Image Image Image Image Image Image Image Image Image Image
Ma vasárnap van, 2019. február 17. Az év 48. napja, az időszámításunk kezdete óta eltelt 737504. nap.
Lapozzon a lap tetejére

Lap tetejére

Minden biztonsági résbe befurakodnak a kiberbűnözők

Minden biztonsági résbe befurakodnak a kiberbűnözők Minden biztonsági résbe befurakodnak a kiberbűnözők Minden biztonsági résbe befurakodnak a kiberbűnözők
Infovilág

Zsebbe vágó eseményekben gazdag év volt a 2018.: a kiberbűnözők új bejutási technikákat dolgoztak ki és használtak föl világszerte a pénzügyi intézmények elleni támadásokban. A Kaspersky Lab előrejelzése szerint az idén még több számítógépes és internetes fenyegetéssel kell szembe nézniük a pénzintézeteknek.

Új kiberbűnöző csoportok új helyeken lendülnek támadásba a Cobalt/Carbnal és a Fin7 csoportok széttöredezése miatt. Tavaly a rendőrség jól ismert kiberbűnöző csoportok (Carbanak/Cobalt, Fin7) tagjait tartóztatta le. E csoportok világszerte vállalatok és pénzügyi intézmények elleni – akár száz – támadásban vettek részt. A vezetők és „munkatársaik” letartóztatása azonban nem gátolta meg e csoportokat a támadássorozat folytatásában. Az idén valószínűleg új csoportok alakulnak a régi tagokból, akik még több támadást indítanak kiszemelt áldozataik ellen.

A pénzintézetek folyamatosan építik ki a banki, pénzügyi szolgáltatások használóinak azonosítására és hitelesítésére szolgáló biometrikus rendszereket; ezzel egyidejűleg máris a biometrikus adatokat érintő egy sor szivárgás is előfordult.

Pénzintézményeket támadó, új csoportok jelentek meg Délkelet-Ázsiában és Kelet-Európában. A kiberbűnözők napról napra aktívabbak, tevékenységük egyre kiterjedtebbek és agresszívabbak, mivel nem elég hatékonyak a pénzügyi ágazatot védő rendszerek, miközben gyorsan terjednek az elektronikus fizetési módok a lakosság és a vállalkozások körében.

Szakértők megállapították, hogy világszerte folytatódnak a pénzügyi intézményeknek szolgáltatásokat nyújtó kis cégek elleni ellátásilánc-támadások. A szoftverszolgáltatók elleni támadások hatékonynak bizonyultak és lehetővé tették, hogy ily módon a támadók néhány nagyobb célpontot is elérjenek. Először a piac fontos szereplőinek különleges, egyedi pénzügyi szolgáltatást nyújtó cégeket veszélyeztetik, mint például az utalásokat végző rendszereket, bankokat, pénzváltókat.

A hagyományos kiberbűnözés a legkönnyebben bevehető célpontok ellen fordul, és kikerüli a csalásokat megakadályozó megoldásokat. A PoS terminálok (az üzletekben és egyéb elárusítóhelyeken felszerelt kártyaleolvasó eszközök) elleni támadásokat felváltják az online fizetéssel működő rendszerek elleni támadások

A fenyegetéseket tekintve azok a hagyományos használók és boltok lesznek a legnagyobb veszélyben az idén, akik chip nélküli kártyával fizetnek, illetve nem használnak kétlépcsős azonosítást. A támadók csapata egyszerű, de könnyű pénzhez jutást ígérő célokra összpontosít.

A pénzügyi intézetek kiberbiztonsági rendszereit a belső hálózatra kapcsolt fizikai eszközökkel kerülik ki. Azaz: fizikai biztonsági, valamint a hálózatra csatlakoztatott eszközök feletti ellenőrzési hiányosságok miatt a kiberbűnözők aktívabban ki fogják használni azokat a helyzeteket, amikor hálózatról történő adatlopásra és annak 4G/LTE modemeken keresztül való továbbítására programozott számítógépet tudnak elhelyezni.

Az üzleti célú mobil alkalmazások egyre nagyobb népszerűsége valószínűsíti, hogy használóik ellen is megindulnak a támadások. Ehhez már rendelkezésre állnak a megfelelő eszközök, és a vállalkozásokat érő várható kár mértéke sokkal nagyobb, mint az egyéni használók esetében.

(A Kaspersky Lab 2019. évi előrejelzését részletesen itt olvasható.)