Finanční hrozby v roce 2020

30. 12. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V nadcházejícím roce se hackeři, usilující o cizí peníze, s největší pravděpodobností zaměří na investiční aplikace, systémy zpracovávající online finanční data a nově se objevující kryptoměny. Podle odborníků z Kaspersky také začnou nabízet placený přístup do bankovní infrastruktury, nebo budou na základě uniklých zdrojových kódů vytvářet nový mobilní bankovní malware.

Finanční kyberhrozby jsou obecně považovány za nejnebezpečnější, protože jejich přímé důsledky se projevují ve finančních ztrátách. V roce 2019 jsme v této oblasti zaznamenali výrazné změny a zároveň pozorovali vyvíjející se techniky a postupy útočníků. Díky tomu mohli odborníci z Kaspersky sestavit seznam očekávaných událostí, které se odehrají v oblasti kybernetického zabezpečení financí.

  • Fintech pod náporem útoků. Mobilní investiční aplikace jsou čím dál oblíbenější u všech uživatelů po celém světě. Ne všechny tyto aplikace jsou ale dostatečně chráněny – postrádají například dvoufaktorovou autentifikaci nebo ochranu připojení.
  • Noví mobilní bankovní trojani. Dlouhodobé analýzy a monitoring skrytých online diskuzních fór odhalily, že zdrojový kód některých populárních mobilních bankovních trojských koní unikl do veřejné oblasti. V minulosti jsme to samé zažili v případě malwaru Zeus nebo SpyEye, což se podepsalo pod zvýšeným množstvím nových variant těchto trojanů. V nadcházejícím roce by se tento vzorec mohl opakovat.
  • Placený přístup k bankovní infrastruktuře a ransomwarové útoky na banky. V příštím roce odborníci z Kaspersky očekávají, že vzroste aktivita hackerských skupin specializujících se na prodej přístupu do bankovních sítí. V hledáčku budou především bankovní instituce z Afriky, Asie a východní Evropy. Hlavní cíl budou představovat malé banky nebo finanční instituce, které před nedávnem koupily větší hráči na trhu. U nich se dá totiž očekávat, že budou přebudovávat svoje kyberbezpečnostní systémy po vzoru svých akvizitorů. Na banky budou také pravděpodobně útočit zacílené ransomwary – banky jsou totiž na rozdíl od jiných organizací daleko svolnější k zaplacení výkupného, protože si nemohou dovolit ztratit svá data.
  • Hackerské skupiny se zaměří na online platební systémy. V posledních letech si mezi útočníky získala obrovskou popularitu metoda tzv. JS-Skimmingu (způsob krádeže údajů z platebních karet prostřednictvím online obchodů). V současné době sledují odborníci z Kaspersky nejméně deset různých aktérů zapojených do těchto typů útoků. Domnívají se proto, že jejich počet bude v příštím roce i nadále stoupat. Mezi nejnebezpečnější útoky budou patřit útoky na společnosti, které poskytují služby e-commerce as-a-service.

Kromě předpovědí potenciálních hrozeb zacílených na finanční sektor se odborníci z Kaspersky zaměřili i na další sektory.

  • Zdravotnictví by mělo věnovat zvýšenou pozornost ochraně lékařských záznamů a připojených zdravotnických zařízení.
  • Korporátní bezpečnostní týmy budou mít pravděpodobně spoustu starostí se zabezpečením cloudové infrastruktury. Pozornost budou muset věnovat také osobám s přístupem do firemní sítě – vlastním zaměstnancům. Existují totiž kyberzločinné skupiny, které se specializují na nábor zaměstnanců prostřednictvím různých technik, například vydírání.
  • Firmy z oblasti telekomunikací a dalších průmyslových odvětví, která využívají celulární komunikaci, by měly být připraveny posoudit a řešit problémy, které přinese zavádění sítí 5G.
Štítky: 
Bezpečnost, Kaspersky

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více