551.07
7.36
487.5
-6
Погода в Ереване
Рус

Какие киберугрозы ожидают финансово-банковскую систему в 2019 году – прогнозы экспертов

12:23
23 Января 2019

ЕРЕВАН, 23 января. Новости-Армения. Современные развития в мире технологий постепенно привели к тому, что киберугрозы представляют опасность уже не только для компаний в сфере информационных и высоких технологий, но для финансово-банковской сферы. Мы все чаще пользуемся мобильным и он-лайн банкингом, безналичными платежами и зачастую мало задумываемся об обеспечении их безопасности. Специалисты указывают на несколько основных тенденций, которые будут актуальны на киберфронте в 2019 году, где виртуальные услуги занимают практически лидирующие позиции.

Эксперты с сожалением констатируют, что арест членов крупнейших групп, действующих на этом фронте, — Carbanak/Cobalt и Fin7 — не привел к свертыванию их операций. Криминальные сообщества начали дробиться, в результате чего атаки участились, а география потенциальных жертв расширилась. Рост активности новых группировок особенно заметен в Индо-Пакистанском регионе, Юго-Восточной Азии и Центральной Европе. В этих странах злоумышленников привлекает "незрелость защитных решений в финансовом секторе" на фоне бурного развития сферы электронных платежей.

От PoS-терминалов к он-лайн платежам

Кошелек киберугроза

Исследователи также наблюдают уменьшение количества атак на PoS-терминалы. Часть злоумышленников переключилась на системы приема онлайн-платежей, так как результаты нападения в этом случае легче монетизировать. Подобные атаки наиболее опасны для владельцев карт без чипов и клиентов онлайн-банкинга, пренебрегающих двухфакторной аутентификацией.

Внедрение биометрических систем идентификации уже привлекло к ним внимание киберкриминала. В 2018 году эксперты обнаружили на черном рынке системы для считывания отпечатков пальцев и скиммеры, способные снимать биометрические данные. Зафиксированы также несколько крупных утечек такой информации.

Техника под угрозой

Кошелек киберугроза

Атаки на поставщиков программного обеспечения для финансистов доказали свою эффективность и, видимо, продолжатся и впредь. Следует также ожидать новых эскапад со стороны ВЕС-мошенников, набивших руку на добыче данных, необходимых для успешного обмана сотрудников компаний, отвечающих за денежные переводы.

Тенденция задействовать устройства с удаленным доступом, подключаемые к внутренней сети банка, тоже скорее всего сохранится. Пользуясь небрежным отношением к физической безопасности в организациях и отсутствием контроля подключаемых устройств, злоумышленники скрытно устанавливают в здании нетбук или мини-плату, чтобы вести перехват данных с помощью встроенного GPRS/3G/LTE-модема, получая таким образом информацию о клиентах и сетевой инфраструктуре.

Мобильный банкинг

Кошелек киберугроза

Для пользователей систем мобильного банкинга перспективы остаются безрадостными. Только "Лаборатория Касперского" за год зарегистрировала 144 тыс. специализированных зловредов, и эта армия, по наблюдениям, множится. Более того, рост популярности мобильных приложений для бизнеса неизбежно повлечет первые атаки на их пользователей, так как доступ к счетам организаций сулит большую выгоду, чем в случае с физическими лицами. Эксперты ожидают, что атаки на юрлица с этой целью будут проводиться, скорее всего, через веб-API и цепочку поставок.

Фишинговые атаки

Кошелек киберугроза

Кроме того, в 2019 году киберпреступники не преминут воспользоваться преимуществами автоматизации и машинного обучения. Все больше вредоносных кампаний будут включать веб-трекеры, которые отслеживают посещения сайтов пользователями. Вскоре машинное обучение превратит фишинговые атаки из очевидных для многих ловушек в опасный инструмент, которому чисто психологически будет нелегко противостоять.

Также киберпреступники будут использовать информацию от брокеров данных, с помощью которых смогут составлять профиль жертвы и проводить все более персонифицированные атаки с узконаправленными, основанными на социальной инженерии методами.

Рынок криптовалют

Кошелек киберугроза

В 2018 году программы для скрытного майнинга по количеству обнаружений превзошли даже вымогательское ПО. Во втором полугодии из-за падения курса криптовалют интерес к ним по обе стороны фронта снизился, однако исследователи ожидают, что криптоджекинг сохранит актуальность как угроза, а число майнеров продолжит расти.

Сами криптовалюты как средство оплаты, по мнению экспертов, постепенно утратят популярность из-за непомерных комиссий, слишком медленного трансфера, высокой стоимости интеграции и ограниченной клиентуры. Последний фактор особенно важен: скромные потребности быстро удовлетворятся, и курсы перестанут расти.

