Финансовые киберугрозы считаются одними из самых опасных, поскольку их воздействие обычно приводит к прямым финансовым потерям для жертв
В 2020 году киберпреступники будут атаковать онлайн-системы по обработке финансовых данных, инвестиционные приложения, криптовалюты. Также мошенники будут блокировать инфраструктуру банков с требованием выкупа, и разрабатывать новое вредоносное ПО для взлома мобильного банкинга. Это ключевые прогнозы Лаборатории Касперского относительно угроз в финансовом секторе.
Международный провайдер антивирусных систем уточнил, что в 2019 году произошли изменения в работе киберпреступников. В связи с этим исследователи безопасности выделили несколько важных аспектов финансовой безопасности на 2020 год. Вот основные из них:
FinTech в группе риска
В последнее время популярность набирают мобильные приложения, связанные с инвестициями. Эта тенденция не останется незамеченной киберпреступниками. Из-за того, что далеко не все приложения используют надежную защиту от угроз (многофакторная верификация, защита соединения), некоторые станут легкой добычей для киберпреступников.
Новые мобильные банковские трояны
Мониторинг хакерских форумов показал, что исходный код некоторых популярных троянов для мобильного банкинга попал в открытый доступ. Когда подобная утечка случилась в прошлый раз (например, в случае с Zeus и SpyEye), на рынке был зафиксирован всплеск новых вариантов этих троянов. В 2020 году ситуация может повториться.
Атака на банковскую инфраструктуру с требованием выкупа
В 2020 году эксперты ожидают увеличения активности групп, специализирующихся на продаже доступа к банковским сетям в Африке, Азии и Восточной Европе. Их основными мишенями станут небольшие банки. Также киберпреступники будут пытаться взломать финансовые организации, которые недавно прошли процедуру слияния с крупными игроками и сейчас перестраивают свою систему кибербезопасности.
Ожидается, что банки могут стать жертвами вирусов-вымогателей. Поскольку именно эти финансовые учреждения относятся к тем организациям, которые с большей вероятностью заплатят выкуп, чем смирятся с потерей данных.
Magecarting 3.0
Все больше киберпреступников будут ориентироваться на системы обработки онлайн-платежей, используя технику Magecarting, которая подразумевает кружу платежных данных на этапе оплаты онлайн-корзины в интернет-магазине.
За последние пару лет так называемый JS-скимминг (метод кражи данных платежных карт из интернет-магазинов c помощью JavaScript-кода) приобрел огромную популярность среди злоумышленников. В настоящее время исследователи Касперского знают как минимум о 10 различных субъектах, участвующих в атаках такого типа, и считают, что их число будет расти в течение следующего года. Больше всего риску подвержены компании в сфере электронной коммерции
Подводя итоги текущего года, аналитики отметили, что преступники все чаще переключают свое внимание на получение данных (в том числе и биометрических), которые помогают обходить антифрод-системы различных учреждений.
ВАС ЗАИНТЕРЕСУЕТ — Что 2020 принесет банкам и финансовым компаниям — прогноз