Súlyos veszélyben a bankkártyások és az online vásárlók

2020-ban a pénzügyi motivációjú kibertámadók a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján - vélik a Kaspersky szakértői.
Domokos László, 2019. december 10. kedd, 09:45
Fotó: Getty Images

  • Támadás alatt a pénzügyi technológia (fintech). A mobil befektetési alkalmazások világszerte egyre népszerűbbek a felhasználók körében. Ezt a trendet a kiberbűnözők sem fogják figyelmen kívül hagyni 2020-ban. Nem mindegyik app alkalmazza a legjobb biztonsági gyakorlatokat, például a többfaktoros hitelesítést vagy az app csatlakoztatásának védelmét, és ez megnyithatja az utat a kiberbűnözők előtt az ilyen alkalmazások használóinak megtámadásához.
  • Új mobilbanki trójai vírusok. A földalatti fórumok vizsgálata és megfigyelése alapján a Kaspersky arra a megállapításra jutott, hogy egyes népszerű mobilbanki trójai vírusok forráskódja már ténylegesen kiszivárgott a nyilvánosság elé. A malware-forráskódok ( Zeus, SpyEye) kiszivárgásával járó korábbi hasonló esetek eredményeképpen megnőtt az említett trójai vírusok új variációinak száma. Ez a minta 2020-ban is megismétlődhet.
  • Térítés ellenében biztosított hozzáférés a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadások. Jövőre a banki hálózatokhoz való hozzáférés bűnözők közötti értékesítésére szakosodott csoportok tevékenységének fokozódása várható mind az afrikai és az ázsiai régióban, mind pedig Kelet-Európában. Az elsődleges célpontok a kis bankok, valamint a nagy szereplők által a közelmúltban felvásárolt pénzügyi szervezetek lehetnek, amelyek az anyavállalataik szabványai szerint építik újjá a kiberbiztonsági rendszerüket. Emellett arra is számítani lehet, hogy ugyanezek a bankok célzott zsarolóvírus-támadások áldozataiul esnek, mivel a bankok azon szervezetek közé tartoznak, amelyek inkább kifizetik a váltságdíjat, mint sem hogy beletörődjenek az adatok elvesztésébe.
  • Magecart-támadások 3.0: egyre több kiberbűnözői csoport veszi majd célba az online fizetés-feldolgozó rendszereket. Az elmúlt néhány évben óriási népszerűségre tett szert a támadók körében az úgynevezett JS-lefölözés (a fizetési kártyák adatainak az online áruházaktól való ellopására használt módszer). Jelenleg legalább 10 olyan különböző szereplő van, amely ilyen támadásokat hajt végre, és ez a szám jövőre még tovább nőhet.

A pénzügyi szektor mellett a kiberbiztonsági cég kutatói más iparágakról is megállapították, hogy új biztonsági vonatkozású kihívásokkal kell majd szembenézniük a következő évben.

Az egészségügyi szektor számára azt tanácsolják, hogy koncentráljanak az egészségügyi nyilvántartások és a hálózatba kapcsolt egészségügyi eszközök védelmére, mivel ezek a támadók célpontjává válhatnak.

A nagyvállalatok biztonsági csapatainak a felhőinfrastruktúrára kell kiemelt figyelmet fordítaniuk, továbbá a bennfentesek vállalati hálózathoz való hozzáférése jelentette növekvő kockázatot is kezelniük kell. Vannak ugyanis olyan bűnözői csoportok, amelyek a bennfentesek különféle technikákkal (pl. zsarolással) történő toborzására szakosodtak.

A telekommunikációs szektornak és a mobilkommunikációt nagy mértékben használó többi iparágnak fel kell készülnie azon kockázatok felmérésére és kezelésére, amelyeket az 5G technológia 2020-tól kezdődően várható szélesebb körű alkalmazása hoz majd magával.

HOZZÁSZÓLÁSOK
 

efi99, 2019.12.10 18:35

A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Mekelekke, 2019.12.10 17:18

A legtöbb összebarkácsolt mobilalkalmazásnál technikailag sokkal megbízhatóbbak a telefonokban gyárilag meglévő böngészők. A telefonokban elérhető szolgáltatások 90 százalékát meg lehetne valósítani mobilalkalmazás nélkül, böngészős hozzáféréssel is. Ráadásul egy mobilalkalmazás elkészítése sokszorta drágább, mintegy ugyanannyi szolgáltatást nyújtó honlapé. Böngészőn keresztül viszont nemigen lehet észrevétlenül kémkedni a telefon gazdája után, mobilalkalmazás segítségével viszont igen könnyű.
Tehát tegyük fel magunknak a kérdést: vajon miért akar annyi cég saját mobilalkalmazást telepíteni a telefonunkra, amikor ugyanazt a szolgáltatásukat ugyanúgy elérhetnénk a meglévő böngészőnkkel, egy egyszerű honlapon keresztül is?
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html