Как считают эксперты в 2019 году нас ждет дальнейший рост случаев криптоджекинга — скрытого майнинга криптовалюты на зараженных устройствах. При этом все чаще в таких инцидентах будут задействованы умные гаджеты, из которых будут создаваться целые фермы для майнинга криптовалют. Эксперты прогнозируют, что в конкурентной борьбе программы-майнеры будут не просто соседствовать, но и удалять соперников со скомпрометированных устройств, получая больше ресурсов под свои вредоносные цели.

В прошлом уже наблюдались случаи использования умных устройств для DDoS-атак, но с проникновением этих технологий в повседневную жизнь злоумышленники будут искать и находить новые уязвимости и новые методы для реализации мошеннических схем, шантажа и криптомайнинга.

Что касается блокчейнов, то выход этой технологии за пределы рынка криптовалют, как убедились многие, не оправдал себя. По всей видимости, сфера ее применения так и останется узкой. Эксперты полагают, что в дальнейшем все эксперименты в этой области прекратятся. -0-

Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по защите прав потребителей и финансового образования Центрального банка Армении. 
Материалы по теме
Другие материалы раздела
11:00
15 Февраля 2019
10 способов заработать с помощью интернета
Агентство «Новости-Армения» представляет 10 способов онлайн-заработка в зависимости от ваших предпочтений и возможностей
12:06
07 Февраля 2019
Топ-5 самых рисковых инструментов для вложения денег
Часто инвесторы-новички, желающие найти альтернативу банковским вкладам, оказываются перед дилеммой: как и куда выгодно вложить деньги, чтобы не потерять их и не стать заложником сомнительных схем финансовых аферистов
11:25
01 Февраля 2019
Как достичь финансового благополучия или четыре шага стать финансово независимым
Как достичь обычному человеку финансовой независимости, и что для этого нужно делать? Агентство «Новости-Армения» представляет пошаговую инструкцию, которая может помочь вам в достижении этой цели.
12:03
17 Января 2019
«Щекотливые» вопросы о накопительной пенсионной системе Армении
С 1-го июля 2018 года в Армении полноценно стала действовать обязательная накопительная пенсионная система. Несмотря на то, что система работает уже несколько месяцев, не все жители республики знают, в каком пенсионном фонде сберегаются их средства, какая компания управляет пенсионными накоплениями, как в будущем можно будет получать пенсию и о других ее нюансах.
11:16
10 Января 2019
Как правильно давать деньги в долг
Агентство «Новости-Армения» представляет информацию о том, как правильно давать деньги в долг, чтобы потом получить их обратно.
11:25
21 Декабря 2018
Стоит ли брать кредит на празднование Нового года?
Агентство “Новости Армения” попробовала разобраться, насколько кредит может помочь решить вопросы, связанные со встречей Нового года
11:13
19 Декабря 2018
Как правильно встречать Год Желтой Земляной Свиньи и что дарить
Мы предлагаем ознакомиться с тем, как нужно встречать грядущий год, и рассмотреть варианты презентов, которые предпочитает символ 2019 года – Свинья
10:30
12 Декабря 2018
Как отличить дилера от дистрибьютера, а трейдера от стокиста? Попробуем разобраться
Перед тем, как отправиться в магазины за покупками, многие из потребителей научились заранее находить нужные им товары на сайтах местных торговых фирм. Во время этого полезного занятия потенциальные покупатели получают возможность ознакомиться с имеющимися в продаже товарами и действующими на них  ценами, а также с предлагаемыми акциями и скидками.
14:21
04 Декабря 2018
ТЕСТ: Легко ли вас развести на деньги?
Агентство «Новости-Армения» предлагает пройти тест, чтобы выяснить степень вашей доверчивости или компетентности.
11:07
30 Ноября 2018
Восемь советов как правильно построить отношения с инвестором
Агентство «Новости-Армения» представляет восемь практических советов, как правильно общаться с инвестором, чтобы обеспечить успех своему бизнесу
10:25
27 Ноября 2018
Как стать инвестором и не потерять свои деньги
Одним из самых распространенных способов вложения денег являются инвестиции в бизнес. Множество бизнес-направлений позволяет потенциальным инвесторам подобрать наиболее приемлемый и перспективный вариант вложений, ориентируясь на свои предпочтения и мнение экспертов.
10:30
22 Ноября 2018
ИГРА: с Днем рождения, армянский драм!
В Армении 22 ноября отмечается День армянского драма и банковского работника. В связи с этой датой агентство "Новости-Армения" решило преподнести сюрприз своим читателям, предложив увлекательную игру «Найди драм». Игра с армянскими драмами нацелена на развитие вашей зрительной памяти, умения сконцентрироваться и  остроты реакции.