Napoved finančnih grožnj za 2020
3 min read
Naj bo leto 2020 varno. V analognem in digitalnem svetu. Družba Kaspersky je objavila pričakovanja glede razvoja krajine groženj v finančnem sektorju za leto 2020. Po napovedih strokovnjakov podjetja bodo v letu 2020 finančno motivirani kibernetski kriminalci usmerili svojo pozornost na aplikacije za investiranje, spletne sisteme za procesiranje finančnih podatkov in kriptovalute. Aktivni bodo v preprodaji orodij in podatkov za dostop do infrastrukture bank in pri razvoju novih različic mobilne zlonamerne programske opreme, ki bo osnovana na že razkriti izvorni kodi zlonamernega programja.
Finančne kibernetske grožnje se smatrajo za najbolj pereče, saj žrtvam običajno povzročijo neposredne finančne izgube. Leto 2019 je zaznamoval obsežen razvoj finančne industrije in tudi način delovanja finančnih kiberkriminalcev. Na podlagi tega so strokovnjaki družbe Kaspersky predvideli potencialni razvoj krajine groženj v finančnem sektorju v prihodnjem letu. Med drugim so napovedali:
Finančnotehnološka podjetja na udaru (angl. fintech): Aplikacije za mobilno investiranje postajajo čedalje bolj priljubljene med uporabniki po vsem svetu. Po mnenju strokovnjakov družbe Kaspersky tega trenda v 2020 ne bodo spregledali niti kibernetski kriminalci. Vse aplikacije namreč ne odlikujejo najboljše varnostne prakse, kot sta večfaktorsko preverjanje pristnosti ali zaščita povezave aplikacije. Prav to so luknje, ki jih nepridipravi s pridom izkoriščajo za napad na uporabnike.
Vznik novih mobilnih bančnih trojanskih konjev: Raziskava družbe Kaspersky ter izsledki spremljanja forumov kažejo, da je bila izvorna koda nekaterih mobilnih bančnih trojancev razkrita javnosti. V podobnih primerih razkritja izvorne kode zlonamerne programske opreme (npr. Zeus, SpyEye) je sledilo povečanje števila različic teh trojancev. V 2020 strokovnjaki pričakujejo, da bi se ta vzorec lahko ponovil.
Živahen trg z orodji in podatki za plačljiv dostop do bančne infrastrukture in napadi na banke z izsiljevalskimi virusi: V 2020 strokovnjaki družbe Kaspersky pričakujejo povečano aktivnost kriminalnih skupin, ki so specializirane za prodajo omrežnega dostopa do bank drugim napadalcem predvsem na afriškem in azijskem kontinentu pa tudi v regiji vzhodne Evrope. Primarna tarča so manjše banke in tudi druge finančne organizacije, ki so jih prevzeli večji igralci na trgu. Zato ta prevzeta podjetja sedaj prenavljajo svoje varnostne sisteme v skladu s standardi novih lastnikov. Poleg tega je pričakovati, da bodo banke tudi žrtev usmerjenih napadov izsiljevalskih virusov. Gre namreč za žrtve, ki so pripravljene plačati odkupnino, namesto da utrpijo izgubo podatkov.
Pojav tretje generacije zlonamerne programske opreme, ki krade plačilne podatke (angl. Magecarting 3.0): Pričakovati je, da bo v prihodnjem letu še več skupin napadalo spletne sisteme za procesiranje plačil. V zadnjih letih je metoda kraje podatkov o plačilnih karticah s spletnih trgovin (angl. JS-skimming) postala zelo priljubljena med napadalci. Trenutno raziskovalci družbe Kaspersky vedo za vsaj 10 različnih akterjev, ki se poslužujejo tovrstnih napadov, in menijo, da se bo njihovo število še povišalo v prihodnjem letu. Najbolj nevarni napadi bodo usmerjeni na podjetja, ki svojim strankam ponujajo storitve, kot je e-trgovina (angl. e-commerce as-a-service), saj bodo tako ogrožali na tisoče podjetij.
