Finanční hrozby v roce 2020

30. 12. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V nadcházejícím roce se hackeři, usilující o cizí peníze, s největší pravděpodobností zaměří na investiční aplikace, systémy zpracovávající online finanční data a nově se objevující kryptoměny. Podle odborníků z Kaspersky také začnou nabízet placený přístup do bankovní infrastruktury, nebo budou na základě uniklých zdrojových kódů vytvářet nový mobilní bankovní malware.

Finanční kyberhrozby jsou obecně považovány za nejnebezpečnější, protože jejich přímé důsledky se projevují ve finančních ztrátách. V roce 2019 jsme v této oblasti zaznamenali výrazné změny a zároveň pozorovali vyvíjející se techniky a postupy útočníků. Díky tomu mohli odborníci z Kaspersky sestavit seznam očekávaných událostí, které se odehrají v oblasti kybernetického zabezpečení financí.

  • Fintech pod náporem útoků. Mobilní investiční aplikace jsou čím dál oblíbenější u všech uživatelů po celém světě. Ne všechny tyto aplikace jsou ale dostatečně chráněny – postrádají například dvoufaktorovou autentifikaci nebo ochranu připojení.
  • Noví mobilní bankovní trojani. Dlouhodobé analýzy a monitoring skrytých online diskuzních fór odhalily, že zdrojový kód některých populárních mobilních bankovních trojských koní unikl do veřejné oblasti. V minulosti jsme to samé zažili v případě malwaru Zeus nebo SpyEye, což se podepsalo pod zvýšeným množstvím nových variant těchto trojanů. V nadcházejícím roce by se tento vzorec mohl opakovat.
  • Placený přístup k bankovní infrastruktuře a ransomwarové útoky na banky. V příštím roce odborníci z Kaspersky očekávají, že vzroste aktivita hackerských skupin specializujících se na prodej přístupu do bankovních sítí. V hledáčku budou především bankovní instituce z Afriky, Asie a východní Evropy. Hlavní cíl budou představovat malé banky nebo finanční instituce, které před nedávnem koupily větší hráči na trhu. U nich se dá totiž očekávat, že budou přebudovávat svoje kyberbezpečnostní systémy po vzoru svých akvizitorů. Na banky budou také pravděpodobně útočit zacílené ransomwary – banky jsou totiž na rozdíl od jiných organizací daleko svolnější k zaplacení výkupného, protože si nemohou dovolit ztratit svá data.
  • Hackerské skupiny se zaměří na online platební systémy. V posledních letech si mezi útočníky získala obrovskou popularitu metoda tzv. JS-Skimmingu (způsob krádeže údajů z platebních karet prostřednictvím online obchodů). V současné době sledují odborníci z Kaspersky nejméně deset různých aktérů zapojených do těchto typů útoků. Domnívají se proto, že jejich počet bude v příštím roce i nadále stoupat. Mezi nejnebezpečnější útoky budou patřit útoky na společnosti, které poskytují služby e-commerce as-a-service.

Kromě předpovědí potenciálních hrozeb zacílených na finanční sektor se odborníci z Kaspersky zaměřili i na další sektory.

  • Zdravotnictví by mělo věnovat zvýšenou pozornost ochraně lékařských záznamů a připojených zdravotnických zařízení.
  • Korporátní bezpečnostní týmy budou mít pravděpodobně spoustu starostí se zabezpečením cloudové infrastruktury. Pozornost budou muset věnovat také osobám s přístupem do firemní sítě – vlastním zaměstnancům. Existují totiž kyberzločinné skupiny, které se specializují na nábor zaměstnanců prostřednictvím různých technik, například vydírání.
  • Firmy z oblasti telekomunikací a dalších průmyslových odvětví, která využívají celulární komunikaci, by měly být připraveny posoudit a řešit problémy, které přinese zavádění sítí 5G.
Štítky: 
Bezpečnost, Kaspersky

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná. Čtěte více

Kaspersky přidává zabezpečení SharePoint Online a Microsoft Teams

1. 4. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová verze bezpečnostního produktu Kaspersky Security for Microsoft Office 365 rozšiřuje ochranu na aplikace pro spolupráci zaměstnanců. Již stávající ochranu nástrojů Exchange Online a OneDrive tak doplňuje zabezpečení SharePoint Online a bezpečné sdílení souborů přes Microsoft Teams. Čtěte více

HP posílilo (možnosti) zabezpečení osobních počítačů

31. 3. 2020. (redaktor: František Doupal, zdroj: HP Inc.)
Nová bezpečnostní řešení společnosti HP poskytují podnikům a jejich zaměstnancům pracujícím z domova kompletní ochranu před hrozbami. Mezi nově nabízené produkty patří HP Pro Security Edition, HP Proactive Security a HP Sure Click Enterprise, které se liší množstvím zahrnutých funkcí. Čtěte více