Το 2020, οι απειλητικοί φορείς που παρακινούνται από οικονομικά κίνητρα θα αρχίσουν να στοχεύουν επενδυτικές εφαρμογές, διαδικτυακά συστήματα επεξεργασίας χρηματοοικονομικών δεδομένων και αναδυόμενα κρυπτονομίσματα.
Επιπλέον, θα παρέχουν πρόσβαση επί πληρωμή στις υποδομές των τραπεζών και θα αναπτύξουν νέα banking malware με βάση πηγαίο κώδικα που θα έχει διαρρεύσει. Αυτές είναι οι βασικές προβλέψεις της Kaspersky σχετικά με την αναμενόμενη εξέλιξη του τοπίου απειλών στον χρηματοπιστωτικό τομέα.
Οι χρηματοπιστωτικές απειλές θεωρούνται μεταξύ των πιο επικίνδυνων, καθώς οι επιπτώσεις που φέρνουν συνήθως έχουν ως αποτέλεσμα άμεσες οικονομικές απώλειες για τα θύματα. Το 2019 έφερε ορισμένες σημαντικές εξελίξεις στον κλάδο, καθώς επίσης και στον τρόπο λειτουργίας των οικονομικών επιτιθέμενων. Αυτά τα γεγονότα επέτρεψαν στους ερευνητές της Kaspersky να προτείνουν αρκετές σημαντικές πιθανές εξελίξεις για το τοπίο των οικονομικών απειλών το 2020. Οι βασικές είναι οι ακόλουθες:
- Το “fintech” δέχεται επίθεση. Οι mobile επενδυτικές εφαρμογές έχουν γίνει πιο δημοφιλείς μεταξύ των χρηστών σε όλο τον κόσμο. Αυτή η τάση δεν θα περάσει απαρατήρητη από τους ψηφιακούς εγκληματίες το 2020. Δεν χρησιμοποιούν όλες αυτές οι εφαρμογές βέλτιστες πρακτικές ασφαλείας, όπως ο έλεγχος ταυτότητας πολλών παραγόντων ή η προστασία της σύνδεσης της εφαρμογής. Η παράλειψη αυτή μπορεί να δώσει στον ψηφιακό εγκληματία έναν πιθανό τρόπο στοχοποίησης των χρηστών τέτοιων εφαρμογών.
- Νέες mobile banking Trojans. Η έρευνα και παρακολούθηση «υπόγειων» φόρουμ από την Kaspersky υποδηλώνει ότι ο πηγαίος κώδικας μερικών δημοφιλών mobile Trojan έχει στην πραγματικότητα διαρρεύσει σε δημόσιο domain. Προηγούμενες παρόμοιες περιπτώσεις διαρροής πηγαίου κώδικα κακόβουλου λογισμικού (π.χ. Zeus, SpyEye) οδήγησαν σε αυξημένο αριθμό νέων παραλλαγών αυτών των Trojan. Το 2020 αυτό το μοτίβο μπορεί να επαναληφθεί.
- Πληρωμένη πρόσβαση σε τραπεζικές υποδομές και επιθέσεις με προγράμματα ransomware εναντίον τραπεζών. Το 2020, οι ειδικοί της Kaspersky αναμένουν αύξηση της δραστηριότητας των ομάδων που ειδικεύονται στην παράνομη πώληση πρόσβασης σε δίκτυα τραπεζών σε περιοχές της Αφρικής και της Ασίας, καθώς και στην Ανατολική Ευρώπη. Οι πρώτοι στόχοι τους είναι οι μικρές τράπεζες, καθώς και οι οικονομικοί οργανισμοί που εξαγοράστηκαν πρόσφατα από μεγάλους παίκτες, και οι οποίοι ανοικοδομούν το σύστημα κυβερνοασφάλειάς τους σύμφωνα με τα πρότυπα των μητρικών τους εταιρειών. Εκτός αυτού, αναμένεται ότι οι ίδιες τράπεζες θα πέσουν θύματα στοχευμένων επιθέσεων με ransomware, καθώς οι τράπεζες είναι μεταξύ των οργανισμών που είναι πιθανότερο να πληρώσουν λύτρα παρά να δεχτούν την απώλεια δεδομένων.
- Magecarting 3.0: Περισσότερες ομάδες ψηφιακών εγκληματιών θα στοχεύουν online συστήματα επεξεργασίας πληρωμών. Τα τελευταία δύο χρόνια, το αποκαλούμενο JS-skimming (η μέθοδος κλοπής δεδομένων της κάρτας πληρωμής από ηλεκτρονικά καταστήματα) έχει αποκτήσει τεράστια δημοτικότητα μεταξύ των επιτιθέμενων. Επί του παρόντος, οι ερευνητές της Kaspersky γνωρίζουν τουλάχιστον 10 διαφορετικούς φορείς που εμπλέκονται σε τέτοιου είδους επιθέσεις και οι ειδικοί πιστεύουν ότι ο αριθμός τους θα συνεχίσει να αναπτύσσεται κατά τη διάρκεια του επόμενου έτους. Οι πιο επικίνδυνες επιθέσεις θα γίνουν εναντίον εταιρειών που παρέχουν υπηρεσίες όπως ηλεκτρονικό εμπόριο ως υπηρεσία, η οποία θα οδηγήσει σε παραβιάσεις χιλιάδων εταιρειών.
«Το 2019 συνέβησαν πολλές και σημαντικές εξελίξεις. Ακριβώς όπως προβλέψαμε στο τέλος του 2018, εμφανίστηκαν νέες ομάδες ψηφιακών εγκληματιών, όπως η CopyPaste, νέο τοπίο επιθέσεων από την ομάδα Silence, οι ψηφιακοί εγκληματίες έστρεψαν την προσοχή τους σε δεδομένα που βοηθούν στην παράκαμψη των antifraud συστημάτων στις επιθέσεις τους. Τα συμπεριφορικά και βιομετρικά δεδομένα πωλούνται στην «υπόγεια» αγορά. Επιπλέον, αναμενόταν να αυξηθούν οι JS-skimmer επιθέσεις. Με το 2020 στον ορίζοντα, συνιστούμε στις ομάδες ασφαλείας στις δυνητικά πληγείσες περιοχές του χρηματοπιστωτικού κλάδου, να προετοιμαστούν για να αντιμετωπίσουν τις νέες προκλήσεις. Δεν υπάρχει τίποτα αναπόφευκτο σε πιθανές επερχόμενες απειλές, είναι απλά σημαντικό να είμαστε κατάλληλα προετοιμασμένοι για αυτές», δήλωσε ο Yuriy Namestnikov, ερευνητής ασφαλείας στην Kaspersky.