Finansinės 2020 m. grėsmės: „fintech“ sektorius, mobilioji bankininkystė ir elektroninė prekyba atsidūrė kibernetinių sukčių akiratyje

Prognozuojama, kad 2020 m. kibernetinių grėsmių vykdytojai sutelks savo dėmesį į investicines programas, internetines finansinių duomenų tvarkymo sistemas ir naujas kriptovaliutas. Be to, manoma, kad jie pradės teikti mokamą prieigą prie bankinės infrastruktūros ir kurs kenkėjiškas mobiliosios bankininkystės programėlių versijas, kurios bus paremtos nutekėjusiu šaltinio kodu. Tai yra pagrindinės „Kaspersky“ prognozės apie numatomą kibernetinių grėsmių plėtrą finansų sektoriuje.

Finansinės kibernetinės grėsmės yra laikomos pačiomis pavojingiausiomis, nes jos sukelia tiesioginius finansinius nuostolius. 2019 m. kibernetinio saugumo pramonėje ir finansinių nusikaltėlių veikloje įvyko daug reikšmingų pokyčių. Šie įvykiai leido „Kaspersky“ tyrėjams pateikti keletą galimų 2020 m. finansų sektoriaus grėsmių. Čia rasite pagrindines ekspertų įžvalgas:

• Bus atakuojamas „fintech“ sektorius. Visame pasaulyje vis labiau populiarėja investavimui skirtos mobiliosios programėlės. 2020 m. į šią tendenciją dėmesį atkreips ir kibernetiniai nusikaltėliai. Ne visos tokio tipo programos naudojama gerąsias saugumo praktikas, pavyzdžiui, dviejų veiksnių autentifikavimą ar programų ryšio apsaugą. Būtent dėl šių priežasčių kibernetiniai nusikaltėliai gali lengvai pasiekti tokių programų vartotojus ir jų duomenis.
• Nauji bankiniai „Trojan“ virusai. „Kaspersky“ tyrimai ir pogrindinių forumų stebėjimas rodo, kad plačiajai auditorijai buvo atskleistas populiarių „Trojan“ virusų šaltinio kodas. Ankstesni panašūs kenkėjiškų programų šaltinio kodo nutekinimo atvejai (pavyzdžiui, „Zeus“ ar „SpyEye“) padidino naujų „Trojan“ virusų skaičių. 2020 m. šis atakos modelis gali pasikartoti.
• Mokama prieiga prie bankinės infrastruktūros ir „ransomware“ programų išpuoliai. „Kaspersky“ ekspertai spėja, kad 2020 m. padaugės grupių, kurios nusikaltėliams pardavinėja tinklo prieigą prie Afrikos, Azijos ir Rytų Europos regionuose esančių bankų. Jų pagrindiniai taikiniai – maži bankai, taip pat finansinės organizacijos, kurias neseniai nusipirko didelės kompanijos ir tik pradėjo kurti kibernetinio saugumo sistemą pagal savo motininių bendrovių standartus. Be to, manoma, kad tie patys bankai gali tapti tikslinių „ransomware“ atakų aukomis, nes bankai patenka tarp tų organizacijų, kurios yra labiau linkusios mokėti išpirką nei prarasti savo duomenis.
• „Magecart 3.0“: vis daugiau kibernetinių nusikaltėlių atakuos internetinių mokėjimų apdorojimo sistemas. Per pastaruosius kelerius metus vadinamasis „JS-scimming“ (būdas pavogti mokėjimo kortelių duomenis iš internetinių parduotuvių) įgijo didžiulį populiarumą. Šiuo metu „Kaspersky“ tyrėjai žino bent 10 skirtingų grupių, kurios yra susijusios su tokio tipo išpuoliais, ir ekspertai mano, kad šis skaičius kitais metais ir toliau augs. Pavojingiausi išpuoliai bus nukreipti prieš įmones, teikiančias elektroninės prekybos paslaugas, o nuo to nukentės tūkstančiai kompanijų.

„Šie metai buvo pilni svarbių pokyčių. Kaip ir prognozavome 2018 m. pabaigoje, atsirado naujų kibernetinių nusikaltėlių grupių, tokių kaip „CopyPaste“, pasikeitė „Silence“ grupės atakų geografija, o kibernetiniai nusikaltėliai savo dėmesį nukreipė į duomenis, kurie padeda apeiti kovos su sukčiavimu sistemas. Biometriniai vartotojų duomenys buvo pradėti pardavinėti juodojoje rinkoje. Be to, mes prognozavome, kad padaugės „JS-skimmer“ tipo atakų, o būtent taip ir nutiko. Žvelgdami į 2020 m., mes rekomenduojame saugumo komandoms, o ypač toms, kurios dirba finansų sektoriuje, pasiruošti naujiems iššūkiams.Naujos kibernetinės grėsmės yra neišvengiamos, todėl šiuo atveju labai svarbus tinkamas pasiruošimas“, – sakė „Kaspersky“saugumo ekspertas Jurijus Namestnikovas.

Be finansų sektoriaus, „Kaspersky“ tyrėjai nustatė ir kitas pramonės šakas, kurios ateinančiais metais susidurs su naujais kibernetinio saugumo iššūkiais:

• Sveikatos priežiūros pramonei patariame sutelkti dėmesį į medicinos įrašų ir prijungtų medicinos prietaisų apsaugą, nes jie vis dažniau tampa kibernetinių nusikaltėlių taikiniu.
• Įmonių saugumo komandos turėtų daugiau dėmesio skirti debesijos infrastruktūrai ir susirūpinti vis didėjančia rizika, kad nepageidaujami asmenys gali gauti prieigą prie jų įmonės tinklo.Šiuo metu egzistuoja net kelios nusikaltėlių grupuotės, kurios įvairiomis priemonėmis, įskaitant šantažą, verbuoja įmonėse dirbančius asmenis.
• Telekomunikacijų sritis ir kitos pramonės šakos, kurios plačiai naudoja korinį ryšį, turėtų būti pasirengusios įvertinti ir pašalinti riziką, atsirandančią dėl sparčios 5Gryšio tinklo plėtros, kuri dar labiau suaktyvės nuo 2020 m.