+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Загрози для фінансових організацій: огляд та прогноз на 2019

Загрози для фінансових організацій: огляд та прогноз на 2019

Прогнози 2019

  • Поява нових груп внаслідок дроблення Cobalt/Carbanak та Fin7: нові групи та нова географія

Арешти лідерів та окремих членів великих кіберзлочинних груп не призвели до припинення атак на фінансові інститути з їхнього боку. Наступного року, швидше за все, ми побачимо дроблення цих груп та створення нових з колишніх членів, що призведе до збільшення кількості атак та розширення географії потенційних жертв.

В той же час місцеві регіональні групи розширюватимуть свою діяльність, покращуючи якість та масштаби атак. Розумно припустити, що деякі члени регіональних груп можуть зв'язатися з колишніми учасниками Fin7 або Cobalt, щоб полегшити доступ до регіональних цілей та отримати нові інструменти для проведення атак.

  • Перші атаки через крадіжку та використання біометричних даних

Біометричні системи ідентифікації та аутентифікації користувачів поступово впроваджуються різними фінансовими інститутами, і при цьому вже сталося кілька великих витоків зібраних біометричних даних. Ці два факти є ґрунтом для появи перших PoC (proof-of-concept) атак на фінансові сервіси з використанням біометричних даних, що втекли.

  • Поява нових локальних груп, що атакують фінансові інститути в Індо-пакистанському регіоні, Південно-Східній Азії та Центральній Європі

Активність кіберзлочинців у цих регіонах постійно зростає: цьому сприяє як незрілість захисних рішень у фінансовому секторі, так і швидке поширення різноманітних електронних засобів платежів серед населення та компаній. Зараз створено всі передумови для появи нового центру фінансових загроз в Азії, на додаток до трьох існуючих зараз: Латиноамериканського, Корейського та екс-СРСР.

  • Продовження атак на невеликі компанії, що надають свої послуги для фінансових інститутів по всьому світу

Цей тренд залишиться з нами у 2019 році. Атаки на постачальників ПЗ довели свою ефективність та дозволили зловмисникам отримати доступ одразу до кількох серйозних цілей. Насамперед у групі ризику невеликі компанії, постачальники спеціалізованих фінансових сервісів для великих гравців, таких як системи переказу грошей, банки та біржі, ПЗ для PoS та ATM.

  • Фокус традиційної кіберзлочинності на найбільш простих цілях та обході антифрод-рішень: атаки на системи прийому онлайн-платежів замість PoS

Наступного року з точки зору загроз для звичайних користувачів та магазинів найбільш складна ситуація складеться для тих, хто використовує банківські картки без чіпів і не потребує двофакторної автентифікації для транзакцій. Ми бачимо, що зараз частина спільноти зловмисників сфокусувалася на найпростіших цілях, які легко монетизувати. Не означає, що вони використовують ніяких складних прийомів. Наприклад, для обходу антифрод-систем вони повністю копіюють всі системні параметри комп'ютера та браузера. З іншого боку, така поведінка кіберзлочинців веде до того, що кількість атак на PoS-термінали зменшуватиметься, переміщаючись у площину атак на платформи прийому онлайн-платежів.

  • Обхід систем кібербезпеки фінансових установ з використанням фізичних пристроїв, підключених до внутрішньої мережі

Користуючись недостатнім фізичним рівнем безпеки і відсутністю контролю пристроїв, що підключаються в багатьох мережах, кіберзлочинці намагатимуться підключати до таких мереж комп'ютер або міні-плату, спеціально налаштовану для перехоплення даних і їх подальшої передачі з використанням 4G/LTE-модему. Такі атаки дадуть можливість зловмисникам отримати доступ до різних даних, у тому числі до інформації про мережну інфраструктуру та клієнтів фінансових установ.

  • Юридичні особи: атаки на мобільний банкінг

Мобільні програми для бізнесу набирають популярності, і це, швидше за все, призведе до перших атак на їх користувачів. Інструментів для цього у зловмисників достатньо, а можлива вигода значно вища, ніж у випадку із фізичними особами. Найбільш ймовірними векторами атак є: атаки на рівні Web API та через ланцюжок постачальників.

  • Кампанії просунутої соціальної інженерії, спрямовані на персонал компаній, відповідальний за грошові перекази

Соціальна інженерія особливо популярна у певних регіонах, наприклад, у Латинській Америці. Кіберзлочинці продовжать атакувати певних людей у ​​компаніях та фінансових інститутах з метою переконати їх, що рахунок на велику суму грошей прийшов від бізнес-партнерів чи керуючих. Техніки, які не потребують шкідливих програм для досягнення успіху, стануть більш затребуваними у 2019 році. Це ж включає атаки типу «SIM swap»

Інші новини

Найкраща ціна