Каких киберугроз должны опасаться финансовые организации в 2020 году? Рассказали в «Лаборатории Касперского»
Создание таких криптовалют, как Libra и Gram, в случае их повсеместного распространения на международном рынке привлечет внимание мошенников. Учитывая заметный всплеск киберпреступной активности на фоне растущей популярности Bitcoin и альткоинов в 2018 году, эксперты «Лаборатории Касперского» полагают, что вокруг Libra и Gram в 2020 году развернется похожая ситуация.
Крупным игрокам на этом рынке следует проявлять особую осторожность, поскольку криптоактивы входят в сферу интересов таких известных APT-группировок, как Wild Neutron и Lazarus. Вероятнее всего, они найдут способ воспользоваться ситуацией.
В 2020 году ожидается рост активности группировок, специализирующихся на продаже доступа к сетям, в Африке и в Азии, а также в Центральной Европе. Основные цели мошенников — небольшие банки, а также финансовые организации, недавно приобретенные крупными компаниями и перестраивающие свои системы кибербезопасности в соответствии со стандартами своих новых владельцев. Если преступникам не удается продать доступ к сетям организации или вероятность получения прибыли от атаки уменьшается, самым логичным способом монетизации этого доступа становится использование программы-вымогателя. Такие организации, как банки, скорее заплатят выкуп, чем допустят потерю ценных данных, поэтому эксперты считают, что в 2020 году количество атак с применением программ-вымогателей продолжит расти.
Исследования и мониторинг теневых форумов позволяют предположить, что произошла утечка, вследствие которой исходный код нескольких наиболее часто встречающихся банковских троянцев попал в открытый доступ. Учитывая их популярность, ожидается повторение ситуации с утечкой исходного кода ZeuS и SpyEye: возрастет количество возможных атак, а очаги заражения распространятся практически по всему миру.
В течение двух последних лет перехват JavaScript приобрел у киберпреступных группировок огромную популярность. Площадь кибератак сейчас как никогда велика: веб-сайты электронной торговли уязвимы для мошенников, а цены на инструменты для перехвата JavaScript невероятно низки (от 200 долл. США на различных форумах). На текущий момент выделяются как минимум 10 различных группировок, стоящих за атаками этого типа, и их количество продолжит расти. Самыми опасными станут атаки на поставщиков услуг электронной коммерции, так как это скомпрометирует тысячи других компаний.