Eksperci z firmy Kaspersky przedstawili swoje prognozy dot. rozwoju krajobrazu cyberzagrożeń w 2020 r. Cyberprzestępcy motywowani chęcią zdobycia zysku finansowego mogą zacząć atakować aplikacje inwestycyjne, systemy przetwarzania danych finansowych online oraz przyszłe kryptowaluty, jak również oferować płatny dostęp do infrastruktury banków oraz tworzyć nowe odmiany mobilnego szkodliwego oprogramowania na podstawie kodu źródłowego ujawnionego na skutek wycieku danych.
Cyberzagrożenia finansowe należą do najniebezpieczniejszych zasobów przestępczych, ponieważ zwykle powodują bezpośrednie straty finansowe. W 2019 roku nastąpił istotny rozwój w tym sektorze, także w sposobie działania cyberprzestępców finansowych. Na tej podstawie badacze z firmy Kaspersky stworzyli kilka potencjalnych scenariuszy rozwoju wypadków dotyczących krajobrazu zagrożeń finansowych w 2020 r.
Najważniejsze z nich przedstawiono poniżej:
- Fintechy na celowniku cyberprzestępców. Mobilne aplikacje inwestycyjne odnotowały wzrost popularności wśród użytkowników na całym świecie. Trend ten nie ujdzie uwadze cyberprzestępców w 2020 r. Nie wszystkie z takich aplikacji stosują najlepsze praktyki w zakresie bezpieczeństwa, takie jak uwierzytelnienie dwuskładnikowe czy ochrona połączenia aplikacji, co może spowodować, że staną się one celem ataków cyberprzestępców.
- Nowe mobilne trojany bankowe. Badając i monitorując fora cyberprzestępcze, badacze z firmy Kaspersky zauważyli wyciek kodu źródłowego popularnych mobilnych trojanów bankowych do domeny publicznej. Wcześniejsze podobne przypadki wycieku kodu źródłowego szkodliwego oprogramowania (np. Zeus, SpyEye) spowodowały wzrost liczby nowych wariantów takich trojanów. W 2020 roku schemat ten może się powtórzyć.
- Płatny dostęp do infrastruktury bankowej oraz ataki z wykorzystaniem oprogramowania ransomware na banki. W 2020 roku eksperci z firmy Kaspersky spodziewają się wzrostu aktywności ugrupowań specjalizujących się w sprzedaży innym przestępcom sieciowego dostępu do banków w regionie Afryki i Azji, jak również Europy Wschodniej. Ich głównym celem są małe banki oraz organizacje finansowe zakupione niedawno przez większych graczy, którzy dostosowują swoje systemy cyberbezpieczeństwa zgodnie ze standardami firm-matek. Te same banki mogą również paść ofiarą ataków ukierunkowanych z wykorzystaniem oprogramowania ransomware, ponieważ należą one do organizacji, które prędzej zapłacą okup niż pogodzą się z utratą danych.
- Wzrośnie liczba ugrupowań cyberprzestępczych atakujących systemy przetwarzania płatności online. W ciągu ostatnich kilku lat ogromną popularność wśród cyberprzestępców zyskał tzw. JS-skimming, czyli metoda kradzieży danych dotyczących kart płatniczych ze sklepów internetowych. Jak dotąd badacze z firmy Kaspersky zidentyfikowali przynajmniej 10 różnych ugrupowań cyberprzestępczych stosujących tego typu ataki i uważają, że ich liczba będzie nieustannie zwiększać się w kolejnym roku.
“W tym roku zaobserwowaliśmy wiele istotnych trendów. Tak jak przewidywaliśmy pod koniec 2018 r., pojawiły się nowe ugrupowania cyberprzestępcze, takie jak CopyPaste, ataki ugrupowania Silence zyskały nowy zasięg geograficzny, cyberprzestępcy skoncentrowali się na danych, które mogą im pomóc obejść systemy zabezpieczające przed oszustwami. Na nielegalnym rynku sprzedawane są dane behawioralne oraz biometryczne. Zgodnie z przewidywaniami wzrosła liczba ataków opartych na metodzie JS-skimming. W związku ze zbliżającym się 2020 r. zalecamy zespołom odpowiedzialnym za bezpieczeństwo w potencjalnie zagrożonych obszarach branży finansowej, aby przygotowali się na nowe wyzwania. Prognozowane zagrożenia nie są nieuchronne, warto jednak się na nie przygotować.” – powiedział Jurij Namiestnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.
Poza sektorem finansowym badacze z firmy Kaspersky zidentyfikowali również inne branże, którym nadchodzący rok szykuje nowe wyzwania związane z bezpieczeństwem:
- Służba zdrowia powinna skoncentrować się na ochronie dokumentacji medycznej oraz urządzeń medycznych połączonych z internetem, ponieważ stają się one celem cyberprzestępców.
- Zespoły odpowiedzialne za bezpieczeństwo korporacyjne powinny zwrócić większą uwagę na infrastrukturę chmury, jak również coraz częstsze zagrożenia związane z uzyskiwaniem dostępu do swoich sieci przy pomocy osoby z wewnątrz. Istnieją ugrupowania przestępców specjalizujące się w rekrutowaniu takich osób przy użyciu różnych technik, łącznie z szantażem.
- Branża telekomunikacyjna oraz inne wykorzystujące w dużym zakresie łączność komórkową powinny być gotowe na ocenę i przeciwdziałanie zagrożeniom, jakie pojawią się w związku z szerszym stosowaniem technologii 5G, które nastąpi w 2020 r.
Źródło Kaspersky
