SAJTÓKÖZLEMÉNYEK | Kutatás | Pénzügyi fenyegetések 2020-ban


Kaspersky Lab: Pénzügyi fenyegetések 2020-ban
2020-02-03 07:12 | Grayling



Célkeresztben a pénzügyi technológia, a mobil bankolás és az e-kereskedelem.

2020-ban a pénzügyi motivációjú kibertámadók a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet várható alakulásáról a pénzügyi szektorban.

A pénzügyi kiberfenyegetéseket a legveszélyesebb fenyegetések közé szokták sorolni, mivel általában közvetlen pénzügyi veszteséget eredményeznek az áldozatok számára.

A 2019-es évben jelentős fejlemények következtek be az iparágban, és emellett a pénzügyi támadók módszereiben is. Ezek az események lehetővé tették a Kaspersky szakemberei számára, hogy előrejelzéssel szolgáljanak a 2020-as pénzügyi fenyegetési környezet várható fejleményeit illetően. A legfontosabbak ezek közül a következők:
 
  • Támadás alatt a pénzügyi technológia (fintech). A mobil befektetési alkalmazások világszerte egyre népszerűbbek a felhasználók körében. Ezt a trendet természetesen a kiberbűnözők sem fogják figyelmen kívül hagyni 2020-ban. Sajnos nem mindegyik app alkalmazza a legjobb biztonsági gyakorlatokat, például a többfaktoros hitelesítést vagy az app csatlakoztatásának védelmét, és ez megnyithatja az utat a kiberbűnözők előtt az ilyen alkalmazások használóinak megtámadásához.
  • Új mobilbanki trójai vírusok. A földalatti fórumok vizsgálata és megfigyelése alapján a Kaspersky arra a megállapításra jutott, hogy egyes népszerű mobilbanki trójai vírusok forráskódja már ténylegesen kiszivárgott a nyilvánosság elé. A malware-forráskódok (pl. Zeus, SpyEye) kiszivárgásával járó korábbi hasonló esetek eredményeképpen megnőtt az említett trójai vírusok új variációinak száma. Ez a minta 2020-ban is megismétlődhet.
  • Térítés ellenében biztosított hozzáférés a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadások. A Kaspersky szakemberei 2020-ban a banki hálózatokhoz való hozzáférés bűnözők közötti értékesítésére szakosodott csoportok tevékenységének fokozódására számítanak mind az afrikai és az ázsiai régióban, mind pedig Kelet-Európában. Az elsődleges célpontok a kis bankok, valamint a nagy szereplők által a közelmúltban felvásárolt pénzügyi szervezetek lehetnek, amelyek az anyavállalataik szabványai szerint építik újjá a kiberbiztonsági rendszerüket. Emellett arra is számítani lehet, hogy ugyanezek a bankok célzott zsarolóvírus-támadások áldozataiul esnek, mivel a bankok azon szervezetek közé tartoznak, amelyek inkább kifizetik a váltságdíjat, mint sem hogy beletörődjenek az adatok elvesztésébe.
  • Magecart-támadások 3.0: egyre több kiberbűnözői csoport veszi majd célba az online fizetés-feldolgozó rendszereket. Az elmúlt néhány évben óriási népszerűségre tett szert a támadók körében az úgynevezett JS-lefölözés (a fizetési kártyák adatainak az online áruházaktól való ellopására használt módszer). A Kaspersky kutatói jelenleg legalább 10 olyan különböző szereplőről tudnak, akik ilyen támadásokat hajtanak végre, és a szakemberek szerint ez a szám jövőre még tovább nőhet. A legveszélyesebb támadásokra a szolgáltatásokat nyújtó (pl. az e-kereskedelmet szolgáltatásként nyújtó) vállalatok számíthatnak, ami több ezer céget sodorhat veszélybe.


"Az idei évben számos jelentős fejleménynek lehettünk tanúi. A 2018 végén előre jelzetteknek megfelelően új kiberbűnözői csoportok bukkantak fel (mint például a CopyPaste), a Silence csoport kibővítette támadási területét, a kiberbűnözők pedig azokra az adatokra helyezték át a fókuszukat, amelyek segítenek kikerülni a csalás elleni rendszereket a támadásaik során. A viselkedési és a biometrikus adatokkal a földalatti piacokon kereskednek. Arra is számítottunk továbbá, hogy nőni fog a JS-lefölözésre épülő támadások száma, és ez így is történt. 2020 közeledtével azt javasoljuk a pénzügyi szektor potenciálisan érintett területein tevékenykedő biztonsági csapatoknak, hogy készüljenek fel az új kihívásokra. Semmi elkerülhetetlen nincs a potenciális jövőbeli fenyegetésekben; a lényeg az, hogy megfelelően felkészüljünk rájuk" - fejtette ki Jurij Namesztnyikov, a Kaspersky biztonsági kutatója.

A pénzügyi szektor mellett a Kaspersky kutatói más iparágakról is megállapították, hogy új biztonsági vonatkozású kihívásokkal kell majd szembenézniük a következő évben:
 
  • Az egészségügyi szektor számára azt tanácsolják, hogy koncentráljanak az egészségügyi nyilvántartások és a hálózatba kapcsolt egészségügyi eszközök védelmére, mivel ezek a támadók célpontjává válhatnak.
  • A nagyvállalatok biztonsági csapatainak a felhőinfrastruktúrára kell kiemelt figyelmet fordítaniuk, továbbá a bennfentesek vállalati hálózathoz való hozzáférése jelentette növekvő kockázatot is kezelniük kell. Vannak ugyanis olyan bűnözői csoportok, amelyek a bennfentesek különféle technikákkal (pl. zsarolással) történő toborzására szakosodtak.
  • A telekommunikációs szektornak és a mobilkommunikációt nagy mértékben használó többi iparágnak fel kell készülnie azon kockázatok felmérésére és kezelésére, amelyeket az 5G technológia 2020-tól kezdődően várható szélesebb körű alkalmazása hoz majd magával.









TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL







-tól   -ig
Internet  |  Légi ipar  |  Gazdasági Jog  |  Karrier  |  Gyógyszeripar  |  Hirdető/márka  |  Ügynökség  |  Kutatás  |  Mobil  |  E-biznisz  |  Kereskedelem  |  Logisztika  |  DM/Promóció  |  Design  |  Rendezvény  |  Felelősség  |  PR  |  Pénzügy  |  Konferencia  |  Kultúra  |  Oktatás  |  Pályázati projekt  |  Üzlet  |  Környezet  |  Támogatás  |  Digitalizáció  |  Energia  |  Technológia  |  Statisztika  |  Építőipar  |  Élelmiszeripar  |  Mezőgazdaság  |  Ingatlan  |  Egyéb  |  Outdoor/indoor  |  Idegenforgalom  |  Szponzoráció  |  Média  |  Járműipar  |  Tőzsde  | 

TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes!