Ekonomika
Auto un tehnoloģijas

Finansiālie apdraudējumi 2020. gadā: degpunktā finanšu tehnoloģijas, mobilā bankdarbība un e-komercija0


Ilustratīvs foto
Ilustratīvs foto
Foto: Leolintang/SHUTTERSTOCK

2020. gadā finansiāli motivēti kiberdraudu izpildītāji var sākt uzbrukumus ieguldījumu lietotnēm, tiešsaistes finanšu datu apstrādes sistēmām un nākamajām kriptovalūtām, kā arī nodrošināt maksas piekļuvi banku infrastruktūrām un, pamatojoties uz noplūdušu pirmkodu, izstrādāt jaunu veidu mobilās bankdarbības ļaunprogrammatūras.

Tās ir galvenās „Kaspersky” prognozes par gaidāmo apdraudējumu vides attīstību finanšu nozarē.

Finansiālie kiberdraudi tiek uzskatīti par vieniem no bīstamākajiem, jo to ietekme parasti rada cietušajiem tiešus finansiālus zaudējumus.

2019. gadā ir notikušas dažas būtiskas pārmaiņas gan nozarē, gan finansiālo uzbrucēju darbībā. Šie notikumi ir ļāvuši „Kaspersky” pētniekiem prognozēt vairākus svarīgus iespējamos virzienus finansiālo apdraudējumu vidē 2020. gadā.

Uzbrukumam pakļautas finanšu tehnoloģijas.

Visā pasaulē arvien populārākas lietotāju vidū ir kļuvušas ieguldījumu lietotnes.

2020. gadā šī tendence nepaliks nepamanīta kibernoziedzniekiem. Ne visas šīs lietotnes izmanto drošības paraugpraksi, piemēram, daudzfaktoru autentifikāciju vai lietotnes savienojuma aizsardzību, un tas var dot kibernoziedzniekiem potenciālu iespēju uzbrukt šādu lietotņu lietotājiem.

Jauni mobilās bankdarbības Trojas zirgi

.

„Kaspersky” veiktā pagrīdes forumu izpēte un novērošana liecina, ka faktiski ir kļuvis publiski pieejams dažu populāru mobilās bankdarbības Trojas zirgu pirmkods.

Iepriekš līdzīgi ļaunprogrammatūru pirmkoda noplūdes gadījumi (piemēram, „Zeus”, „SpyEye”) izraisīja jaunu šo Trojas zirgu variantu skaita palielināšanos. 2020. gadā šī shēma var atkārtoties.

Maksas piekļuve banku infrastruktūrai un izspiedējvīrusu uzbrukumi bankām

.

„Kaspersky” eksperti prognozē, ka 2020. gadā palielināsies to grupu aktivitāte, kas ir specializējušās tīkla piekļuves bankām Āfrikas un Āzijas reģionā, kā arī Austrumeiropā.

To galvenie upuri ir mazas bankas, kā arī finansiālās organizācijas, kuras nesen ir nopirkuši lieli tirgus dalībnieki un kas pārveido savu kiberdrošības sistēmu saskaņā ar mātesuzņēmuma standartiem.

Turklāt gaidāms, ka tās pašas bankas var kļūt par izspiedējvīrusu mērķuzbrukumu upuriem, jo bankas pieder pie tām organizācijām, kas, visticamāk, samaksās izpirkuma maksu, nevis samierināsies ar datu zudumu.

Magecarting 3.0: vairāk kibernoziedznieku grupu uzbruks tiešsaistes maksājumu apstrādes sistēmām.

Pēdējos pāris gados milzīgu popularitāti uzbrucēju vidū ir ieguvusi tā dēvētā JS datsmelšana (paņēmiens maksājumu karšu datu zagšanai no interneta veikaliem).

Pašlaik „Kaspersky” pētniekiem ir zināmi vismaz 10 izpildītāji, kas ir iesaistīti šāda veida uzbrukumos, un eksperti ir pārliecināti, ka nākamajā gadā to skaits turpinās augt.

Visbīstamākie būs uzbrukumi uzņēmumiem, kas sniedz e-komercijas un tamlīdzīgus pakalpojumus, jo tie izraisīs tūkstošiem uzņēmumu datu noplūdi.

