Connect with us

Hirdetés

technokrata

Pénzügyi fenyegetések 2020-ban

kaspersky

Adatvédelem

Pénzügyi fenyegetések 2020-ban

Kép: Wikipedia

Pénzügyi fenyegetések 2020-ban

2020-ban a pénzügyi motivációjú kibertámadók a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet várható alakulásáról a pénzügyi szektorban.

A pénzügyi kiberfenyegetéseket a legveszélyesebb fenyegetések közé szokták sorolni, mivel általában közvetlen pénzügyi veszteséget eredményeznek az áldozatok számára.

A 2019-es évben jelentős fejlemények következtek be az iparágban, és emellett a pénzügyi támadók módszereiben is. Ezek az események lehetővé tették a Kaspersky szakemberei számára, hogy előrejelzéssel szolgáljanak a 2020-as pénzügyi fenyegetési környezet várható fejleményeit illetően. A legfontosabbak ezek közül a következők:

  • Támadás alatt a pénzügyi technológia (fintech). A mobil befektetési alkalmazások világszerte egyre népszerűbbek a felhasználók körében. Ezt a trendet természetesen a kiberbűnözők sem fogják figyelmen kívül hagyni 2020-ban. Sajnos nem mindegyik app alkalmazza a legjobb biztonsági gyakorlatokat, például a többfaktoros hitelesítést vagy az app csatlakoztatásának védelmét, és ez megnyithatja az utat a kiberbűnözők előtt az ilyen alkalmazások használóinak megtámadásához.
  • Új mobilbanki trójai vírusok. A földalatti fórumok vizsgálata és megfigyelése alapján a Kaspersky arra a megállapításra jutott, hogy egyes népszerű mobilbanki trójai vírusok forráskódja már ténylegesen kiszivárgott a nyilvánosság elé. A malware-forráskódok (pl. Zeus, SpyEye) kiszivárgásával járó korábbi hasonló esetek eredményeképpen megnőtt az említett trójai vírusok új variációinak száma. Ez a minta 2020-ban is megismétlődhet.
  • Térítés ellenében biztosított hozzáférés a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadások. A Kaspersky szakemberei 2020-ban a banki hálózatokhoz való hozzáférés bűnözők közötti értékesítésére szakosodott csoportok tevékenységének fokozódására számítanak mind az afrikai és az ázsiai régióban, mind pedig Kelet-Európában. Az elsődleges célpontok a kis bankok, valamint a nagy szereplők által a közelmúltban felvásárolt pénzügyi szervezetek lehetnek, amelyek az anyavállalataik szabványai szerint építik újjá a kiberbiztonsági rendszerüket. Emellett arra is számítani lehet, hogy ugyanezek a bankok célzott zsarolóvírus-támadások áldozataiul esnek, mivel a bankok azon szervezetek közé tartoznak, amelyek inkább kifizetik a váltságdíjat, mint sem hogy beletörődjenek az adatok elvesztésébe.
  • Magecart-támadások 3.0: egyre több kiberbűnözői csoport veszi majd célba az online fizetés-feldolgozó rendszereket. Az elmúlt néhány évben óriási népszerűségre tett szert a támadók körében az úgynevezett JS-lefölözés (a fizetési kártyák adatainak az online áruházaktól való ellopására használt módszer). A Kaspersky kutatói jelenleg legalább 10 olyan különböző szereplőről tudnak, akik ilyen támadásokat hajtanak végre, és a szakemberek szerint ez a szám jövőre még tovább nőhet. A legveszélyesebb támadásokra a szolgáltatásokat nyújtó (pl. az e-kereskedelmet szolgáltatásként nyújtó) vállalatok számíthatnak, ami több ezer céget sodorhat veszélybe.

 „Az idei évben számos jelentős fejleménynek lehettünk tanúi. A 2018 végén előre jelzetteknek megfelelően új kiberbűnözői csoportok bukkantak fel (mint például a CopyPaste), a Silence csoport kibővítette támadási területét, a kiberbűnözők pedig azokra az adatokra helyezték át a fókuszukat, amelyek segítenek kikerülni a csalás elleni rendszereket a támadásaik során. A viselkedési és a biometrikus adatokkal a földalatti piacokon kereskednek. Arra is számítottunk továbbá, hogy nőni fog a JS-lefölözésre épülő támadások száma, és ez így is történt. 2020 közeledtével azt javasoljuk a pénzügyi szektor potenciálisan érintett területein tevékenykedő biztonsági csapatoknak, hogy készüljenek fel az új kihívásokra. Semmi elkerülhetetlen nincs a potenciális jövőbeli fenyegetésekben; a lényeg az, hogy megfelelően felkészüljünk rájuk”

– fejtette ki Jurij Namesztnyikov, a Kaspersky biztonsági kutatója.

A pénzügyi szektor mellett a Kaspersky kutatói más iparágakról is megállapították, hogy új biztonsági vonatkozású kihívásokkal kell majd szembenézniük a következő évben:

  • Az egészségügyi szektor számára azt tanácsolják, hogy koncentráljanak az egészségügyi nyilvántartások és a hálózatba kapcsolt egészségügyi eszközök védelmére, mivel ezek a támadók célpontjává válhatnak.
  • A nagyvállalatok biztonsági csapatainak a felhőinfrastruktúrára kell kiemelt figyelmet fordítaniuk, továbbá a bennfentesek vállalati hálózathoz való hozzáférése jelentette növekvő kockázatot is kezelniük kell. Vannak ugyanis olyan bűnözői csoportok, amelyek a bennfentesek különféle technikákkal (pl. zsarolással) történő toborzására szakosodtak.
  • A telekommunikációs szektornak és a mobilkommunikációt nagy mértékben használó többi iparágnak fel kell készülnie azon kockázatok felmérésére és kezelésére, amelyeket az 5G technológia 2020-tól kezdődően várható szélesebb körű alkalmazása hoz majd magával.

A Kaspersky 2020-ra szóló vertikális fenyegetés-előrejelzéseinek teljes listája a Securelist.com weboldalon található.

Az előrejelzések listája a Kaspersky Security Bulletin (KSB) című közleményének része. Az évente kiadott közlemény előrejelzéseket és elemzéseket tartalmaz a kiberbiztonság világát érintő főbb változásokról. A KSB közlemények ezen a linken érhetők el.

Ha kíváncsi arra, hogy milyen előrejelzésekkel szolgáltak a Kaspersky szakértői a 2019-ben várható fenyegetések vonatkozásában, olvassa el ezt a dokumentumot.

További Adatvédelem

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés