542.36
7.54
482.31
+7
Погода в Ереване
Рус

Какие киберугрозы ожидают финансово-банковскую систему в 2019 году – прогнозы экспертов

12:23
23 Января 2019

ЕРЕВАН, 23 января. Новости-Армения. Современные развития в мире технологий постепенно привели к тому, что киберугрозы представляют опасность уже не только для компаний в сфере информационных и высоких технологий, но для финансово-банковской сферы. Мы все чаще пользуемся мобильным и он-лайн банкингом, безналичными платежами и зачастую мало задумываемся об обеспечении их безопасности. Специалисты указывают на несколько основных тенденций, которые будут актуальны на киберфронте в 2019 году, где виртуальные услуги занимают практически лидирующие позиции.

Эксперты с сожалением констатируют, что арест членов крупнейших групп, действующих на этом фронте, — Carbanak/Cobalt и Fin7 — не привел к свертыванию их операций. Криминальные сообщества начали дробиться, в результате чего атаки участились, а география потенциальных жертв расширилась. Рост активности новых группировок особенно заметен в Индо-Пакистанском регионе, Юго-Восточной Азии и Центральной Европе. В этих странах злоумышленников привлекает "незрелость защитных решений в финансовом секторе" на фоне бурного развития сферы электронных платежей.

От PoS-терминалов к он-лайн платежам

Кошелек киберугроза

Исследователи также наблюдают уменьшение количества атак на PoS-терминалы. Часть злоумышленников переключилась на системы приема онлайн-платежей, так как результаты нападения в этом случае легче монетизировать. Подобные атаки наиболее опасны для владельцев карт без чипов и клиентов онлайн-банкинга, пренебрегающих двухфакторной аутентификацией.

Внедрение биометрических систем идентификации уже привлекло к ним внимание киберкриминала. В 2018 году эксперты обнаружили на черном рынке системы для считывания отпечатков пальцев и скиммеры, способные снимать биометрические данные. Зафиксированы также несколько крупных утечек такой информации.

Техника под угрозой

Кошелек киберугроза

Атаки на поставщиков программного обеспечения для финансистов доказали свою эффективность и, видимо, продолжатся и впредь. Следует также ожидать новых эскапад со стороны ВЕС-мошенников, набивших руку на добыче данных, необходимых для успешного обмана сотрудников компаний, отвечающих за денежные переводы.

Тенденция задействовать устройства с удаленным доступом, подключаемые к внутренней сети банка, тоже скорее всего сохранится. Пользуясь небрежным отношением к физической безопасности в организациях и отсутствием контроля подключаемых устройств, злоумышленники скрытно устанавливают в здании нетбук или мини-плату, чтобы вести перехват данных с помощью встроенного GPRS/3G/LTE-модема, получая таким образом информацию о клиентах и сетевой инфраструктуре.

Мобильный банкинг

Кошелек киберугроза

Для пользователей систем мобильного банкинга перспективы остаются безрадостными. Только "Лаборатория Касперского" за год зарегистрировала 144 тыс. специализированных зловредов, и эта армия, по наблюдениям, множится. Более того, рост популярности мобильных приложений для бизнеса неизбежно повлечет первые атаки на их пользователей, так как доступ к счетам организаций сулит большую выгоду, чем в случае с физическими лицами. Эксперты ожидают, что атаки на юрлица с этой целью будут проводиться, скорее всего, через веб-API и цепочку поставок.

Фишинговые атаки

Кошелек киберугроза

Кроме того, в 2019 году киберпреступники не преминут воспользоваться преимуществами автоматизации и машинного обучения. Все больше вредоносных кампаний будут включать веб-трекеры, которые отслеживают посещения сайтов пользователями. Вскоре машинное обучение превратит фишинговые атаки из очевидных для многих ловушек в опасный инструмент, которому чисто психологически будет нелегко противостоять.

Также киберпреступники будут использовать информацию от брокеров данных, с помощью которых смогут составлять профиль жертвы и проводить все более персонифицированные атаки с узконаправленными, основанными на социальной инженерии методами.

Рынок криптовалют

Кошелек киберугроза

В 2018 году программы для скрытного майнинга по количеству обнаружений превзошли даже вымогательское ПО. Во втором полугодии из-за падения курса криптовалют интерес к ним по обе стороны фронта снизился, однако исследователи ожидают, что криптоджекинг сохранит актуальность как угроза, а число майнеров продолжит расти.

