Mai multe grupuri cibernetice vor viza sistemele de procesare a platilor online in 2020, au avertizat cercetatorii de la securitatea cibernetica globala si marca antivirus Kaspersky.

 

In ultimii cativa ani,JS-skimming (metoda de a fura datele cardurilor de credit din magazinele online), a castigat o imensa popularitate in randul atacatorilor.

 

Cercetatorii Kaspersky au declarat ca in prezent sunt constienti de cel putin 10 grupuri diferite implicate in aceste tipuri de atacuri.

 

Numarul acestora va continua sa creasca in cursul anului urmator, a spus raportul, adaugand ca cele mai periculoase atacuri vor fi asupra companiilor care furnizeaza servicii precum comertul electronic , ceea ce va duce la compromisul a mii de companii.

 

„Anul acesta a fost unul dintre numeroasele evolutii importante. Asa cum am prevazut la sfarsitul anului 2018, s-a observat aparitia de noi grupuri cibernetice, cum ar fi CopyPaste, o noua geografie a atacurilor grupului Silence, ciberneticii orientandu-si atentia asupra datelor care ajuta la ocolirea sistemelor antifrauda in atacurile lor” a declarat Yuriy Namestnikov, cercetator de securitate la Kaspersky.

 

„Datele comportamentale si biometrice sunt de vanzare pe dark web. In plus, ne-am asteptat ca atacurile de baza ale JS-skimmer sa creasca si asa s-a intamplat. O data ce intram in 2020, recomandam echipelor de securitate din zonele potential afectate ale industriei financiare sa se pregateasca pentru noi provocari ”, a spus Namestnikov.

 

In plus, ciberneticii vor viza si aplicatii de investitii mobile care au devenit mai populare in randul utilizatorilor de pe tot globul, potrivit previziunilor de la Kaspersky cu privire la dezvoltarea asteptata a peisajului amenintarii in sectorul financiar.

 

Nu toate aceste aplicatii utilizeaza cele mai bune practici de securitate, cum ar fi autentificarea cu mai multi factori sau protectia conexiunii aplicatiei, ceea ce poate oferi cibercriminaliilor o potentiala modalitate de a viza utilizatorii acestor aplicatii.

 

Cercetarile Kaspersky si monitorizarea forumurilor sugereaza ca a fost scurs codul sursa al unor troieni populari din domeniul operatiunilor bancare mobile.

 

Cazurile similare anterioare de scurgere a codului sursa malware (precum Zeus, SpyEye) au dus la un numar crescut de noi variatii ale acestor troieni. In 2020, acest tipar se poate repeta, au avertizat cercetatorii.

 

Cercetatorii au spus ca se asteptau la o crestere a activitatii grupurilor specializate in vanzarea criminala a accesului la retea la bancile din regiunile africane si asiatice, precum si in Europa de Est.

 

Obiectivele lor principale sunt bancile mici, precum si organizatiile financiare cumparate recent de jucatori mari care isi reconstruiesc sistemul de securitate cibernetica in conformitate cu standardele companiilor-mama.

 

In plus, este de asteptat ca aceleasi banci sa devina victime ale atacurilor ransomware, deoarece bancile se numara printre acele organizatii care sunt mai susceptibile sa plateasca o rascumparare decat sa accepte pierderea de date.