Sistemele pe care le vor ținti hackerii în 2020 ca să obțină bani rapid
Înainte de finalul anului, experți în securitate cibernetică au prezentat estimările pentru 2020 și ce domenii financiare ar avea ca țintă hackerii. Comerțul online rămâne în top și crește interesul pentru fintech.
În 2020, estimează Kaspersky, s-ar putea ca atacatorii cibernetici care urmăresc câștigul financiar să vizeze aplicații de investiții, sisteme online de procesare a datelor financiare și criptomonede viitoare. Totodată, vor urmări și să asigure accesul plătit la infrastructurile băncilor și să dezvolte noi surse de malware pentru mobile banking, bazate pe cod sursă furat.
Atacurile cibernetice financiare sunt considerate unele dintre cele mai periculoase, deoarece impactul lor duce de obicei la pierderi directe de bani pentru victime. În 2019 s-au înregistrat unele evoluții semnificative în industrie și, de asemenea, în modul în care acționează atacatorii financiari. Aceste evenimente le-au permis specialiștilor Kaspersky să sugereze câteva evoluții potențiale importante pentru peisajul amenințărilor financiare din 2020.
Amenințăriler cibernetice din 2020 de care să ții cont
Domeniul fintech va fi atacat. Aplicațiile mobile pentru investiții au devenit mai populare printre utilizatorii de pe tot globul. Această tendință nu va trece neobservată de infractorii cibernetici în 2020. Nu toate aceste aplicații utilizează cele mai bune practici de securitate, cum ar fi autentificarea în mai mulți pași sau protecția conexiunii aplicației, ceea ce le poate oferi infractorilor cibernetici un mod de a ajunge la utilizatorii acestor aplicații.
Noi troieni de mobile banking. Codul sursă al unor troieni de mobile banking populari a ajuns în domeniul public, după cum sugerează cercetările Kaspersky și monitorizarea forumurilor de pe piața neagră. Cazuri similare anterioare de scurgeri de date conținând cod sursă malware (ex: Zeus, SpyEye) au dus la un număr crescut de noi versiuni ale acestor troieni. În 2020, acest model se poate repeta.
Acces plătit la infrastructura bancară și atacuri ransomware împotriva băncilor. În 2020, experții Kaspersky se așteaptă la o creștere a activității grupurilor specializate în vânzarea pe piața neagră a accesului la rețelele unor bănci din regiunile africane și asiatice, precum și din Europa de Est. Principalele lor ținte sunt băncile mici, precum și organizațiile financiare cumpărate recent de jucători mari care își reconstruiesc sistemul de securitate cibernetică în conformitate cu standardele companiilor-mamă. În afară de acestea, este de așteptat ca aceleași bănci să devină victime ale atacurilor ransomware direcționate, întrucât băncile se numără printre acele organizații care este posibil să plătească o răscumpărare mai degrabă decât să accepte pierderea de date.
Megacarting 3.0: mai multe grupuri de infractori cibernetici vor viza sistemele de procesare a plăților online. În ultimii ani, așa-numitul JS-skimming (metoda de a fura date despre cardurile de plată din magazinele online) a câștigat o imensă popularitate în rândul atacatorilor. În prezent, cercetătorii Kaspersky știu cel puțin 10 atacatori diferiți implicați în aceste tipuri de atacuri, iar experții consideră că numărul lor va continua să crească în cursul anului următor. Cele mai periculoase atacuri vor fi asupra companiilor care furnizează servicii de e-commerce, ceea ce va duce la compromiterea a mii de companii.