Cyber napadi postaju sve složeniji i uključuju financijsku, reputacijsku kao i pravnu štetu za tvrtke koje su im izložene. Prosječna financijska šetat kao i za reputaciju tvrtke stalno je u porastu što ukazuje na to da financijske institucije moraju razmišljati o sveobuhvatnom pristupu u borbi protiv ovih prijetnji.

Prošla godina obilovala je digitalnim prijetnjama: cyber kriminalci koristili su nove načine, alate i tehnike ugroze, a raznovrsnost područja s kojih su pokretani ovi napadi postala je veća nego ikada.

Stručnjak tvrke Kaspersky Lab, Yury Namestnikov, šef globalnog istraživačkog i analitičkog tima (GReAT) u Rusiji, izdvojio je ključne trendove vezane uz cyber sigurnosti u cyber industriji tijekom 2019. godine. On je istraživao neke od ključnih trendova vezanih uz alate, tehnike i procese koje bi cyber kriminalci mogli koristiti, kao i šta će to značiti za financijske institucije, sigurnosnu zajednicu i međunarodni cyber prostor:

• U 2019. godini bit će registrirani prvi napadi izvedeni ukradenim biometrijskim podacima

Financijske institucije sve češće koriste biometrijske sustave identifikacije. Već je registrirano više značajnih krađa biometrijskih podataka. Ove dvije činjenice osnova su za prvi POC (proof-of-concept) napad na financijske servise, korištenjem ukradenih biometrijskih podataka.

• Pojava novih, lokalnih grupa koje će napadati financijske institucije u središnjoj Europi, regiji JI Azije i regiji Indije i Pakistana

Aktivnost cyber kriminalaca u ovim regijama neprestano raste i to iz više razloga. Jedan od njih je nedostatak sveobuhvatnosti primijenjenih rešenja za zaštitu i sigurnost, ali i brzo širenje različitih elektronskih sredstava plaćanja među stanovništvom i tvrtkama u ovim regijama. Ove činjenice predstavljaju preduvjet za pojavu novog centra iz kojeg će dolaziti financijske prijetnje u Aziji, pored tri koja postoje ve

u Latinskoj Americi, na korejskom poluotoku i bivšem SSSR-u.

• Napadi na mobilno bankarstvo poslovnih korisnika

Mobilne aplikacije za poslovanje postaju sve popularnije, što će vjerojatno dovesti do prvih napada na njihove korisnike. Za to postoji dovoljno alata, a mogući gubici koje bi tvrtke mogle imati značajno su veći od onih kada su mete napada pojedinci.

• Nastavak napada na lance opskrbe: napadi na male tvrtke koje pružaju usluge financijskim institucijama širom svijeta

Ovaj trend nastavit će se i tijekom 2019. godine. Napadi na pružatelje softvera pokazali su se učinkovitim i omogućili napadačima dosezanje svojih ciljeva. Male tvrtke (koje isporučuju specijalizirane financijske usluge većim igračima) bit će ugrožene. To su, u prvom redu, dobavljači sustava za prijenos novca, banke i mjenjačnice.

• Tradicionalni cyber kriminalci usmjerit će se na jednostavnije mete i pokušavati zaobići rješenja protiv prevara: sve će više, umjesto na PoS sustave, napadi biti usmjereni na sustave za prihvat online uplata

Kada su u pitanju korisnici i trgovine, sljedeće godine najviše će biti ugroženi oni koji koriste kartice bez čipova i ne koriste dvostruko odobrenje transakcija. Cyber kriminalci usmjerili su se na jednostavne ciljeve koji se lako mogu unovčiti. Međutim, to neće umanjiti složenost tehnika koje koriste. Na primjer, kako bi zaobišli sustav protiv prevara, moraju kopirati sve postavke sustava računala i preglednika. S druge strane, ovaj trend će značiti da će se broj napada na PoS terminale smanjiti, i preusmjeriti na platforme za plaćanje putem interneta.

• Sustavi zaštite koje koriste financijske institucije zaobilazit će se implantiranjem fizičkih uređaja u interne mreže tvrtki

Zbog nedostatka fizičke sigurnosti i nedostatka kontrole nad priključenim uređajima u mnogim mrežama, cyber kriminalci će aktivnije iskoristiti situacije u kojima se može instalirati računalo ili mini uređaj, posebno konfiguriran za krađu podatka iz mreže i prijenos informacija korištenjem 4G / LTE modema.

Takvi napadi cyber kriminalcima pružit će mogućnost pristupa različitim podacima, uključujući informacije o korisnicima financijskih institucija, kao i njihovoj mrežnoj infrastrukturi.

• Napredne kampanje socijalnog inženjeringa usmjerene na operatere, tajnike i druge zaposlene koji su zaduženi za plaćanja: posljedica curenja podataka

Socijalni inženjering posebno je popularan u nekim regijama, poput Latinske Amerike. Cyber kriminalci nastavljaju ciljati određene ljude u tvrtkama i financijskim institucijama kako bi im poslali velike iznose novca. Zbog velike količine ukradenih podataka tokom proteklih godina, ove vrste napada postaju učinkovitije jer kriminalci mogu koristiti interne informacije o ciljnoj organizaciji kako bi njihove poruke izgledale apsolutno legitimne. Osnovna ideja ostaje ista: žrtve ovih akcija vjeruju da je financijski zahtjev došao od poslovnih partnera ili direktora. Ove tehnike ne koriste malware, ali i pored toga ciljani socijalni inženjering ostvaruje rezultate i postat će još češći u 2019. godini. Ovo uključuje napade kao što je "simswap".