17/11/2017

Prognozy dla 2018 roku: cyberzagrożenia w sektorze finansowym

Biznes

Kaspersky Lab zawsze uważnie przygląda się zmieniającemu się krajobrazowi zagrożeń. Wiedza na temat tego, co był i co jest, umożliwia nam formowanie prognoz na cały rok dla różnych branż. Dziś zajmiemy się sektorem finansowym.

Z usług finansowych korzystają zarówno firmy, jak i osoby prywatne. A tam, gdzie są pieniądze, zawsze będą przestępcy — zarówno ci tradycyjni, jak i działający w świecie wirtualnym. Nasi eksperci doszli do wniosku, że w 2018 roku rynek usług finansowych doświadczy nowych cyberzagrożeń. Oto nasze wybrane prognozy:

Kryptowaluty — modne w świecie cyberprzestępczym

Wiele instytucji finansowych jest nastawionych na wprowadzenie możliwości akceptowania płatności za ich usługi przy użyciu kryptowalut. Z drugiej strony cyberprzestępcy widzą w tym dla siebie pewne możliwości. Dlatego branża ta musi nauczyć się odpierać ataki na portfele kryptowalut i giełdy.

Szybkość zmniejsza bezpieczeństwo

Płatności przetwarzanych przez usługi finansowe jest coraz więcej i odbywają się one coraz szybciejpodobny trend dotyczy obciążenia systemów informatycznych, w tym produktów zabezpieczających. Klienci już przyzwyczaili się do tego, że płatności zbliżeniowe są realizowane natychmiast, i nie są gotowi zaakceptować opóźnień. W całym tym pośpiechu oszukańcze transakcje często umykają uwadze. Dlatego, aby przyspieszyć autoryzowanie płatności bez negatywnego wpływu na szybkość realizacji usługi, firmy będą musiały wykorzystywać rozwiązania oparte na neutralnych sieciach i uczeniu maszynowym.

Jeśli drzwi są zamknięte, spróbuj wejść oknem

Instytucje finansowe robią postępy w kwestii lepszego zabezpieczania transakcji: obsługa inteligentnych kart w punktach zakupu, autoryzacja biometryczna i użycie tokenów do płatności znacznie utrudniły życie cyberprzestępcom. Aby zdobyć choć część cudzej własności, coraz częściej będą oni próbowali przechwycić legalne konta. A to oznacza, że instytucje finansowe będą musiały znaleźć kolejne niezawodne sposoby na weryfikowanie tożsamości swoich klientów.

Oszustwo jako usługa

Mnóstwo firm korzysta z usług oferowanych przez organizacje zewnętrzne: aplikacji, baz danych, obliczeń w chmurze itd. Cyberprzestępcy dostrzegli korzyści modelu oprogramowania jako usługi i postanowili się nim zainspirować: przykładowo trojany ransomware mogą być przedmiotem franczyzy lub wypożyczenia, a ataki DDoS są dostępne na zamówienie. Każda osoba, która dysponuje odpowiednią gotówką, może zatrudnić armię botów czy utworzyć strony phishingowe. Kupić można niemal wszystko, co jest przydatne w przeprowadzeniu cyberprzestępstwa finansowego. Model oszustwa jako usługi (ang. Fraud-as-a-Service) otworzy drzwi do świata cyberprzestępstw osobom początkującym, które nie dysponują potrzebnymi umiejętnościami i doświadczeniem — a skoro tak, firmy i organizacje muszą przygotować się na większą liczbę ataków.

Przedstawiliśmy jedynie wybrane prognozy dla branży finansowej. Aby dowiedzieć się, jak widzimy przyszłość w odniesieniu do innych sektorów, przeczytaj nasz post w serwisie SecureList. Planujemy również zorganizować seminarium internetowe, podczas którego szczegółowo przedstawimy swój punkt widzenia naszej branży i technologii dla 2018 r. Seminarium to odbędzie się 22 listopada o godzinie 15.00. Aby wziąć w nim udział, należy zarejestrować się poprzez tę stronę. Bądź dobrze zorientowany w sytuacji i nie pozwól, aby cyberprzestępcy znaleźli w Twoich zabezpieczeniach jakieś słabe punkty!