Ο χρηματοπιστωτικός τομέας αναμένεται να βρεθεί, το 2020, ακόμη πιο έντονα κάτω από το μικροσκόπιο του ψηφιακού εγκλήματος σύμφωνα με το SEPE. Οι απειλητικοί φορείς, που παρακινούνται από οικονομικά κίνητρα, θα αρχίσουν να στοχεύουν επενδυτικές εφαρμογές, διαδικτυακά συστήματα επεξεργασίας χρηματοοικονομικών δεδομένων και αναδυόμενα κρυπτονομίσματα. Επιπλέον, θα παρέχουν πρόσβαση επί πληρωμή στις υποδομές των τραπεζών και θα αναπτύξουν νέα banking malware, με βάση πηγαίο κώδικα που θα έχει διαρρεύσει.
Το 2020, οι ψηφιακοί εγκληματίες επικεντρώνουν την προσοχή τους στις χρηματοπιστωτικές απειλέςΟι χρηματοπιστωτικές απειλές θεωρούνται μεταξύ των πιο επικίνδυνων, καθώς οι επιπτώσεις που φέρνουν συνήθως έχουν ως αποτέλεσμα άμεσες οικονομικές απώλειες για τα θύματα.
Όπως διαπιστώνει η Kaspersky στις βασικές προβλέψεις της σχετικά με την αναμενόμενη εξέλιξη του τοπίου απειλών το 2020, το τοπίο αλλάζει. Για παράδειγμα, το “fintech” έρχεται στο επίκεντρο, καθώς οι mobile επενδυτικές εφαρμογές έχουν γίνει πιο δημοφιλείς μεταξύ των χρηστών. Αυτή η τάση δεν θα περάσει απαρατήρητη από τους ψηφιακούς εγκληματίες το 2020. “Δεν χρησιμοποιούν όλες αυτές οι εφαρμογές βέλτιστες πρακτικές ασφαλείας, όπως ο έλεγχος ταυτότητας πολλών παραγόντων ή η προστασία της σύνδεσης της εφαρμογής. Η παράλειψη αυτή μπορεί να δώσει στον ψηφιακό εγκληματία έναν πιθανό τρόπο στοχοποίησης των χρηστών τέτοιων εφαρμογών”, σημειώνει η εταιρεία.
Mobile banking
Άλλος ένας αγαπημένος στόχος του ψηφιακού εγκλήματος, για το 2020, είναι οι νέες mobile banking Trojans. Η έρευνα της Kaspersky υποδηλώνει ότι ο πηγαίος κώδικας μερικών δημοφιλών mobile Trojan έχει στην πραγματικότητα διαρρεύσει σε δημόσιο domain. Προηγούμενες παρόμοιες περιπτώσεις διαρροής πηγαίου κώδικα κακόβουλου λογισμικού οδήγησαν σε αυξημένο αριθμό νέων παραλλαγών αυτών των Trojan και το 2020 αυτό το μοτίβο μπορεί να επαναληφθεί.
Στο μεταξύ, οι ειδικοί αναμένουν αύξηση της δραστηριότητας των ομάδων, που ειδικεύονται στην παράνομη πώληση πρόσβασης σε δίκτυα τραπεζών σε περιοχές της Αφρικής και της Ασίας, καθώς και στην Ανατολική Ευρώπη. Οι πρώτοι στόχοι τους είναι οι μικρές τράπεζες και οι οικονομικοί οργανισμοί, που εξαγοράστηκαν πρόσφατα από μεγάλους παίκτες, οι οποίοι ανοικοδομούν το σύστημα κυβερνοασφάλειας τους, σύμφωνα με τα πρότυπα των μητρικών τους εταιρειών.
Εκτός αυτού, αναμένεται ότι οι ίδιες τράπεζες θα πέσουν θύματα στοχευμένων επιθέσεων με ransomware, καθώς οι τράπεζες είναι μεταξύ των οργανισμών που είναι πιθανότερο να πληρώσουν λύτρα παρά να δεχτούν την απώλεια δεδομένων.
Τέλος, το 2020 περισσότερες ομάδες ψηφιακών εγκληματιών θα στοχεύουν online συστήματα επεξεργασίας πληρωμών. Οι φορείς, που εμπλέκονται σε τέτοιου είδους επιθέσεις, ενισχύονται και ο αριθμός τους θα συνεχίσει να αναπτύσσεται στη διάρκεια του 2020. Οι πιο επικίνδυνες επιθέσεις θα γίνουν εναντίον εταιρειών που παρέχουν υπηρεσίες, όπως ηλεκτρονικό εμπόριο ως υπηρεσία, η οποία θα οδηγήσει σε παραβιάσεις χιλιάδων εταιρειών.
Στο στόχαστρο και η υγεία
Όσον αφορά τις προκλήσεις κυβερνοασφάλειας που θα αντιμετωπίσουν οι διάφοροι κλάδοι οικονομικής δραστηριότητας, αυτός της υγειονομικής περίθαλψης θα πρέπει επικεντρωθεί στην προστασία των ιατρικών αρχείων και των συνδεδεμένων ιατρικών συσκευών, καθώς καθίστανται στόχος των απειλητικών φορέων. Επίσης, οι ομάδες εταιρικής ασφάλειας θα πρέπει να δώσουν μεγαλύτερη προσοχή στις cloud υποδομές τους και επίσης στην αντιμετώπιση του κινδύνου τρίτοι να αποκτήσουν πρόσβαση στα δίκτυά τους. Υπάρχουν ομάδες εγκληματιών που ειδικεύονται στην πρόσληψη τρίτων μέσω διαφόρων τεχνικών, συμπεριλαμβανομένου του εκβιασμού.
Οι τηλεπικοινωνίες και άλλες βιομηχανίες που χρησιμοποιούν, κυρίως, κυτταρικές επικοινωνίες θα πρέπει να είναι επίσης έτοιμες να αξιολογήσουν και να αντιμετωπίσουν τους κινδύνους, που θα έρθουν με την ευρύτερη υιοθέτηση του 5G, η οποία αναμένεται να ξεκινήσει το 2020.
