prognozy
Kaspersky Lab zawsze uważnie przygląda się zmieniającemu się krajobrazowi zagrożeń. Wiedza na temat tego, co był i co jest, umożliwia nam formowanie prognoz na cały rok dla różnych branż. Dziś zajmiemy się sektorem finansowym.
Z usług finansowych korzystają zarówno firmy, jak i osoby prywatne. A tam, gdzie są pieniądze, zawsze będą przestępcy — zarówno ci tradycyjni, jak i działający w świecie wirtualnym. Nasi eksperci doszli do wniosku, że w 2018 roku rynek usług finansowych doświadczy nowych cyberzagrożeń. Oto nasze wybrane prognozy:
Kryptowaluty — modne w świecie cyberprzestępczym
Wiele instytucji finansowych jest nastawionych na wprowadzenie możliwości akceptowania płatności za ich usługi przy użyciu kryptowalut. Z drugiej strony cyberprzestępcy widzą w tym dla siebie pewne możliwości. Dlatego branża ta musi nauczyć się odpierać ataki na portfele kryptowalut i giełdy.
Szybkość zmniejsza bezpieczeństwo
Płatności przetwarzanych przez usługi finansowe jest coraz więcej i odbywają się one coraz szybciej, podobny trend dotyczy obciążenia systemów informatycznych, w tym produktów zabezpieczających. Klienci już przyzwyczaili się do tego, że płatności zbliżeniowe są realizowane natychmiast, i nie są gotowi zaakceptować opóźnień. W całym tym pośpiechu oszukańcze transakcje często umykają uwadze. Dlatego, aby przyspieszyć autoryzowanie płatności bez negatywnego wpływu na szybkość realizacji usługi, firmy będą musiały wykorzystywać rozwiązania oparte na neutralnych sieciach i uczeniu maszynowym.
Jeśli drzwi są zamknięte, spróbuj wejść oknem
Instytucje finansowe robią postępy w kwestii lepszego zabezpieczania transakcji: obsługa inteligentnych kart w punktach zakupu, autoryzacja biometryczna i użycie tokenów do płatności znacznie utrudniły życie cyberprzestępcom. Aby zdobyć choć część cudzej własności, coraz częściej będą oni próbowali przechwycić legalne konta. A to oznacza, że instytucje finansowe będą musiały znaleźć kolejne niezawodne sposoby na weryfikowanie tożsamości swoich klientów.
Oszustwo jako usługa
Mnóstwo firm korzysta z usług oferowanych przez organizacje zewnętrzne: aplikacji, baz danych, obliczeń w chmurze itd. Cyberprzestępcy dostrzegli korzyści modelu oprogramowania jako usługi i postanowili się nim zainspirować: przykładowo trojany ransomware mogą być przedmiotem franczyzy lub wypożyczenia, a ataki DDoS są dostępne na zamówienie. Każda osoba, która dysponuje odpowiednią gotówką, może zatrudnić armię botów czy utworzyć strony phishingowe. Kupić można niemal wszystko, co jest przydatne w przeprowadzeniu cyberprzestępstwa finansowego. Model oszustwa jako usługi (ang. Fraud-as-a-Service) otworzy drzwi do świata cyberprzestępstw osobom początkującym, które nie dysponują potrzebnymi umiejętnościami i doświadczeniem — a skoro tak, firmy i organizacje muszą przygotować się na większą liczbę ataków.
Przedstawiliśmy jedynie wybrane prognozy dla branży finansowej. Aby dowiedzieć się, jak widzimy przyszłość w odniesieniu do innych sektorów, przeczytaj nasz post w serwisie SecureList. Planujemy również zorganizować seminarium internetowe, podczas którego szczegółowo przedstawimy swój punkt widzenia naszej branży i technologii dla 2018 r. Seminarium to odbędzie się 22 listopada o godzinie 15.00. Aby wziąć w nim udział, należy zarejestrować się poprzez tę stronę. Bądź dobrze zorientowany w sytuacji i nie pozwól, aby cyberprzestępcy znaleźli w Twoich zabezpieczeniach jakieś słabe punkty!
Porady