fbpxKaspersky: Αυτές είναι οι οικονομικές απειλές για το 2020 | Economistas.gr
Skip to main content

Kaspersky: Αυτές είναι οι οικονομικές απειλές για το 2020

Kaspersky: Αυτές είναι οι οικονομικές απειλές για το 2020
Φώτο: Shutterstock

Το 2020, οι απειλητικοί φορείς που παρακινούνται από οικονομικά κίνητρα θα αρχίσουν να στοχεύουν επενδυτικές εφαρμογές, διαδικτυακά συστήματα επεξεργασίας χρηματοοικονομικών δεδομένων και αναδυόμενα κρυπτονομίσματα. Επιπλέον, θα παρέχουν πρόσβαση επί πληρωμή στις υποδομές των τραπεζών και θα αναπτύξουν νέα banking malware με βάση πηγαίο κώδικα που θα έχει διαρρεύσει.

Αυτές είναι οι βασικές προβλέψεις της Kaspersky σχετικά με την αναμενόμενη εξέλιξη του τοπίου απειλών στον χρηματοπιστωτικό τομέα.

Οι χρηματοπιστωτικές απειλές θεωρούνται μεταξύ των πιο επικίνδυνων, καθώς οι επιπτώσεις που φέρνουν συνήθως έχουν ως αποτέλεσμα άμεσες οικονομικές απώλειες για τα θύματα. Το 2019 έφερε ορισμένες σημαντικές εξελίξεις στον κλάδο, καθώς επίσης και στον τρόπο λειτουργίας των οικονομικών επιτιθέμενων. Αυτά τα γεγονότα επέτρεψαν στους ερευνητές της Kaspersky να προτείνουν αρκετές σημαντικές πιθανές εξελίξεις για το τοπίο των οικονομικών απειλών το 2020. Οι βασικές είναι οι ακόλουθες:

  • Το fintech δέχεται επίθεση. Οι mobile επενδυτικές εφαρμογές έχουν γίνει πιο δημοφιλείς μεταξύ των χρηστών σε όλο τον κόσμο. Αυτή η τάση δεν θα περάσει απαρατήρητη από τους ψηφιακούς εγκληματίες το 2020. Δεν χρησιμοποιούν όλες αυτές οι εφαρμογές βέλτιστες πρακτικές ασφαλείας, όπως ο έλεγχος ταυτότητας πολλών παραγόντων ή η προστασία της σύνδεσης της εφαρμογής. Η παράλειψη αυτή μπορεί να δώσει στον ψηφιακό εγκληματία έναν πιθανό τρόπο στοχοποίησης των χρηστών τέτοιων εφαρμογών.

  • Νέες mobile banking Trojans. Η έρευνα και παρακολούθηση «υπόγειων» φόρουμ από την Kaspersky υποδηλώνει ότι ο πηγαίος κώδικας μερικών δημοφιλών mobile Trojan έχει στην πραγματικότητα διαρρεύσει σε δημόσιο domain. Προηγούμενες παρόμοιες περιπτώσεις διαρροής πηγαίου κώδικα κακόβουλου λογισμικού (π.χ. Zeus, SpyEye) οδήγησαν σε αυξημένο αριθμό νέων παραλλαγών αυτών των Trojan. Το 2020 αυτό το μοτίβο μπορεί να επαναληφθεί.

  • Πληρωμένη πρόσβαση σε τραπεζικές υποδομές και επιθέσεις με προγράμματα ransomware εναντίον τραπεζών. Το 2020, οι ειδικοί της Kaspersky αναμένουν αύξηση της δραστηριότητας των ομάδων που ειδικεύονται στην παράνομη πώληση πρόσβασης σε δίκτυα τραπεζών σε περιοχές της Αφρικής και της Ασίας, καθώς και στην Ανατολική Ευρώπη. Οι πρώτοι στόχοι τους είναι οι μικρές τράπεζες, καθώς και οι οικονομικοί οργανισμοί που εξαγοράστηκαν πρόσφατα από μεγάλους παίκτες, και οι οποίοι ανοικοδομούν το σύστημα κυβερνοασφάλειάς τους σύμφωνα με τα πρότυπα των μητρικών τους εταιρειών. Εκτός αυτού, αναμένεται ότι οι ίδιες τράπεζες θα πέσουν θύματα στοχευμένων επιθέσεων με ransomware, καθώς οι τράπεζες είναι μεταξύ των οργανισμών που είναι πιθανότερο να πληρώσουν λύτρα παρά να δεχτούν την απώλεια δεδομένων.

  • Magecarting 3.0: Περισσότερες ομάδες ψηφιακών εγκληματιών θα στοχεύουν online συστήματα επεξεργασίας πληρωμών. Τα τελευταία δύο χρόνια, το αποκαλούμενο JS-skimming (η μέθοδος κλοπής δεδομένων της κάρτας πληρωμής από ηλεκτρονικά καταστήματα) έχει αποκτήσει τεράστια δημοτικότητα μεταξύ των επιτιθέμενων. Επί του παρόντος, οι ερευνητές της Kaspersky γνωρίζουν τουλάχιστον 10 διαφορετικούς φορείς που εμπλέκονται σε τέτοιου είδους επιθέσεις και οι ειδικοί πιστεύουν ότι ο αριθμός τους θα συνεχίσει να αναπτύσσεται κατά τη διάρκεια του επόμενου έτους. Οι πιο επικίνδυνες επιθέσεις θα γίνουν εναντίον εταιρειών που παρέχουν υπηρεσίες όπως ηλεκτρονικό εμπόριο ως υπηρεσία, η οποία θα οδηγήσει σε παραβιάσεις χιλιάδων εταιρειών.

