Eksperci z firmy Kaspersky przedstawili swoje prognozy dot. rozwoju krajobrazu cyberzagro?e? w 2020 r. Cyberprzest?pcy motywowani ch?ci? zdobycia zysku finansowego mog? zacz?? atakowa? aplikacje inwestycyjne, systemy przetwarzania danych finansowych online oraz przysz?e kryptowaluty, jak równie? oferowa? p?atny dost?p do infrastruktury banków oraz tworzy? nowe odmiany mobilnego szkodliwego oprogramowania na podstawie kodu ?ród?owego ujawnionego na skutek wycieku danych.
Cyberzagro?enia finansowe nale?? do najniebezpieczniejszych zasobów przest?pczych, poniewa? zwykle powoduj? bezpo?rednie straty finansowe. W 2019 roku nast?pi? istotny rozwój w tym sektorze, tak?e w sposobie dzia?ania cyberprzest?pców finansowych. Na tej podstawie badacze z firmy Kaspersky stworzyli kilka potencjalnych scenariuszy rozwoju wypadków dotycz?cych krajobrazu zagro?e? finansowych w 2020 r. Najwa?niejsze z nich przedstawiono poni?ej:
- Fintechy na celowniku cyberprzest?pców. Mobilne aplikacje inwestycyjne odnotowa?y wzrost popularno?ci w?ród u?ytkowników na ca?ym ?wiecie. Trend ten nie ujdzie uwadze cyberprzest?pców w 2020 r. Nie wszystkie z takich aplikacji stosuj? najlepsze praktyki w zakresie bezpiecze?stwa, takie jak uwierzytelnienie dwusk?adnikowe czy ochrona po??czenia aplikacji, co mo?e spowodowa?, ?e stan? si? one celem ataków cyberprzest?pców.
- Nowe mobilne trojany bankowe. Badaj?c i monitoruj?c fora cyberprzest?pcze, badacze z firmy Kaspersky zauwa?yli wyciek kodu ?ród?owego popularnych mobilnych trojanów bankowych do domeny publicznej. Wcze?niejsze podobne przypadki wycieku kodu ?ród?owego szkodliwego oprogramowania (np. Zeus, SpyEye) spowodowa?y wzrost liczby nowych wariantów takich trojanów. W 2020 roku schemat ten mo?e si? powtórzy?.
- P?atny dost?p do infrastruktury bankowej oraz ataki z wykorzystaniem oprogramowania ransomware na banki. W 2020 roku eksperci z firmy Kaspersky spodziewaj? si? wzrostu aktywno?ci ugrupowa? specjalizuj?cych si? w sprzeda?y innym przest?pcom sieciowego dost?pu do banków w regionie Afryki i Azji, jak równie? Europy Wschodniej. Ich g?ównym celem s? ma?e banki oraz organizacje finansowe zakupione niedawno przez wi?kszych graczy, którzy dostosowuj? swoje systemy cyberbezpiecze?stwa zgodnie ze standardami firm-matek. Te same banki mog? równie? pa?? ofiar? ataków ukierunkowanych z wykorzystaniem oprogramowania ransomware, poniewa? nale?? one do organizacji, które pr?dzej zap?ac? okup ni? pogodz? si? z utrat? danych.
- Wzro?nie liczba ugrupowa? cyberprzest?pczych atakuj?cych systemy przetwarzania p?atno?ci online. W ci?gu ostatnich kilku lat ogromn? popularno?? w?ród cyberprzest?pców zyska? tzw. JS-skimming, czyli metoda kradzie?y danych dotycz?cych kart p?atniczych ze sklepów internetowych. Jak dot?d badacze z firmy Kaspersky zidentyfikowali przynajmniej 10 ró?nych ugrupowa? cyberprzest?pczych stosuj?cych tego typu ataki i uwa?aj?, ?e ich liczba b?dzie nieustannie zwi?ksza? si? w kolejnym roku.
W tym roku zaobserwowali?my wiele istotnych trendów. Tak jak przewidywali?my pod koniec 2018 r., pojawi?y si? nowe ugrupowania cyberprzest?pcze, takie jak CopyPaste, ataki ugrupowania Silence zyska?y nowy zasi?g geograficzny, cyberprzest?pcy skoncentrowali si? na danych, które mog? im pomóc obej?? systemy zabezpieczaj?ce przed oszustwami. Na nielegalnym rynku sprzedawane s? dane behawioralne oraz biometryczne. Zgodnie z przewidywaniami wzros?a liczba ataków opartych na metodzie JS-skimming. W zwi?zku ze zbli?aj?cym si? 2020 r. zalecamy zespo?om odpowiedzialnym za bezpiecze?stwo w potencjalnie zagro?onych obszarach bran?y finansowej, aby przygotowali si? na nowe wyzwania. Prognozowane zagro?enia nie s? nieuchronne, warto jednak si? na nie przygotowa? – powiedzia? Jurij Namiestnikow, badacz ds. cyberbezpiecze?stwa z firmy Kaspersky.
Poza sektorem finansowym badacze z firmy Kaspersky zidentyfikowali równie? inne bran?e, którym nadchodz?cy rok szykuje nowe wyzwania zwi?zane z bezpiecze?stwem:
- S?u?ba zdrowia powinna skoncentrowa? si? na ochronie dokumentacji medycznej oraz urz?dze? medycznych po??czonych z internetem, poniewa? staj? si? one celem cyberprzest?pców.
- Zespo?y odpowiedzialne za bezpiecze?stwo korporacyjne powinny zwróci? wi?ksz? uwag? na infrastruktur? chmury, jak równie? coraz cz?stsze zagro?enia zwi?zane z uzyskiwaniem dost?pu do swoich sieci przy pomocy osoby z wewn?trz. Istniej? ugrupowania przest?pców specjalizuj?ce si? w rekrutowaniu takich osób przy u?yciu ró?nych technik, ??cznie z szanta?em.
- Bran?a telekomunikacyjna oraz inne wykorzystuj?ce w du?ym zakresie ??czno?? komórkow? powinny by? gotowe na ocen? i przeciwdzia?anie zagro?eniom, jakie pojawi? si? w zwi?zku z szerszym stosowaniem technologii 5G, które nast?pi w 2020 r.
