2018 eseménydús volt a digitális fenyegetések terén?!

2018 rendkívül eseménydús volt a pénzügyi intézményekre leselkedő digitális fenyegetéseket illetően: a kiberbűnözői csoportok új bejutási technikákat használtak, illetve egyre több helyen indítottak támadást világszerte.

A Kaspersky Lab előrejelzése szerint 2019-ben a következő kiberfenyegetésekkel kell szembe nézniük a bankoknak és a pénzintézeteknek:
– Új kiberbűnözői csoportok új helyeken lépnek a Cobalt/Carbnal és a Fin7 csoportok széttöredezése miatt
2018-ban a rendőrség számos jól ismert kiberbűnözői csoport tagját tartóztatta le, akik többek között a Carbanak/Cobalt és Fin7 tevékenységéért voltak felelősek. Ezek a csoportok tucatnyi, ha nem százas nagyságrendű, vállalatok és pénzügyi intézmények elleni támadásban vettek részt globálisan. A vezetők és az egyes tagok letartóztatása azonban nem gátolta meg ezen csoportokat a támadássorozat folytatásában. Idén valószínűleg ezek a csoportok széttöredeznek, a korábbi tagok új csoportokat alakítanak, ami gyakoribb támadásokhoz vezet, potenciális áldozatokait pedig nagyobb földrajzi területekről szedik majd.
– Biometrikus adatok eltulajdonításával és felhasználásával végrehajtott első támadások
A felhasználók azonosítására és hitelesítésére szolgáló biometrikus rendszereket folyamatosan építik ki különböző pénzügyi intézmények, és számos nagymértékű, biometrikus adatokat érintő szivárgás elő is fordult már. Ez a két tényező támasztja alá az első, kiszivárgott biometrikus adatokat felhasználó támadásmintát (PoC).
– Új, pénzügyi intézményeket támadó, helyi csoportok megjelenése Délkelet-Ázsiában és Kelet-Európában
A fent említett régiókban a kiberbűnözők tevékenysége egyre nagyobb mértékű, amely a pénzügyi szektort védő rendszerek éretlenségének, valamint a lakosság és a vállalkozások körében gyorsan terjedő különböző elektronikus fizetési módoknak az eredménye.
– Világszerte folytatódnak a pénzügyi intézményeknek szolgáltatásokat nyújtó kisebb cégek elleni ellátásilánc-támadások
Ez a trend velünk marad 2019-ben is. A szoftverszolgáltatók elleni támadások hatékonynak bizonyultak és lehetővé tették, hogy a támadók néhány nagyobb célpontot is elérjenek így. Először a kisebb, a piac fontosabb szereplőinek specializált pénzügyi szolgáltatást nyújtó cégeket veszélyeztetik, mint például az utalásokat végző rendszereket, bankokat, pénzváltókat.
– A hagyományos kiberbűnőzés a legkönnyebb célpontok ellen fordul és kikerüli a csalásokat megakadályozó megoldásokat: a PoS terminálok elleni támadásokat felváltják az online fizetéssel működő rendszerek elleni támadások
Idén, a fenyegetéseket tekintve azok a hagyományos felhasználók és boltok lesznek a legnagyobb veszélyben, akik chip nélküli kártyával fizetnek, illetve nem használnak kétlépcsős azonosítást. A támadók csapata egyszerű, de könnyű pénzhez jutást jelentő célokra összpontosít.
– A pénzügyi intézetek kiberbiztonsági rendszereit a belső hálózatra kapcsolt fizikai eszközökkel kerülik ki
Fizikai biztonsági, valamint a hálózatra csatlakoztatott eszközök feletti ellenőrzési hiányosságok miatt, a kiberbűnözők aktívabban ki fogják használni azokat a szituációkat, amikor speciálisan, hálózatról történő adatlopásra és annak 4G/LTE modemeken keresztül való továbbítására programozott számítógépet tudnak elhelyezni.
– Üzleti felhasználók mobilbankja elleni támadások
Az üzleti célú mobil alkalmazások egyre nagyobb népszerűsége valószínűsíti, hogy a felhasználók ellen megindulnak az első támadások is. Ehhez már rendelkezésre állnak a megfelelő eszközök, és a vállalkozásokat érő várható kár mértéke sokkal nagyobb, mint az egyéni felhasználók esetében.

A Kaspersky Lab 2019. évi előrejelzését részletesen itt olvashatja el.