«Το 2019 συνέβησαν πολλές και σημαντικές εξελίξεις. Ακριβώς όπως προβλέψαμε στο τέλος του 2018, εμφανίστηκαν νέες ομάδες ψηφιακών εγκληματιών, όπως η CopyPaste, νέο τοπίο επιθέσεων από την ομάδα Silence, οι ψηφιακοί εγκληματίες έστρεψαν την προσοχή τους σε δεδομένα που βοηθούν στην παράκαμψη των antifraud συστημάτων στις επιθέσεις τους. Τα συμπεριφορικά και βιομετρικά δεδομένα πωλούνται στην «υπόγεια» αγορά. Επιπλέον, αναμενόταν να αυξηθούν οι JS-skimmer επιθέσεις. Με το 2020 στον ορίζοντα, συνιστούμε στις ομάδες ασφαλείας στις δυνητικά πληγείσες περιοχές του χρηματοπιστωτικού κλάδου, να προετοιμαστούν για να αντιμετωπίσουν τις νέες προκλήσεις. Δεν υπάρχει τίποτα αναπόφευκτο σε πιθανές επερχόμενες απειλές, είναι απλά σημαντικό να είμαστε κατάλληλα προετοιμασμένοι για αυτές», δήλωσε ο Yuriy Namestnikov, ερευνητής ασφαλείας στην Kaspersky.

Εκτός από τον χρηματοπιστωτικό τομέα, οι ερευνητές της Kaspersky εντόπισαν κι άλλες βιομηχανίες που θα αντιμετωπίσουν νέες προκλήσεις σχετικά με την ασφάλεια κατά το προσεχές έτος:

  • Ο κλάδος της υγειονομικής περίθαλψης συνιστάται να επικεντρωθεί στην προστασία των ιατρικών αρχείων και των συνδεδεμένων ιατρικών συσκευών, καθώς καθίστανται στόχος των απειλητικών φορέων. 

  • Οι ομάδες εταιρικής ασφάλειας θα πρέπει να δώσουν μεγαλύτερη προσοχή στις cloud υποδομές τους και επίσης στην αντιμετώπιση του κινδύνου τρίτοι να αποκτήσουν πρόσβαση στα δίκτυά τους. Υπάρχουν ομάδες εγκληματιών που ειδικεύονται στην πρόσληψη τρίτων μέσω διαφόρων τεχνικών, συμπεριλαμβανομένου του εκβιασμού. 

  • Οι τηλεπικοινωνίες και άλλες βιομηχανίες που χρησιμοποιούν κυρίως κυτταρικές επικοινωνίες θα πρέπει να είναι έτοιμες να αξιολογήσουν και να αντιμετωπίσουν τους κινδύνους που θα έρθουν με την ευρύτερη υιοθέτηση του 5G, η οποία αναμένεται να ξεκινήσει το 2020. 

Η πλήρης λίστα με τις προβλέψεις της Kaspersky είναι διαθέσιμη στο Securelist.com.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Kaspersky: Απειλές για τα προσωπικά δεδομένα των χρηστών smartphones
Kaspersky: Απειλές για τα προσωπικά δεδομένα των χρηστών smartphones
Τα Mobile Advertising Trojans και το stalkerware σημείωσαν σταθερή άνοδο το 2019, με αποτέλεσμα να τίθενται σε κίνδυνο ολοένα και περισσότερο τα προσωπικά δεδομένα των χρηστών smartphone.
Kaspersky: Απειλές για τα προσωπικά δεδομένα των χρηστών smartphones
Το streaming και οι διαδικτυακές αγορές στην εποχή του κορωνοϊού
Το streaming και οι διαδικτυακές αγορές στην εποχή του κορωνοϊού
Ποτέ άλλοτε ο συνδεδεμένος κόσμος και η ικανότητά μας να επικοινωνούμε, να κοινωνικοποιούμαστε, να δουλεύουμε και να πραγματοποιούμε συναλλαγές στο διαδίκτυο δεν ήταν τόσο κρίσιμα.
Το streaming και οι διαδικτυακές αγορές στην εποχή του κορωνοϊού
Το 40% των παραβιάσεων δεδομένων επηρεάζει τις πληροφορίες πελατών
Το 40% των παραβιάσεων δεδομένων επηρεάζει τις πληροφορίες πελατών
Ο τρόπος με τον οποίο μια επιχείρηση αποθηκεύει και χρησιμοποιεί δεδομένα πελατών παίζει σημαντικό ρόλο στη διαμόρφωση και τη διατήρηση της φήμης της.
Το 40% των παραβιάσεων δεδομένων επηρεάζει τις πληροφορίες πελατών
Kaspersky: Υποστηρίζει τον καθαρισμό των διαστημικών συντριμμιών
Kaspersky: Υποστηρίζει τον καθαρισμό των διαστημικών συντριμμιών
Η εταιρεία υποστηρίζει μια startup, τη StartRocket, στην ανάπτυξη τεχνολογίας που μπορεί να καθαρίσει τα συντρίμμια του διαστήματος και στοχεύει να επιστήσει την προσοχή σε αυτό το ολοένα και αυξανόμενο πρόβλημα.
Kaspersky: Υποστηρίζει τον καθαρισμό των διαστημικών συντριμμιών
Εργαζόμενοι και άτομα που αναζητούν εργασία στο στόχαστρο των ψηφιακών εγκληματιών
Εργαζόμενοι και άτομα που αναζητούν εργασία στο στόχαστρο των ψηφιακών εγκληματιών
Οι ειδικοί της Kaspersky έχουν συναντήσει διάφορα emails που αποστέλλονται εκ μέρους εταιρικών τμημάτων Ανθρώπινου Δυναμικού για να κλέψουν δεδομένα.
Εργαζόμενοι και άτομα που αναζητούν εργασία στο στόχαστρο των ψηφιακών εγκληματιών