Finanční hrozby v roce 2020

30. 12. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V nadcházejícím roce se hackeři, usilující o cizí peníze, s největší pravděpodobností zaměří na investiční aplikace, systémy zpracovávající online finanční data a nově se objevující kryptoměny. Podle odborníků z Kaspersky také začnou nabízet placený přístup do bankovní infrastruktury, nebo budou na základě uniklých zdrojových kódů vytvářet nový mobilní bankovní malware.

Finanční kyberhrozby jsou obecně považovány za nejnebezpečnější, protože jejich přímé důsledky se projevují ve finančních ztrátách. V roce 2019 jsme v této oblasti zaznamenali výrazné změny a zároveň pozorovali vyvíjející se techniky a postupy útočníků. Díky tomu mohli odborníci z Kaspersky sestavit seznam očekávaných událostí, které se odehrají v oblasti kybernetického zabezpečení financí.

  • Fintech pod náporem útoků. Mobilní investiční aplikace jsou čím dál oblíbenější u všech uživatelů po celém světě. Ne všechny tyto aplikace jsou ale dostatečně chráněny – postrádají například dvoufaktorovou autentifikaci nebo ochranu připojení.
  • Noví mobilní bankovní trojani. Dlouhodobé analýzy a monitoring skrytých online diskuzních fór odhalily, že zdrojový kód některých populárních mobilních bankovních trojských koní unikl do veřejné oblasti. V minulosti jsme to samé zažili v případě malwaru Zeus nebo SpyEye, což se podepsalo pod zvýšeným množstvím nových variant těchto trojanů. V nadcházejícím roce by se tento vzorec mohl opakovat.
  • Placený přístup k bankovní infrastruktuře a ransomwarové útoky na banky. V příštím roce odborníci z Kaspersky očekávají, že vzroste aktivita hackerských skupin specializujících se na prodej přístupu do bankovních sítí. V hledáčku budou především bankovní instituce z Afriky, Asie a východní Evropy. Hlavní cíl budou představovat malé banky nebo finanční instituce, které před nedávnem koupily větší hráči na trhu. U nich se dá totiž očekávat, že budou přebudovávat svoje kyberbezpečnostní systémy po vzoru svých akvizitorů. Na banky budou také pravděpodobně útočit zacílené ransomwary – banky jsou totiž na rozdíl od jiných organizací daleko svolnější k zaplacení výkupného, protože si nemohou dovolit ztratit svá data.
  • Hackerské skupiny se zaměří na online platební systémy. V posledních letech si mezi útočníky získala obrovskou popularitu metoda tzv. JS-Skimmingu (způsob krádeže údajů z platebních karet prostřednictvím online obchodů). V současné době sledují odborníci z Kaspersky nejméně deset různých aktérů zapojených do těchto typů útoků. Domnívají se proto, že jejich počet bude v příštím roce i nadále stoupat. Mezi nejnebezpečnější útoky budou patřit útoky na společnosti, které poskytují služby e-commerce as-a-service.

Kromě předpovědí potenciálních hrozeb zacílených na finanční sektor se odborníci z Kaspersky zaměřili i na další sektory.

  • Zdravotnictví by mělo věnovat zvýšenou pozornost ochraně lékařských záznamů a připojených zdravotnických zařízení.
  • Korporátní bezpečnostní týmy budou mít pravděpodobně spoustu starostí se zabezpečením cloudové infrastruktury. Pozornost budou muset věnovat také osobám s přístupem do firemní sítě – vlastním zaměstnancům. Existují totiž kyberzločinné skupiny, které se specializují na nábor zaměstnanců prostřednictvím různých technik, například vydírání.
  • Firmy z oblasti telekomunikací a dalších průmyslových odvětví, která využívají celulární komunikaci, by měly být připraveny posoudit a řešit problémy, které přinese zavádění sítí 5G.
Štítky: 
Bezpečnost, Kaspersky

Podobné články

Kaspersky má nový partnerský License Management Portal

16. 1. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Kaspersky License Management Portal (LMP) je nový samoobslužný portál pro poskytovatele spravovaných služeb (MSP) a resellery, který jim pomáhá zefektivnit objednávání, správu a vykazování licencí. Portál také nově umožňuje nastavit měsíční tarif s průběžným financováním, díky němuž mohou partneři flexibilněji nabízet své služby zákazníkům. Čtěte více

S kybernetickým útokem se v roce 2018 setkaly dvě pětiny velkých firem v ČR

15. 1. 2020. (redaktor: František Doupal, zdroj: ČSU)
Bezmála polovina firem s deseti a více zaměstnanci v České republice má vlastní účet na sociálních sítích. Velkých firem jsou tři čtvrtiny. Za posledních šest let se velmi výrazně navýšil počet subjektů s účtem na sociálních sítích, které prostřednictvím nich hledají nové zaměstnance. Nově byla v roce 2019 zjišťována bezpečnosti ICT v podnikatelském sektoru. Čtěte více

Počet obětí digitálního pronásledování se v ČR ztrojnásobil

14. 1. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Na konci minulého roku se spojily organizace zabývající se domácím násilím a IT bezpečnostní společnosti, aby společně bojovaly proti domácímu násilí. Vznikla nová globální pracovní skupina, která bude pomáhat obětem prostřednictvím své expertizy a kyberbezpečnostních nástrojů. Čtěte více

Jaká je budoucnost e-mailů? Ovlivňují ji nové bezpečnostní standardy

14. 1. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Očekává se, že nové protokoly a standardy napomohou tomu, aby prosté otevření e-mailu nebylo tak riskantní operací, jako je tomu dnes. Čtěte více