Foto: LETA
2020. gadā hakeri apdraudēs ieguldījumu lietotnes, tiešsaistes finanšu datu apstrādes sistēmas un kriptovalūtas, liecina tehnoloģiju kompānijas "Kaspersky" prognozes par gaidāmo apdraudējumu vides attīstību finanšu nozarē.

Prognozes rāda, ka "sliktie zēni" arī centīsies nodrošināt maksas piekļuvi banku infrastruktūrām un, pamatojoties uz noplūdušu pirmkodu, izstrādāt jaunu veidu mobilās bankdarbības ļaunprogrammatūras.

Kā portālu "Delfi" informēja uzņēmumā – finansiālie kiberdraudi tiek uzskatīti par vieniem no bīstamākajiem, jo to ietekme parasti rada cietušajiem tiešus finansiālus zaudējumus. "Kaspersky" atzīmē, ka 2019. gadā ir notikušas dažas būtiskas pārmaiņas gan nozarē, gan finansiālo uzbrucēju darbībā. Šie notikumi ir ļāvuši uzņēmuma pētniekiem prognozēt vairākus svarīgus iespējamos virzienus finansiālo apdraudējumu vidē 2020. gadā.

Uzbrukumam pakļautas finanšu tehnoloģijas


Foto: EPA/Scanpix/LETA

Visā pasaulē arvien populārākas lietotāju vidū ir kļuvušas ieguldījumu lietotnes. 2020. gadā šī tendence nepaliks nepamanīta kibernoziedzniekiem.

Ne visas šīs lietotnes izmanto drošības paraugpraksi, piemēram, daudzfaktoru autentifikāciju vai lietotnes savienojuma aizsardzību, un tas var dot kibernoziedzniekiem potenciālu iespēju uzbrukt šādu lietotņu lietotājiem.

Jauni mobilās bankdarbības Trojas zirgi


Foto: Sputnik/Scanpix/LETA

"Kaspersky" veiktā pagrīdes forumu izpēte un novērošana liecina, ka faktiski ir kļuvis publiski pieejams dažu populāru mobilās bankdarbības Trojas zirgu pirmkods. Iepriekš līdzīgi ļaunprogrammatūru pirmkoda noplūdes gadījumi (piemēram, "Zeus", "SpyEye") izraisīja jaunu šo Trojas zirgu variantu skaita palielināšanos. 2020. gadā šī shēma var atkārtoties.

Maksas piekļuve banku infrastruktūrai


Foto: Reuters/Scanpix/LETA

"Kaspersky" eksperti prognozē, ka 2020. gadā palielināsies to grupu aktivitāte, kas ir specializējušās tīkla piekļuves bankām Āfrikas un Āzijas reģionā, kā arī Austrumeiropā pārdošanā noziedznieku vidū. To galvenie upuri ir mazas bankas, kā arī finansiālās organizācijas, kuras nesen ir nopirkuši lieli tirgus dalībnieki un kas pārveido savu kiberdrošības sistēmu saskaņā ar mātesuzņēmuma standartiem.

Turklāt gaidāms, ka tās pašas bankas var kļūt par izspiedējvīrusu mērķuzbrukumu upuriem, jo bankas pieder pie tām organizācijām, kas, visticamāk, samaksās izpirkuma maksu, nevis samierināsies ar datu zudumu.

Magecarting 3.0


Foto: Sputnik/Scanpix

Pēdējos pāris gados milzīgu popularitāti uzbrucēju vidū ir ieguvusi tā dēvētā JS datsmelšana (paņēmiens maksājumu karšu datu zagšanai no interneta veikaliem). Pašlaik "Kaspersky" pētniekiem ir zināmi vismaz 10 izpildītāji, kas ir iesaistīti šāda veida uzbrukumos, un eksperti ir pārliecināti, ka nākamajā gadā to skaits turpinās augt.

Visbīstamākie būs uzbrukumi uzņēmumiem, kas sniedz e-komercijas un tamlīdzīgus pakalpojumus, jo tie izraisīs tūkstošiem uzņēmumu datu noplūdi.

"Šogad ir bijis daudz svarīgu notikumu. Kā jau mēs prognozējām 2018. gada beigās, parādījās jaunas kibernoziedznieku grupas, piemēram, "CopyPaste", jauna grupas "Silence" uzbrukumu ģeogrāfija, kibernoziedznieki pārorientējas uz datiem, kas uzbrukumos palīdz apiet pretkrāpšanas sistēmas. Pagrīdes tirgū pārdošanā ir uzvedības un biometriskie dati. Tāpat mēs prognozējām, ka pastiprināsies uzbrukumi, kuru pamatā ir JS datsmelšana, un tā arī notika. Uz 2020. gada sliekšņa mēs iesakām drošības nodaļām potenciāli apdraudētajās finanšu nozares jomās sagatavoties jaunajiem uzdevumiem. Gaidāmie varbūtējie apdraudējumi nav nekas neizbēgams, tikai ir svarīgi tiem pienācīgi sagatavoties," portālam "Delfi" sacīja "Kaspersky" drošības pētnieks Jurijs Namestņikovs.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!