A pénzügyi kiberfenyegetéseket a legveszélyesebb fenyegetések közé szokták sorolni, mivel általában közvetlen pénzügyi veszteséget eredményeznek az áldozatok számára. A 2019-es évben jelentős fejlemények következtek be az iparágban, és emellett a pénzügyi támadók módszereiben is. Ezek az események lehetővé tették a Kaspersky szakemberei számára, hogy előrejelzéssel szolgáljanak a 2020-as pénzügyi fenyegetési környezet várható fejleményeit illetően, amelyek közül az alábbiakat emelték ki.
Támadás alatt a fintech
A mobil befektetési alkalmazások világszerte egyre népszerűbbek a felhasználók körében. Ezt a trendet természetesen a kiberbűnözők sem fogják figyelmen kívül hagyni 2020-ban. Sajnos nem mindegyik app alkalmazza a legjobb biztonsági gyakorlatokat, például a többfaktoros hitelesítést vagy az app csatlakoztatásának védelmét, és ez megnyithatja az utat a kiberbűnözők előtt az ilyen alkalmazások használóinak megtámadásához.
Új mobilbanki trójai vírusok
A földalatti fórumok vizsgálata és megfigyelése alapján a Kaspersky arra a megállapításra jutott, hogy egyes népszerű mobilbanki trójai vírusok forráskódja már ténylegesen kiszivárgott a nyilvánosság elé. A malware-forráskódok (pl. Zeus, SpyEye) kiszivárgásával járó korábbi hasonló esetek eredményeképpen megnőtt az említett trójai vírusok új variációinak száma. Ez a minta 2020-ban is megismétlődhet.
Újfajta zsarolók
Megszaporodnak a térítés ellenében biztosított hozzáférés a banki infrastruktúrákhoz és bankok elleni zsarolóvírus-támadások. A Kaspersky szakemberei 2020-ban a banki hálózatokhoz való hozzáférés bűnözők közötti értékesítésére szakosodott csoportok tevékenységének fokozódására számítanak mind az afrikai és az ázsiai régióban, mind pedig Kelet-Európában.
Az elsődleges célpontok a kis bankok, valamint a nagy szereplők által a közelmúltban felvásárolt pénzügyi szervezetek lehetnek, amelyek az anyavállalataik szabványai szerint építik újjá a kiberbiztonsági rendszerüket.
Emellett arra is számítani lehet, hogy ugyanezek a bankok célzott zsarolóvírus-támadások áldozataiul esnek, mivel a bankok azon szervezetek közé tartoznak, amelyek inkább kifizetik a váltságdíjat, mint sem hogy beletörődjenek az adatok elvesztésébe.
Magecart-támadások 3.0
Egyre több kiberbűnözői csoport veszi majd célba az online fizetés-feldolgozó rendszereket. Az elmúlt néhány évben óriási népszerűségre tett szert a támadók körében az úgynevezett JS-lefölözés (a fizetési kártyák adatainak az online áruházaktól való ellopására használt módszer). A Kaspersky kutatói jelenleg legalább 10 olyan különböző szereplőről tudnak, akik ilyen támadásokat hajtanak végre, és a szakemberek szerint ez a szám jövőre még tovább nőhet. A legveszélyesebb támadásokra a szolgáltatásokat nyújtó (például az e-kereskedelmet szolgáltatásként nyújtó) vállalatok számíthatnak, ami több ezer céget sodorhat veszélybe.