Угрозы для финансовых организаций: обзор и прогноз на 2019

Прогнозы 2019

• Появление новых групп вследствие дробления Cobalt/Carbanak и Fin7: новые группы и новая география

Аресты лидеров и отдельных членов крупных киберпреступных групп не привели к прекращению атак на финансовые институты с их стороны. В следующем году, скорее всего, мы увидим дробление этих групп и создание новых из бывших членов, что приведет к увеличению количества атак и расширению географии потенциальных жертв.

В то же время местные региональные группы будут расширять свою деятельность, улучшая качество и масштабы атак. Разумно предположить, что некоторые члены региональных групп могут связаться с бывшими участниками Fin7 или Cobalt, чтобы облегчить доступ к региональным целям и получить новые инструменты для проведения атак.

• Первые атаки через кражу и использование биометрических данных

Биометрические системы идентификации и аутентификации пользователей постепенно внедряются различными финансовыми институтами, и при этом уже произошло несколько крупных утечек собранных биометрических данных. Эти два факта являются почвой для появления первых PoC (proof-of-concept) атак на финансовые сервисы с использованием утекших биометрических данных.

• Появление новых локальных групп, атакующих финансовые институты в Индо-пакистанском регионе, Юго-восточной Азии и Центральной Европе

Активность киберпреступников в этих регионах постоянно растет: этому способствует как незрелость защитных решений в финансовом секторе, так и быстрое распространение различных электронных средств платежей среди населения и компаний. Сейчас созданы все предпосылки для появления нового центра финансовых угроз в Азии, в дополнение к трем существующим сейчас: Латиноамериканскому, Корейскому и экс-СССР.

• Продолжение атак на небольшие компании, предоставляющие свои услуги для финансовых институтов по всему миру

Этот тренд останется с нами в 2019 году. Атаки на поставщиков ПО доказали свою эффективность и позволили злоумышленникам получить доступ сразу к нескольким серьезным целям. В первую очередь в группе риска небольшие компании, поставщики специализированных финансовых сервисов для крупных игроков, таких как системы перевода денег, банки и биржи, ПО для PoS и ATM.

• Фокус традиционной киберпреступности на наиболее простых целях и обходе антифрод-решений: атаки на системы приема онлайн-платежей вместо PoS

В следующем году с точки зрения угроз для обычных пользователей и магазинов наиболее сложная ситуация сложится для тех, кто использует банковские карты без чипов и не требует двухфакторной аутентификации для транзакций. Мы видим, что сейчас часть сообщества злоумышленников сфокусировалось на наиболее простых целях, которые легко монетизировать. Это не значит, что они не используют никаких сложных приемов. Например, для обхода антифрод-систем они полностью копируют все системные параметры компьютера и браузера. С другой стороны, такое поведение киберпреступников ведет к тому, что количество атак на PoS-терминалы будет уменьшаться, перемещаясь в плоскость атак на платформы приема онлайн-платежей.

• Обход систем кибербезопасности финансовых учреждений с использованием физических устройств, подключенных к внутренней сети

Пользуясь недостаточным уровнем физической безопасности и отсутствием контроля подключаемых устройств во многих сетях, киберпреступники будут пытаться подключать к таким сетям компьютер или мини-плату, специально сконфигурированную для перехвата данных и их последующей передачи с использованием 4G/LTE-модема. Такие атаки дадут возможность злоумышленникам получить доступ к различным данным, в том числе к информации о сетевой инфраструктуре и клиентах финансовых учреждений.

• Юридические лица: атаки на мобильных банкинг

Мобильные приложения для бизнеса набирают популярность, и это, скорее всего, приведет к первым атакам на их пользователей. Инструментов для этого у злоумышленников достаточно, а возможная выгода значительно выше, чем в случае с физическими лицами. Наиболее вероятными векторами атак являются: атаки на уровне Web API и через цепочку поставщиков.

• Кампании продвинутой социальной инженерии, направленные на персонал компаний, ответственный за денежные переводы

Социальная инженерия особенно популярна в определенных регионах, например, в Латинской Америке. Киберпреступники продолжат атаковать определенных людей в компаниях и финансовых институтах с целью убедить их, что счет на большую сумму денег пришел от бизнес-партнеров или управляющих. Техники, не требующие вредоносных программ для достижения успеха, станут более востребованными в 2019 году. Это же включает и атаки типа «SIM swap»