mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
Pénzügyi fenyegetések 2020-ban
2020-01-30 11:53 [Médiainfó - www.mediainfo.hu]

Célkeresztben a pénzügyi technológia, a mobil bankolás és az e-kereskedelem.

2020-ban a pénzügyi motivációjú kibertámadók a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet várható alakulásáról a pénzügyi szektorban.

A pénzügyi kiberfenyegetéseket a legveszélyesebb fenyegetések közé szokták sorolni, mivel általában közvetlen pénzügyi veszteséget eredményeznek az áldozatok számára.

A 2019-es évben jelentős fejlemények következtek be az iparágban, és emellett a pénzügyi támadók módszereiben is. Ezek az események lehetővé tették a Kaspersky szakemberei számára, hogy előrejelzéssel szolgáljanak a 2020-as pénzügyi fenyegetési környezet várható fejleményeit illetően. A legfontosabbak ezek közül a következők:
 
  • Támadás alatt a pénzügyi technológia (fintech). A mobil befektetési alkalmazások világszerte egyre népszerűbbek a felhasználók körében. Ezt a trendet természetesen a kiberbűnözők sem fogják figyelmen kívül hagyni 2020-ban. Sajnos nem mindegyik app alkalmazza a legjobb biztonsági gyakorlatokat, például a többfaktoros hitelesítést vagy az app csatlakoztatásának védelmét, és ez megnyithatja az utat a kiberbűnözők előtt az ilyen alkalmazások használóinak megtámadásához.
  • Új mobilbanki trójai vírusok. A földalatti fórumok vizsgálata és megfigyelése alapján a Kaspersky arra a megállapításra jutott, hogy egyes népszerű mobilbanki trójai vírusok forráskódja már ténylegesen kiszivárgott a nyilvánosság elé. A malware-forráskódok (pl. Zeus, SpyEye) kiszivárgásával járó korábbi hasonló esetek eredményeképpen megnőtt az említett trójai vírusok új variációinak száma. Ez a minta 2020-ban is megismétlődhet.
  • Térítés ellenében biztosított hozzáférés a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadások. A Kaspersky szakemberei 2020-ban a banki hálózatokhoz való hozzáférés bűnözők közötti értékesítésére szakosodott csoportok tevékenységének fokozódására számítanak mind az afrikai és az ázsiai régióban, mind pedig Kelet-Európában. Az elsődleges célpontok a kis bankok, valamint a nagy szereplők által a közelmúltban felvásárolt pénzügyi szervezetek lehetnek, amelyek az anyavállalataik szabványai szerint építik újjá a kiberbiztonsági rendszerüket. Emellett arra is számítani lehet, hogy ugyanezek a bankok célzott zsarolóvírus-támadások áldozataiul esnek, mivel a bankok azon szervezetek közé tartoznak, amelyek inkább kifizetik a váltságdíjat, mint sem hogy beletörődjenek az adatok elvesztésébe.
  • Magecart-támadások 3.0: egyre több kiberbűnözői csoport veszi majd célba az online fizetés-feldolgozó rendszereket. Az elmúlt néhány évben óriási népszerűségre tett szert a támadók körében az úgynevezett JS-lefölözés (a fizetési kártyák adatainak az online áruházaktól való ellopására használt módszer). A Kaspersky kutatói jelenleg legalább 10 olyan különböző szereplőről tudnak, akik ilyen támadásokat hajtanak végre, és a szakemberek szerint ez a szám jövőre még tovább nőhet. A legveszélyesebb támadásokra a szolgáltatásokat nyújtó (pl. az e-kereskedelmet szolgáltatásként nyújtó) vállalatok számíthatnak, ami több ezer céget sodorhat veszélybe.


"Az idei évben számos jelentős fejleménynek lehettünk tanúi. A 2018 végén előre jelzetteknek megfelelően új kiberbűnözői csoportok bukkantak fel (mint például a CopyPaste), a Silence csoport kibővítette támadási területét, a kiberbűnözők pedig azokra az adatokra helyezték át a fókuszukat, amelyek segítenek kikerülni a csalás elleni rendszereket a támadásaik során. A viselkedési és a biometrikus adatokkal a földalatti piacokon kereskednek. Arra is számítottunk továbbá, hogy nőni fog a JS-lefölözésre épülő támadások száma, és ez így is történt. 2020 közeledtével azt javasoljuk a pénzügyi szektor potenciálisan érintett területein tevékenykedő biztonsági csapatoknak, hogy készüljenek fel az új kihívásokra. Semmi elkerülhetetlen nincs a potenciális jövőbeli fenyegetésekben; a lényeg az, hogy megfelelően felkészüljünk rájuk" - fejtette ki Jurij Namesztnyikov, a Kaspersky biztonsági kutatója.

A pénzügyi szektor mellett a Kaspersky kutatói más iparágakról is megállapították, hogy új biztonsági vonatkozású kihívásokkal kell majd szembenézniük a következő évben:
 
  • Az egészségügyi szektor számára azt tanácsolják, hogy koncentráljanak az egészségügyi nyilvántartások és a hálózatba kapcsolt egészségügyi eszközök védelmére, mivel ezek a támadók célpontjává válhatnak.
  • A nagyvállalatok biztonsági csapatainak a felhőinfrastruktúrára kell kiemelt figyelmet fordítaniuk, továbbá a bennfentesek vállalati hálózathoz való hozzáférése jelentette növekvő kockázatot is kezelniük kell. Vannak ugyanis olyan bűnözői csoportok, amelyek a bennfentesek különféle technikákkal (pl. zsarolással) történő toborzására szakosodtak.
  • A telekommunikációs szektornak és a mobilkommunikációt nagy mértékben használó többi iparágnak fel kell készülnie azon kockázatok felmérésére és kezelésére, amelyeket az 5G technológia 2020-tól kezdődően várható szélesebb körű alkalmazása hoz majd magával.




Kapcsolódó cikkek:

További hírek:


2020 ban hány százalékra tippeled a hazai programmatic media költést a digitális médiaköltésen belül?

0-10%

11-20%

21-30%

31-40%

41-50%

51-60%

61-70%

71-80%

81-90%

91-100%

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!