Befektetési alkalmazásokat, online pénzügyi adatfeldolgozó rendszereket is intenzívebben támadnak 2020-ban a pénzügyi motivációjú kiberbűnözők a feltörekvő kriptovaluták mellett – jósolják a Kaspersky kutatói. Gyakoribbá válnak az olyan jellegű cselekmények is, melyek térítés ellenében biztosítanak hozzáférést kiberbűnözői csoportoknak banki infrastruktúrákhoz. A mobilbanki alkalmazásokra pedig az jelenti a legnagyobb veszélyt, hogy nagy számban jelennek meg a korábbi károkozók kiszivárgott forráskódjára épített új típusú malware-ek.

Fintechek nagyobb veszélyben...

Mint az az MNB fintech stratégiáját összefoglaló tanulmányból kiderül, a fintech megoldások egyik legnépszerűbb területe, különösen a lakossági szegmensben, a mobil befektetési alkalmazások. Emiatt valószínűsíthető, hogy a kiberbűnözők is egyre több energiát fordítanak az ilyen szolgáltatások, appok támadására. A kockázatokat növeli, hogy részben a lazább szabályzói környezet miatt az ilyen appok nem mindig alkalmazzák a legjobb biztonsági gyakorlatokat. Nem követelik meg például a többfaktoros hitelesítést, és sokszor az app csatlakoztatásának (API-biztonság) védelmére sem fordítanak kellő hangsúlyt.

A különböző kiberbűnözői fórumok vizsgálata alapján valószínűsíthető, hogy nagy számban jelennek meg új típusú mobilbanki trójai vírusok. Ezt az előrejelzést elsősorban arra alapozzák a kutatók, hogy idén több jelentős mobilbanki trójai forráskódja kiszivárgott. A tendencia nem új, korábban hasonló folyamatokat lehetett megfigyelni pélsául a Zeus vagy a SpyEye kiszivárgásakor.

Szintén nem új módszer, hogy bizonyos bűnözői csoportok nem közvetlen támadásokra szakosodnak, hanem pénzért – akár előfizetéses formában – biztosítanak támadó eszközöket más kiberbűnözőknek. A kutatók szerint jövőre növekszik a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadásokhoz eszközöket és infrastruktúrát biztosító csoportok aktivitása. Ez a kelet-európai régiót is erősen érinti majd, mivel az ilyen támadások elsődleges célpontjai elsősorban a kis bankok, Szintén jó célpontok lehetnek azok a nagyobb szereplők által a közelmúltban felvásárolt pénzügyi szervezetek, melyek a felvásárlás után hozzálátnak az anyavállalataik szabványai szerint a kiberbiztonsági rendszerük újjáépítésének.

Bár a Kaspersky a klasszikus zsarolóvírusok súlyának általános csökkenésével számol, a célzott támadások továbbra is veszélyt jelentenek. Ennek különösen a pénzügyi szervezetek vannak kitéve. A kutatók szerint ugyanis az ilyen szervezetek inkább kifizetik a váltságdíjat, mint hogy esetleg elvesszenek az adataik.

Jöhet a Magecart-támadások dömpingje

Egyre több olyan kiberbűnözői csoport tűnt fel, amely kifejezetten az online fizetésfeldolgozó rendszerekre szakosodott. A támadástípus a British Airwaystől közel 400 ezer ügyfél érzékeny adatait lenyúló csoporttól kapta a nevét. A Kaspersky már legalább tíz csoportot azonosított, amelyek a Magecart módszerét, az ún. JS-lefölözést alkalmazzák. Az eljárás lényege, hogy speciális JavaScript kódot fecskendeznek be a webáruház bevásárlókosár-alkalmazásába, és ha az nincs megfelelően frissítve, akkor be tudják gyűjteni a fizetésnél az ügyfél kártyaadatait.

A kutatók szerint a közvetlen hasznot hozó adatok (például kártyainformációk) mellett egyre többen keresik a feketepiacon az olyan adatokat, melyek segítenek kikerülni az egyre fejlettebb csalásfelderítő rendszereket. Ebbe a körbe tartoznak például a biometrikus vagy a felhasználói viselkedésre vonatkozó adatok.

Velünk maradnak a klasszikusok is

Az előrejelzés szerint továbbra is nagy kitettségűek maradnak a klasszikus támadási célpontok. Ilyen például az egészségügyi szektor, ahol elsősorban az egészségügyi nyilvántartásokat és a hálózatba kapcsolt egészségügyi eszközöket támadják. A nagyvállalatoknál pedig a felhőinfrastruktúra védelme mellett a bennfentesek vállalati hálózathoz való hozzáférésére kell nagyobb figyelmet fordítani.