Tech

Így lopják a pénzt jövőre a kiberbűnözők

2020-ban a pénzügyi motivációjú kiberbűnözők a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet várható alakulásáról a pénzügyi szektorban.

A pénzügyi kiberfenyegetéseket a legveszélyesebb fenyegetések közé szokták sorolni, mivel általában közvetlen pénzügyi veszteséget eredményeznek az áldozatok számára. A 2019-es évben jelentős fejlemények következtek be az iparágban, és emellett a pénzügyi támadók módszereiben is. Ezek az események lehetővé tették a Kaspersky szakemberei számára, hogy előrejelzéssel szolgáljanak a 2020-as pénzügyi fenyegetési környezet várható fejleményeit illetően, amelyek közül az alábbiakat emelték ki.

Támadás alatt a fintech

A mobil befektetési alkalmazások világszerte egyre népszerűbbek a felhasználók körében. Ezt a trendet természetesen a kiberbűnözők sem fogják figyelmen kívül hagyni 2020-ban. Sajnos nem mindegyik app alkalmazza a legjobb biztonsági gyakorlatokat, például a többfaktoros hitelesítést vagy az app csatlakoztatásának védelmét, és ez megnyithatja az utat a kiberbűnözők előtt az ilyen alkalmazások használóinak megtámadásához.

Új mobilbanki trójai vírusok

A földalatti fórumok vizsgálata és megfigyelése alapján a Kaspersky arra a megállapításra jutott, hogy egyes népszerű mobilbanki trójai vírusok forráskódja már ténylegesen kiszivárgott a nyilvánosság elé. A malware-forráskódok (pl. Zeus, SpyEye) kiszivárgásával járó korábbi hasonló esetek eredményeképpen megnőtt az említett trójai vírusok új variációinak száma. Ez a minta 2020-ban is megismétlődhet.

Újfajta zsarolók

Megszaporodnak a térítés ellenében biztosított hozzáférés a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadások. A Kaspersky szakemberei 2020-ban a banki hálózatokhoz való hozzáférés bűnözők közötti értékesítésére szakosodott csoportok tevékenységének fokozódására számítanak mind az afrikai és az ázsiai régióban, mind pedig Kelet-Európában.

Az elsődleges célpontok a kis bankok, valamint a nagy szereplők által a közelmúltban felvásárolt pénzügyi szervezetek lehetnek, amelyek az anyavállalataik szabványai szerint építik újjá a kiberbiztonsági rendszerüket.

Emellett arra is számítani lehet, hogy ugyanezek a bankok célzott zsarolóvírus-támadások áldozataiul esnek, mivel a bankok azon szervezetek közé tartoznak, amelyek inkább kifizetik a váltságdíjat, mint sem hogy beletörődjenek az adatok elvesztésébe.

Magecart-támadások 3.0

Egyre több kiberbűnözői csoport veszi majd célba az online fizetés-feldolgozó rendszereket. Az elmúlt néhány évben óriási népszerűségre tett szert a támadók körében az úgynevezett JS-lefölözés (a fizetési kártyák adatainak az online áruházaktól való ellopására használt módszer). A Kaspersky kutatói jelenleg legalább 10 olyan különböző szereplőről tudnak, akik ilyen támadásokat hajtanak végre, és a szakemberek szerint ez a szám jövőre még tovább nőhet. A legveszélyesebb támadásokra a szolgáltatásokat nyújtó (például az e-kereskedelmet szolgáltatásként nyújtó) vállalatok számíthatnak, ami több ezer céget sodorhat veszélybe.

Ajánlott videó

Olvasói sztorik