajul amenintarilor financiare din 2020. Iata care sunt principalele:
- Domeniul fintech va fi atacat. Aplicatiile mobile pentru investitii au devenit mai populare printre utilizatorii de pe tot globul. Aceasta tendinta nu va trece neobservata de infractorii cibernetici in 2020. Nu toate aceste aplicatii utilizeaza cele mai bune practici de securitate, cum ar fi autentificarea in mai multi pasi sau protectia conexiunii aplicatiei, ceea ce le poate oferi infractorilor cibernetici un mod de a ajunge la utilizatorii acestor aplicatii.
- Noi troieni de mobile banking. Codul sursa al unor troieni de mobile banking populari a ajuns in domeniul public, dupa cum sugereaza cercetarile Kaspersky si monitorizarea forumurilor de pe piata neagra. Cazuri similare anterioare de scurgeri de date continand cod sursa malware (ex: Zeus, SpyEye) au dus la un numar crescut de noi versiuni ale acestor troieni. In 2020, acest model se poate repeta.
- Acces platit la infrastructura bancara si atacuri ransomware impotriva bancilor. In 2020, expertii Kaspersky se asteapta la o crestere a activitatii grupurilor specializate in vanzarea pe piata neagra a accesului la retelele unor banci din regiunile africane si asiatice, precum si din Europa de Est. Principalele lor tinte sunt bancile mici, precum si organizatiile financiare cumparate recent de jucatori mari care isi reconstruiesc sistemul de securitate cibernetica in conformitate cu standardele companiilor-mama. In afara de acestea, este de asteptat ca aceleasi banci sa devina victime ale atacurilor ransomware directionate, intrucat bancile se numara printre acele organizatii care este posibil sa plateasca o rascumparare mai degraba decat sa accepte pierderea de date.
- Megacarting 3.0: mai multe grupuri de infractori cibernetici vor viza sistemele de procesare a platilor online. In ultimii ani, asa-numitul JS-skimming (metoda de a fura date despre cardurile de plata din magazinele online) a castigat o imensa popularitate in randul atacatorilor. In prezent, cercetatorii Kaspersky stiu cel putin 10 atacatori diferiti implicati in aceste tipuri de atacuri, iar expertii considera ca numarul lor va continua sa creasca in cursul anului urmator. Cele mai periculoase atacuri vor fi asupra companiilor care furnizeaza servicii de e-commerce, ceea ce va duce la compromiterea a mii de companii.
„Anul acesta a fost unul cu multe schimbari importante”, explica Yuriy Namestnikov, security researcher la Kaspersky. „Asa cum am prevazut la sfarsitul anului 2018, s-a observat aparitia de noi grupuri de infractori cibernetici, cum ar fi CopyPaste, o noua geografie a atacurilor grupului Silence, infractorii cibernetici indreptandu-si atentia in atacurile lor asupra datelor care ajuta la ocolirea sistemelor anti-frauda. Datele comportamentale si biometrice sunt la vanzare pe piata neagra. In plus, ne-am asteptat ca atacurile de tip JS-skimmer sa creasca si chiar asta s-a intamplat. In prag de 2020, le recomandam echipelor de securitate din zonele potential afectate ale industriei financiare sa se pregateasca pentru noi provocari. Nu exista nimic inevitabil in amenintarile viitoare, important este sa fii pregatit corespunzator pentru ele.”
In afara de sectorul financiar, cercetatorii Kaspersky au identificat si alte industrii care se vor confrunta cu noi provocari legate de securitate in anul urmator:
- Se recomanda industriei medicale sa se axeze pe protejarea documentelor medicale si a dispozitivelor conectate, deoarece acestea devin tinta atacatorilor cibernetici
- Echipele de securitate din companii ar trebui sa acorde mai multa atentie infrastructurii cloud si, de asemenea, riscurilor tot mai mari ale unor persoane din interior care le acceseaza retelele. Exista grupuri de infractori cibernetici specializati in recrutarea de angajati, prin diferite tehnici, printre care si santajul.
- Telecomunicatiile si alte industrii care utilizeaza foarte mult comunicatiile celulare ar trebui sa fie pregatite sa evalueze riscurile care vor veni cu adoptarea mai larga a 5G, care este de asteptat sa inceapa in 2020.
Previziunile au fost dezvoltate cu ajutorul serviciilor Kaspersky de informatii despre amenintarile din intreaga lume.
Lista completa a Predictiilor Kaspersky privind amenintarile in 2020 este disponibila pe Securelist.
Aceasta lista de predictii face parte din Kaspersky Security Bulletin (KSB) - seria de predictii anuale si articole analitice privind schimbarile cheie din lumea securitatii cibernetice.