Сами криптовалюты как средство оплаты, по мнению экспертов, постепенно утратят популярность из-за непомерных комиссий, слишком медленного трансфера, высокой стоимости интеграции и ограниченной клиентуры. Последний фактор особенно важен: скромные потребности быстро удовлетворятся, и курсы перестанут расти.

Как считают эксперты в 2019 году нас ждет дальнейший рост случаев криптоджекинга — скрытого майнинга криптовалюты на зараженных устройствах. При этом все чаще в таких инцидентах будут задействованы умные гаджеты, из которых будут создаваться целые фермы для майнинга криптовалют. Эксперты прогнозируют, что в конкурентной борьбе программы-майнеры будут не просто соседствовать, но и удалять соперников со скомпрометированных устройств, получая больше ресурсов под свои вредоносные цели.

В прошлом уже наблюдались случаи использования умных устройств для DDoS-атак, но с проникновением этих технологий в повседневную жизнь злоумышленники будут искать и находить новые уязвимости и новые методы для реализации мошеннических схем, шантажа и криптомайнинга.

Что касается блокчейнов, то выход этой технологии за пределы рынка криптовалют, как убедились многие, не оправдал себя. По всей видимости, сфера ее применения так и останется узкой. Эксперты полагают, что в дальнейшем все эксперименты в этой области прекратятся. -0-

Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по защите прав потребителей и финансового образования Центрального банка Армении. 
Материалы по теме
Другие материалы раздела
10:16
18 Апреля 2019
Студенческие кредиты в Армении стали доступнее
Правительство Армении регулярно обновляет условия кредитования в стране. На этот раз в центре внимания студенты, кредиты на обучение которых стали доступнее
10:22
09 Апреля 2019
10 финансовых паразитов, пожирающих семейный бюджет
Финансовые паразиты достаточно распространенное явление, которое мы зачастую не замечаем
15:09
03 Апреля 2019
"Ваша карта в финансовом мире": в Армении стартовал месяц личных финансов
В Армении стартовала программа "Месяц личных финансов", которая с 2014 года проводится Центральным банком
17:57
27 Марта 2019
Рассказываем о том, почему молодой семье в Армении станет проще обзавестись своим жильем
Молодые армянские семьи при покупке собственного жилья все охотнее используют возможности госпрограммы кредитования "Доступное жилье молодым семьям"
15:43
19 Марта 2019
Союз банков Армении займется повышением финансовой грамотности населения
Союз банков Армении активизирует свою деятельность для того, чтобы развеять существующее в обществе ошибочное представление об армянских банках
11:01
14 Марта 2019
10 модных гаджетов для современной женщины
Агентство "Новости-Армения" предлагает 10 модных гаджетов, которые не оставят равнодушной ни одну из представительниц прекрасного пола
11:00
28 Февраля 2019
9 советов создания пассивного дохода для начинающих бизнесменов
Агентство «Новости-Армения» сделало подборку наиболее часто встречающихся рекомендаций экспертов по личным финансам для начинающих бизнесменов, которых интересует пассивный доход
10:47
21 Февраля 2019
Финансовая грамотность в объективе премьера Армении
Задача повышения финансовой грамотности населения оказалась в объективе правительства Армении
11:00
15 Февраля 2019
10 способов заработать с помощью интернета
Агентство «Новости-Армения» представляет 10 способов онлайн-заработка в зависимости от ваших предпочтений и возможностей
12:06
07 Февраля 2019
Топ-5 самых рисковых инструментов для вложения денег
Часто инвесторы-новички, желающие найти альтернативу банковским вкладам, оказываются перед дилеммой: как и куда выгодно вложить деньги, чтобы не потерять их и не стать заложником сомнительных схем финансовых аферистов
11:25
01 Февраля 2019
Как достичь финансового благополучия или четыре шага стать финансово независимым
Как достичь обычному человеку финансовой независимости, и что для этого нужно делать? Агентство «Новости-Армения» представляет пошаговую инструкцию, которая может помочь вам в достижении этой цели.
12:03
17 Января 2019
«Щекотливые» вопросы о накопительной пенсионной системе Армении
С 1-го июля 2018 года в Армении полноценно стала действовать обязательная накопительная пенсионная система. Несмотря на то, что система работает уже несколько месяцев, не все жители республики знают, в каком пенсионном фонде сберегаются их средства, какая компания управляет пенсионными накоплениями, как в будущем можно будет получать пенсию и о других ее нюансах.