Οι στοχευμένες επιθέσεις εναντίον επενδυτικών εφαρμογών, διαδικτυακών συστημάτων επεξεργασίας χρηματοοικονομικών δεδομένων αλλά και αναδυόμενων κρυπτονομισμάτων αναμένεται να παρουσιάσουν σημαντική άνοδο μέσα στην επόμενη χρονιά, σύμφωνα με τις εκτιμήσεις της εταιρείας ασφάλειας Kaspersky.
Οι χρηματοπιστωτικές απειλές θεωρούνται μεταξύ των πιο επικίνδυνων, καθώς οι επιπτώσεις που φέρνουν συνήθως έχουν ως αποτέλεσμα άμεσες οικονομικές απώλειες για τα θύματα. Το 2019 έφερε ορισμένες σημαντικές εξελίξεις στον κλάδο, καθώς επίσης και στον τρόπο λειτουργίας των οικονομικών επιτιθέμενων. Αυτά τα γεγονότα επέτρεψαν στους ερευνητές της Kaspersky να προτείνουν αρκετές σημαντικές πιθανές εξελίξεις για το τοπίο των οικονομικών απειλών το 2020. Οι βασικές είναι οι ακόλουθες:
- Το “fintech” δέχεται επίθεση. Οι mobile επενδυτικές εφαρμογές έχουν γίνει πιο δημοφιλείς μεταξύ των χρηστών σε όλο τον κόσμο. Αυτή η τάση δεν θα περάσει απαρατήρητη από τους ψηφιακούς εγκληματίες το 2020. Δεν χρησιμοποιούν όλες αυτές οι εφαρμογές βέλτιστες πρακτικές ασφαλείας, όπως ο έλεγχος ταυτότητας πολλών παραγόντων ή η προστασία της σύνδεσης της εφαρμογής. Η παράλειψη αυτή μπορεί να δώσει στον ψηφιακό εγκληματία έναν πιθανό τρόπο στοχοποίησης των χρηστών τέτοιων εφαρμογών.
- Νέα mobile banking Trojans. Η έρευνα και παρακολούθηση «υπόγειων» φόρουμ από την Kaspersky υποδηλώνει ότι ο πηγαίος κώδικας μερικών δημοφιλών mobile Trojan έχει στην πραγματικότητα διαρρεύσει σε δημόσιο domain. Προηγούμενες παρόμοιες περιπτώσεις διαρροής πηγαίου κώδικα κακόβουλου λογισμικού (π.χ. Zeus, SpyEye) οδήγησαν σε αυξημένο αριθμό νέων παραλλαγών αυτών των Trojan. Το 2020 αυτό το μοτίβο μπορεί να επαναληφθεί.
- Πληρωμένη πρόσβαση σε τραπεζικές υποδομές και επιθέσεις με προγράμματα ransomware εναντίον τραπεζών. Το 2020, οι ειδικοί της Kaspersky αναμένουν αύξηση της δραστηριότητας των ομάδων που ειδικεύονται στην παράνομη πώληση πρόσβασης σε δίκτυα τραπεζών σε περιοχές της Αφρικής και της Ασίας, καθώς και στην Ανατολική Ευρώπη. Οι πρώτοι στόχοι τους είναι οι μικρές τράπεζες, καθώς και οι οικονομικοί οργανισμοί που εξαγοράστηκαν πρόσφατα από μεγάλους παίκτες, και οι οποίοι ανοικοδομούν το σύστημα κυβερνοασφάλειάς τους σύμφωνα με τα πρότυπα των μητρικών τους εταιρειών. Εκτός αυτού, αναμένεται ότι οι ίδιες τράπεζες θα πέσουν θύματα στοχευμένων επιθέσεων με ransomware, καθώς οι τράπεζες είναι μεταξύ των οργανισμών που είναι πιθανότερο να πληρώσουν λύτρα παρά να δεχτούν την απώλεια δεδομένων.
- Magecarting 3.0: Περισσότερες ομάδες ψηφιακών εγκληματιών θα στοχεύουν online συστήματα επεξεργασίας πληρωμών. Τα τελευταία δύο χρόνια, το αποκαλούμενο JS-skimming (η μέθοδος κλοπής δεδομένων της κάρτας πληρωμής από ηλεκτρονικά καταστήματα) έχει αποκτήσει τεράστια δημοτικότητα μεταξύ των επιτιθέμενων. Επί του παρόντος, οι ερευνητές της Kaspersky γνωρίζουν τουλάχιστον 10 διαφορετικούς φορείς που εμπλέκονται σε τέτοιου είδους επιθέσεις και οι ειδικοί πιστεύουν ότι ο αριθμός τους θα συνεχίσει να αναπτύσσεται κατά τη διάρκεια του επόμενου έτους. Οι πιο επικίνδυνες επιθέσεις θα γίνουν εναντίον εταιρειών που παρέχουν υπηρεσίες όπως ηλεκτρονικό εμπόριο ως υπηρεσία, η οποία θα οδηγήσει σε παραβιάσεις χιλιάδων εταιρειών.
Εκτός από τον χρηματοπιστωτικό τομέα, οι ερευνητές της Kaspersky εντόπισαν κι άλλες βιομηχανίες που θα αντιμετωπίσουν νέες προκλήσεις σχετικά με την ασφάλεια κατά το προσεχές έτος:
- Ο κλάδος της υγειονομικής περίθαλψης συνιστάται να επικεντρωθεί στην προστασία των ιατρικών αρχείων και των συνδεδεμένων ιατρικών συσκευών, καθώς καθίστανται στόχος των απειλητικών φορέων.
- Οι ομάδες εταιρικής ασφάλειας θα πρέπει να δώσουν μεγαλύτερη προσοχή στις cloud υποδομές τους και επίσης στην αντιμετώπιση του κινδύνου τρίτοι να αποκτήσουν πρόσβαση στα δίκτυά τους. Υπάρχουν ομάδες εγκληματιών που ειδικεύονται στην πρόσληψη τρίτων μέσω διαφόρων τεχνικών, συμπεριλαμβανομένου του εκβιασμού.
- Οι τηλεπικοινωνίες και άλλες βιομηχανίες που χρησιμοποιούν κυρίως κυτταρικές επικοινωνίες θα πρέπει να είναι έτοιμες να αξιολογήσουν και να αντιμετωπίσουν τους κινδύνους που θα έρθουν με την ευρύτερη υιοθέτηση του 5G, η οποία αναμένεται να ξεκινήσει το 2020.
Η πλήρης λίστα με τις προβλέψεις της Kaspersky είναι διαθέσιμη στο Securelist.com.
