Kaspersky napoveduje finančne grožnje za 2020

Finančne kibernetske grožnje se smatrajo za najbolj pereče, saj žrtvam običajno povzročijo neposredne finančne izgube. Leto 2019 je zaznamoval obsežen razvoj finančne industrije in tudi način delovanja finančnih kiberkriminalcev. Na podlagi tega so strokovnjaki družbe Kaspersky predvideli potencialni razvoj krajine groženj v finančnem sektorju v prihodnjem letu. Med drugim so napovedali:

• Finančnotehnološka podjetja na udaru (angl. fintech): Aplikacije za mobilno investiranje postajajo čedalje bolj priljubljene med uporabniki po vsem svetu. Po mnenju strokovnjakov družbe Kaspersky tega trenda v 2020 ne bodo spregledali niti kibernetski kriminalci. Vse aplikacije namreč ne odlikujejo najboljše varnostne prakse, kot sta večfaktorsko preverjanje pristnosti ali zaščita povezave aplikacije. Prav to so luknje, ki jih nepridipravi s pridom izkoriščajo za napad na uporabnike.
• Vznik novih mobilnih bančnih trojanskih konjev: Raziskava družbe Kaspersky ter izsledki spremljanja forumov kažejo, da je bila izvorna koda nekaterih mobilnih bančnih trojancev razkrita javnosti. V podobnih primerih razkritja izvorne kode zlonamerne programske opreme (npr. Zeus, SpyEye) je sledilo povečanje števila različic teh trojancev. V 2020 strokovnjaki pričakujejo, da bi se ta vzorec lahko ponovil.
• Živahen trg z orodji in podatki za plačljiv dostop do bančne infrastrukture in napadi na banke z izsiljevalskimi virusi: V 2020 strokovnjaki družbe Kaspersky pričakujejo povečano aktivnost kriminalnih skupin, ki so specializirane za prodajo omrežnega dostopa do bank drugim napadalcem predvsem na afriškem in azijskem kontinentu pa tudi v regiji vzhodne Evrope. Primarna tarča so manjše banke in tudi druge finančne organizacije, ki so jih prevzeli večji igralci na trgu. Zato ta prevzeta podjetja sedaj prenavljajo svoje varnostne sisteme v skladu s standardi novih lastnikov. Poleg tega je pričakovati, da bodo banke tudi žrtev usmerjenih napadov izsiljevalskih virusov. Gre namreč za žrtve, ki so pripravljene plačati odkupnino, namesto da utrpijo izgubo podatkov.
• Pojav tretje generacije zlonamerne programske opreme, ki krade plačilne podatke (angl. Magecarting 3.0): Pričakovati je, da bo v prihodnjem letu še več skupin napadalo spletne sisteme za procesiranje plačil. V zadnjih letih je metoda kraje podatkov o plačilnih karticah s spletnih trgovin (angl. JS-skimming) postala zelo priljubljena med napadalci. Trenutno raziskovalci družbe Kaspersky vedo za vsaj 10 različnih akterjev, ki se poslužujejo tovrstnih napadov, in menijo, da se bo njihovo število še povišalo v prihodnjem letu. Najbolj nevarni napadi bodo usmerjeni na podjetja, ki svojim strankam ponujajo storitve, kot je e-trgovina (angl. e-commerce as-a-service), saj bodo tako ogrožali na tisoče podjetij.

»V letošnjem letu so se uresničile naše napovedi, ki smo jih podali ob zaključku 2018. Videli smo porast novih kriminalnih skupin, na primer CopyPaste, in širitev geografskega območja napadov kibernetske skupine Silence group. Kibernetski kriminalci so preusmerili svojo pozornost na podatke, ki jim pri izvajanju napadov pomagajo zaobiti sisteme proti prevaram. Vedenjski in biometrični podatki so postali dostopni na »podzemnih« forumih. Uresničila se je tudi napoved povečanja števila napadov s zlonamerno programsko opremo, ki krade plačilne podatke. Sedaj, ko je na obzorju leto 2020, priporočamo varnostnim ekipam v potencialno bolj ogroženi finančni industriji, da se pripravijo na nove izzive. Groženj ni mogoče izključiti, zato je pomembno le to, da se na potencialne nevarnosti ustrezno pripravimo,« poudarja Yuriy Namestnikov, varnostni raziskovalec v družbi Kaspersky.

Poleg finančnega sektorja, so raziskovalci družbe Kaspersky identificirali še druge industrije, ki bodo še posebej izpostavljene varnostnim tveganjem v prihajajočem letu.