Το 2020, οι απειλητικοί φορείς στον κυβερνοχώρο που παρακινούνται από οικονομικά κίνητρα θα αρχίσουν να στοχεύουν επενδυτικές εφαρμογές, διαδικτυακά συστήματα επεξεργασίας χρηματοοικονομικών δεδομένων και αναδυόμενα κρυπτονομίσματα, ενώ παράλληλα, θα παρέχουν πρόσβαση επί πληρωμή στις υποδομές των τραπεζών και θα αναπτύξουν νέα mobile banking malware βασισμένα σε πηγαίο κώδικα που θα έχει διαρρεύσει.

Αυτές είναι οι βασικές προβλέψεις της Kaspersky σχετικά με την εξέλιξη του τοπίου απειλών στον χρηματοπιστωτικό τομέα.

Σύμφωνα με τους εμπειρογνώμονες της Kaspersky, οι χρηματοπιστωτικές κυβερνοαπειλές θεωρούνται από τις πιο επικίνδυνες απιλές, καθώς οι επιπτώσεις που φέρνουν συνήθως έχουν ως αποτέλεσμα άμεσες οικονομικές απώλειες για τα θύματα. Το 2019 σημειώθηκαν ορισμένες σημαντικές εξελίξεις στον κλάδο, καθώς επίσης και στον τρόπο με τον οποίο λειτουργούν οι αυτοί που επιτίθενται. Αυτά τα γεγονότα επέτρεψαν στους ερευνητές της Kaspersky να προτείνουν αρκετές σημαντικές πιθανές εξελίξεις για το τοπίο των οικονομικών απειλών το 2020. Οι βασικές είναι οι εξής:

Το “fintech” δέχεται επίθεση. Οι mobile επενδυτικές εφαρμογές έχουν γίνει πιο δημοφιλείς μεταξύ των χρηστών σε όλο τον κόσμο και αυτή η τάση δεν θα περάσει απαρατήρητη από τους κυβερνοεγκληματίες το 2020. Όλες αυτές οι εφαρμογές δεν χρησιμοποιούν βέλτιστες πρακτικές ασφαλείας, όπως ο έλεγχος ταυτότητας πολλών παραγόντων ή η προστασία της σύνδεσης της εφαρμογής, γεγονός που μπορεί να δώσει στους κυβερνοεγκληματίες έναν πιθανό τρόπο στοχοποίησης των χρηστών τέτοιων εφαρμογών.

Νέα mobile banking Trojans. Η έρευνα και παρακολούθηση των "υπόγειων" φόρουμ από την Kaspersky υποδηλώνει ότι ο πηγαίος κώδικας μερικών δημοφιλών mobile banking Trojan έχει στην πραγματικότητα διαρρεύσει σε δημόσιο domain. Προηγούμενες παρόμοιες περιπτώσεις διαρροής πηγαίου κώδικα κακόβουλου λογισμικού (π.χ. Zeus, SpyEye) είχαν ως αποτέλεσμα την αύξηση του αριθμού των νέων παραλλαγών αυτών των Trojan. Το 2020 αυτό το μοτίβο μπορεί να επαναληφθεί.

Πληρωμένη πρόσβαση σε τραπεζικές υποδομές και επιθέσεις με προγράμματα ransomware εναντίον τραπεζών. Το 2020, οι ειδικοί της Kaspersky αναμένουν αύξηση της δραστηριότητας των ομάδων που ειδικεύονται στην παράνομη πώληση πρόσβασης σε δίκτυα τραπεζών σε περιοχές της Αφρικής και της Ασίας, καθώς και στην Ανατολική Ευρώπη. Πρωταρχικοί στόχοι τους είναι οι μικρές τράπεζες, καθώς και οι χρηματοπιστωτικοί οργανισμοί που εξαγοράστηκαν πρόσφατα από μεγάλους παίκτες, και οι οποίοι ανοικοδομούν το σύστημα κυβερνοασφάλειάς τους σύμφωνα με τα πρότυπα των μητρικών τους εταιριών. Αναμένεται επίσης, ότι οι ίδιες τράπεζες θα πέσουν ενδεχομένως θύματα στοχευμένων επιθέσεων ransomware, καθώς οι τράπεζες είναι μεταξύ των οργανισμών που είναι πιο πιθανό να πληρώσουν λύτρα παρά να δεχτούν την απώλεια δεδομένων. 

Magecarting 3.0: Περισσότερες ομάδες κυβερνοεγκληματιών θα στοχεύουν τα online συστήματα επεξεργασίας πληρωμών. Τα τελευταία δύο χρόνια, το αποκαλούμενο JS-skimming (η μέθοδος κλοπής δεδομένων καρτών πληρωμής από ηλεκτρονικά καταστήματα) έχει αποκτήσει τεράστια δημοτικότητα μεταξύ των επιτιθέμενων. Επί του παρόντος, οι ερευνητές της Kaspersky γνωρίζουν τουλάχιστον 10 διαφορετικούς φορείς που εμπλέκονται σε τέτοιου είδους επιθέσεις και οι ειδικοί πιστεύουν ότι ο αριθμός τους θα συνεχίσει να αυξάνεται κατά τη διάρκεια του επόμενου έτους. Οι πιο επικίνδυνες επιθέσεις θα γίνουν εναντίον εταιριών που παρέχουν υπηρεσίες όπως ηλεκτρονικό εμπόριο ως υπηρεσία, η οποία θα οδηγήσει στο συμβιβασμό χιλιάδων εταιριών.

"Αυτό το έτος πραγματοποιήθηκαν πολλές και σημαντικές εξελίξεις. Όπως ακριβώς προβλέψαμε στο τέλος του 2018, εμφανίστηκαν νέες ομάδες κυβερνοεγκληματιών, όπως η CopyPaste, νέο τοπίο επιθέσεων από την ομάδα Silence και οι κυβερνοεγκληματίες έστρεψαν την προσοχή τους σε δεδομένα που βοηθούν την παράκαμψη των συστημάτων καταπολέμησης της απάτης στις επιθέσεις τους. Τα συμπεριφορικά και βιομετρικά δεδομένα πωλούνται στην υπόγεια αγορά. Επιπλέον, αναμέναμε την αύξηση των JS-skimmer επιθέσεων. Με το 2020 στον ορίζοντα, συνιστούμε στις ομάδες ασφαλείας των περιοχών του χρηματοπιστωτικού κλάδου που αναμένεται να πληγούν, να προετοιμαστούν για να αντιμετωπίσουν τις νέες προκλήσεις. Δεν υπάρχει τίποτα αναπόφευκτο σε πιθανές επερχόμενες απειλές, είναι απλά σημαντικό να είμαστε κατάλληλα προετοιμασμένοι για αυτές", δήλωσε ο Yuriy Namestnikov, ερευνητής ασφαλείας στην Kaspersky.

Περισσότρες πληροφορίες είναι διαθέσιμες εδώ.