Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины, а также с ростом количества атак банковских зловредов.

В настоящий момент ИБ-эксперты различают несколько преступных сообществ, которые используют схожий инструментарий и идентичную инфраструктуру. Это FIN7, CobaltGoblin/Carbanak/EmpireMonkey, CopyPaste. Последняя попала на радары недавно, после серии инцидентов в финансовой отрасли одной из африканских стран. Все эти преступники атакуют компании через уже известные уязвимости в корпоративных системах, проводят целевые фишинговые атаки, применяют эксплойты для программ Microsoft Office.

Кроме того, 2019 год запомнился активизацией атак на веб-сайты с целью внедрения JavaScript-кода для кражи платежных данных. Жертвами этих кампаний стали клиенты тысяч интернет-магазинов, а виновниками инцидентов являются не меньше десяти независимых групп. Эти угрозы сохранят актуальность и в 2020 году, поскольку электронная коммерция остается уязвимой для мошенников, а цены на вредоносные инструменты начинаются от $200.

Несовершенство биометрических технологий

Один из главных трендов уходящего года для финансовых организаций — растущее значение биометрических средств авторизации. В сегодняшних условиях даже двухфакторная аутентификация уже не всегда помогает остановить злоумышленников, которые эксплуатируют уязвимости защитных систем, перехватывают SMS-коды с помощью поддельных SIM-карт и применяют методы социальной инженерии.

Впрочем, сами биометрические системы пока тоже далеки от совершенства. Эксперты Kaspersky напомнили проблемы смартфонов, которые не справлялись с распознаванием отпечатков пальцев или открывали доступ пользователю с закрытыми глазами.

Еще одна традиционная угроза — утечки биометрической информации. Так, в 2019 году в открытый доступ попали данные платформы BioStar 2, среди которых были незащищенные биометрические характеристики более 1 миллиона пользователей. В том же хранилище содержались в открытом виде другие приватные данные: имена, пароли, домашние и электронные адреса, фотографии лиц.

«Современные способы реализации биометрических технологий требуют значительной доработки и дополнительных исследований», — заключают исследователи.

Технологии взлома банкоматов

Сокращение количества терминалов для снятия наличных приводит к тому, что атаки на банкоматы становятся более таргетированными. В 2019 году эксперты обнаружили несколько вредоносных семейств, ориентированных на конкретные модели устройств. Особый интерес у специалистов вызвали нестандартные зловреды ATMJadi и ATMDtrack.

Группировка Lazarus остается видным игроком в этой области. Эти преступники, которых некоторые эксперты связывают с правительством КНДР, также активно охотятся за исследовательскими данными научных учреждений.

Прогнозы на 2020 год

По мнению аналитиков Kaspersky, в следующем году преступники направят свои усилия на небольшие банки и финансовые организации, которые проходят через смену собственников и реорганизацию. В такие моменты процессы кибербезопасности оказываются уязвимыми, и злоумышленникам проще добиться успеха.

Исследователи также прогнозируют дальнейший рост активности банковских троянов. В последние месяцы исходный код нескольких таких зловредов попал в открытый доступ. Последствия таких событий специалисты наблюдали на примере ZeuS и SpyEye: количество атак растет, а очаги заражения распространяются практически по всему миру.

При этом единожды взломанные учреждения могут пострадать от целой серии последовательных атак — на черном рынке сейчас нередко можно купить данные для доступа к скомпрометированной инфраструктуре. Выкачав из сети компании все ценные данные, злоумышленники могут также заразить ее шифровальщиком, чтобы дополнительно обогатиться за счет выкупа.

«Такие организации, как банки, скорее заплатят выкуп, чем допустят потерю ценных данных, — рассуждают эксперты. — Поэтому мы считаем, что в 2020 году количество атак с применением программ-вымогателей продолжит расти».

Другие заметные угрозы касаются запуска новых криптовалют Libra и Gram, уязвимостей финансово-технологических компаний и бирж. Специалисты призывают корпорации и частные лица к максимальной осторожности при использовании таких приложений и операциях с криптовалютой.

Категории: Аналитика, Вредоносные программы, Главное, Хакеры