„Šogad ir bijis daudz svarīgu notikumu. Kā jau mēs prognozējām 2018. gada beigās, parādījās jaunas kibernoziedznieku grupas, piemēram, „CopyPaste”, jauna grupas „Silence” uzbrukumu ģeogrāfija, kibernoziedznieki pārorientējas uz datiem, kas uzbrukumos palīdz apiet pretkrāpšanas sistēmas.

Pagrīdes tirgū pārdošanā ir uzvedības un biometriskie dati. Tāpat mēs prognozējām, ka pastiprināsies uzbrukumi, kuru pamatā ir JS datsmelšana, un tā arī notika.

Uz 2020. gada sliekšņa mēs iesakām drošības nodaļām potenciāli apdraudētajās finanšu nozares jomās sagatavoties jaunajiem uzdevumiem. Gaidāmie varbūtējie apdraudējumi nav nekas neizbēgams, tikai ir svarīgi tiem pienācīgi sagatavoties,” sacīja „Kaspersky” drošības pētnieks Jurijs Namestņikovs.

Kuras nozares vēl būs apdraudētas

Līdztekus finanšu sektoram „Kaspersky” pētnieki ir noteikuši arī citas nozares, kas nākamajā gadā saskarsies ar jaunām drošības problēmām.

Veselības aprūpes nozarei ir ieteicams pievērsties pacientu informācijas un pievienoto ierīču aizsardzībai, jo tās kļūst par apdraudējumu izpildītāju mērķi. Vairāk lasiet šeit.

Uzņēmumu drošības nodaļām ir jāpievērš lielāka uzmanība mākoņinfrastruktūrai, kā arī jānovērš pieaugošie riski, kas ir saistīti ar iekšnieku piekļuvi tīklam. Pastāv noziedznieku grupas, kas ir specializējušās iekšnieku vervēšanā, izmantojot dažādus paņēmienus, tostarp šantāžu. Vairāk lasiet šeit.

Saistītie raksti

Telesakaru un citām nozarēm, kas plaši izmanto mobilos sakarus, ir jābūt gatavām novērtēt un novērst riskus, kas radīsies līdz ar plašāku 5G ieviešanu, kas, domājams, sāksies 2020. gadā. Vairāk lasiet šeit.

Viss „Kaspersky” vertikālo apdraudējumu prognožu saraksts 2020. gadam atrodas vietnē.

Šis prognožu saraksts ir ietverts „Kaspersky” drošības biļetenā — gadskārtējā prognožu un analītisku rakstu sērijā par galvenajām pārmaiņām kiberdrošības jomā. Noklikšķiniet uz šīs saites, lai iepazītos ar citiem biļetena rakstiem.

LA.lv
LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.
LE
LETA
Ekonomika
Virtuālais VID asistents Toms – pieprasīts “darbinieks” 1
1 diena
IR
Ilmārs Randers
Ekonomika
“Mēs mācāmies sadarboties.” ES līdzfinansējums “Rail Baltica” projektā iespējams pat 90% apmērā
1 diena
LA
LA.LV
Ekonomika
Ekonomikas zinātņu doktors: Pensiju aplikšana ar nodokli ir dubulta nodokļu iekasēšana 15
1 diena

Lasītākie raksti

Par svarīgo

RO
Regīna Olševska
Latvijā
Ramona Petraviča: Dosim iespēju cilvēkiem ar invaliditāti strādāt
Intervija 2 stundas
GN
Gints Narogs
Sports
Brāļi Šici: Veicām divus gandrīz ideālus braucienus
3 stundas
LE
LETA
Dabā
Svētdien debesis apmāksies, daudzviet gaidāms lietus 1
6 stundas
LE
LETA
Pasaulē
Zemestrīcē Turcijas austrumos vismaz 29 bojāgājušie, gandrīz 1500 ievainoti
24 minūtes
LE
LETA
Latvijā
Kopš kiosku demontāžas sākšanas konstatēti deviņi jauni nelegālas cigarešu uzglabāšanas gadījumi Centrāltirgū 5
13 stundas