Finanční hrozby v roce 2020
Finanční kyberhrozby jsou obecně považovány za nejnebezpečnější, protože jejich přímé důsledky se projevují ve finančních ztrátách. V roce 2019 jsme v této oblasti zaznamenali výrazné změny a zároveň pozorovali vyvíjející se techniky a postupy útočníků. Díky tomu mohli odborníci z Kaspersky sestavit seznam očekávaných událostí, které se odehrají v oblasti kybernetického zabezpečení financí.
- Fintech pod náporem útoků. Mobilní investiční aplikace jsou čím dál oblíbenější u všech uživatelů po celém světě. Ne všechny tyto aplikace jsou ale dostatečně chráněny – postrádají například dvoufaktorovou autentifikaci nebo ochranu připojení.
- Noví mobilní bankovní trojani. Dlouhodobé analýzy a monitoring skrytých online diskuzních fór odhalily, že zdrojový kód některých populárních mobilních bankovních trojských koní unikl do veřejné oblasti. V minulosti jsme to samé zažili v případě malwaru Zeus nebo SpyEye, což se podepsalo pod zvýšeným množstvím nových variant těchto trojanů. V nadcházejícím roce by se tento vzorec mohl opakovat.
- Placený přístup k bankovní infrastruktuře a ransomwarové útoky na banky. V příštím roce odborníci z Kaspersky očekávají, že vzroste aktivita hackerských skupin specializujících se na prodej přístupu do bankovních sítí. V hledáčku budou především bankovní instituce z Afriky, Asie a východní Evropy. Hlavní cíl budou představovat malé banky nebo finanční instituce, které před nedávnem koupily větší hráči na trhu. U nich se dá totiž očekávat, že budou přebudovávat svoje kyberbezpečnostní systémy po vzoru svých akvizitorů. Na banky budou také pravděpodobně útočit zacílené ransomwary – banky jsou totiž na rozdíl od jiných organizací daleko svolnější k zaplacení výkupného, protože si nemohou dovolit ztratit svá data.
- Hackerské skupiny se zaměří na online platební systémy. V posledních letech si mezi útočníky získala obrovskou popularitu metoda tzv. JS-Skimmingu (způsob krádeže údajů z platebních karet prostřednictvím online obchodů). V současné době sledují odborníci z Kaspersky nejméně deset různých aktérů zapojených do těchto typů útoků. Domnívají se proto, že jejich počet bude v příštím roce i nadále stoupat. Mezi nejnebezpečnější útoky budou patřit útoky na společnosti, které poskytují služby e-commerce as-a-service.
Kromě předpovědí potenciálních hrozeb zacílených na finanční sektor se odborníci z Kaspersky zaměřili i na další sektory.
- Zdravotnictví by mělo věnovat zvýšenou pozornost ochraně lékařských záznamů a připojených zdravotnických zařízení.
- Korporátní bezpečnostní týmy budou mít pravděpodobně spoustu starostí se zabezpečením cloudové infrastruktury. Pozornost budou muset věnovat také osobám s přístupem do firemní sítě – vlastním zaměstnancům. Existují totiž kyberzločinné skupiny, které se specializují na nábor zaměstnanců prostřednictvím různých technik, například vydírání.
- Firmy z oblasti telekomunikací a dalších průmyslových odvětví, která využívají celulární komunikaci, by měly být připraveny posoudit a řešit problémy, které přinese zavádění sítí 5G.