Nem vesznek vissza a tempóból a kiberbűnözők

Bár a tavalyi év is igen eseménydús volt a pénzügyi intézményekre leselkedő digitális fenyegetéseket illetően, a Kaspersky Lab előrejelzése szerint idén sem számíthatnak nyugalmas esztendőre az ágazat képviselői. A biometrikus adatok is egyre gyakrabban célpontták válnak, és új bűnözői csoportok is szerveződnek.

2018-ban a rendőrség számos jól ismert kiberbűnözői csoport tagját tartóztatta le, akik többek között a Carbanak/Cobalt és Fin7 tevékenységéért voltak felelősek. Ezek a csoportok tucatnyi, ha nem százas nagyságrendű, vállalatok és pénzügyi intézmények elleni támadásban vettek részt globálisan. A vezetők és az egyes tagok letartóztatása azonban nem gátolta meg ezen csoportokat a támadássorozat folytatásában. Idén valószínűleg ezek a csoportok széttöredeznek, a korábbi tagok új csoportokat alakítanak, ami gyakoribb támadásokhoz vezet, potenciális áldozatokait pedig nagyobb földrajzi területekről szedik majd.

Az előrejelzés szerint idén nőhet a biometrikus adatok eltulajdonításával és felhasználásával végrehajtott első támadások gyakorisága. A felhasználók azonosítására és hitelesítésére szolgáló biometrikus rendszereket folyamatosan építik ki különböző pénzügyi intézmények, és számos nagymértékű, biometrikus adatokat érintő szivárgás elő is fordult már. Ez a két tényező támasztja alá az első, kiszivárgott biometrikus adatokat felhasználó támadásmintát (PoC).

Új, pénzügyi intézményeket támadó, helyi csoportok megjelenésére lehet számítani idén Délkelet-Ázsiában és Kelet-Európában. Ezekben a régiókban a kiberbűnözők tevékenysége egyre nagyobb mértékű, amely a pénzügyi szektort védő rendszerek éretlenségének, valamint a lakosság és a vállalkozások körében gyorsan terjedő különböző elektronikus fizetési módoknak az eredménye.

Világszerte folytatódnak a pénzügyi intézményeknek szolgáltatásokat nyújtó kisebb cégek elleni ellátásilánc-támadások. A szoftverszolgáltatók elleni támadások hatékonynak bizonyultak és lehetővé tették, hogy a támadók néhány nagyobb célpontot is elérjenek így. Először a kisebb, a piac fontosabb szereplőinek specializált pénzügyi szolgáltatást nyújtó cégeket veszélyeztetik, mint például az utalásokat végző rendszereket, bankokat, pénzváltókat.

A hagyományos kiberbűnőzés a legkönnyebb célpontok ellen fordul és kikerüli a csalásokat megakadályozó megoldásokat: a PoS terminálok elleni támadásokat felváltják az online fizetéssel működő rendszerek elleni támadások

Idén, a fenyegetéseket tekintve azok a hagyományos felhasználók és boltok lesznek a legnagyobb veszélyben, akik chip nélküli kártyával fizetnek, illetve nem használnak kétlépcsős azonosítást. A támadók csapata egyszerű, de könnyű pénzhez jutást jelentő célokra összpontosít.

Fizikai biztonsági, valamint a hálózatra csatlakoztatott eszközök feletti ellenőrzési hiányosságok miatt, a kiberbűnözők aktívabban ki fogják használni azokat a szituációkat, amikor speciálisan, hálózatról történő adatlopásra és annak 4G/LTE modemeken keresztül való továbbítására programozott számítógépet tudnak elhelyezni.

Az üzleti célú mobil alkalmazások egyre nagyobb népszerűsége valószínűsíti, hogy a felhasználók ellen megindulnak az első támadások is. Ehhez már rendelkezésre állnak a megfelelő eszközök, és a vállalkozásokat érő várható kár mértéke sokkal nagyobb, mint az egyéni felhasználók esetében.

  • Megosztom