Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Prognozy dotyczące zagrożeń dla usług finansowych oraz oszustw w 2018 roku

Tagi:

Krajobraz w 2017 roku

W 2017 roku ataki z kategorii oszustw w sektorze usług finansowych stawały się coraz bardziej zorientowane na konta. Dane klienta w dużym stopniu umożliwiają przeprowadzanie tego rodzaju oszustw na dużą skalę.  Spora liczba incydentów naruszenia ochrony danych zapewniła cyberprzestępcom cenne źródła informacji osobowych, które można wykorzystać w celu przejęcia konta lub przeprowadzenia ataków opartych na fałszywej tożsamości. Ataki zorientowane na konta mogą spowodować wiele innych strat, w tym utratę kolejnych danych klienta oraz utratę zaufania, dlatego łagodzenie tego rodzaju zagrożeń jest tak samo istotne jak zawsze, zarówno w przypadku firm jak i klientów usług finansowych.       

Czego możemy się spodziewać w 2018 roku?

Rok 2018 będzie rokiem innowacji w sektorze usług finansowych ze względu na coraz szybsze zmiany w tym obszarze. Ponieważ pojawi się więcej kanałów oraz nowe oferty usług finansowych, zagrożenia będą bardziej zróżnicowane. Serwisy finansowe będą musiały skupić się na wielokanałowym zapobieganiu oszustwom w celu skutecznego identyfikowania coraz większej liczby oszustw obejmujących nowsze kanały. Wraz z nowszymi skutecznymi metodami płatności pojawi się więcej prób ataków, ponieważ wzrośnie ich dochodowość.        

1. Wyzwania związane z płatnościami w czasie rzeczywistym. Rosnące zapotrzebowanie klientów na transgraniczne transakcje finansowe w czasie rzeczywistym tworzy presję szybszej analizy ryzyka. Klienci oczekują ponadto, że płatności będą przebiegały sprawnie, przez co zadanie to staje się jeszcze większym wyzwaniem. Sektor usług finansowych będzie musiał przeanalizować i zwiększyć efektywność procesów „Poznaj swojego klienta”. Rozwiązania oparte na systemach uczących się, a ostatecznie sztucznej inteligencji, również odegrają kluczową rolę w realizacji potrzeby szybszego wykrywania oszustw i zagrożeń.    

Duże niebezpieczeństwo stanowi tutaj fakt, że rosnące zapotrzebowanie na superszybkie, proste transakcje (łącznie z natychmiastowymi płatnościami transgranicznymi) oznacza, że banki, systemy płatności itd. muszą podejmować coraz szybsze decyzje dotyczące integralności transakcji, co zwiększa prawdopodobieństwo niezauważenia błędów i oszustw. Rozwiązaniem nie są mniejsze kontrole, ale kontrole, które są skuteczniejsze a zarazem szybsze. Pomocne okażą się tu systemy oparte na sztucznej inteligencji/systemy uczące się.  

2. Ataki socjotechniczne. Sektor usług finansowych nadal będzie musiał uważać na wypróbowane techniki ataków. Mimo bardziej wyrafinowanych, nowych zagrożeń socjotechnika oraz phishing nadal zaliczane są do najprostszych i najbardziej dochodowych ataków – wykorzystując czynnik ludzki jako najsłabsze ogniwo. Nadal należy szkolić klientów i pracowników w zakresie rozpoznawania najnowszych ataków i oszustw.  

3. Zagrożenia mobilne. Jak wskazuje najnowszy współczynnik cyberbezpieczeństwa Kaspersky Cybersecurity Index, coraz więcej aktywności online odbywa się dzisiaj na urządzeniach mobilnych. Na przykład, 35 proc. osób wykorzystuje obecnie swoje smartfony do korzystania z bankowości online, a 29 proc. – do korzystania z systemów płatności online (co stanowi odpowiednio wzrost z 22 proc. i 19 proc. w zeszłym roku). Tacy klienci preferujący korzystanie z urządzeń mobilnych coraz częściej będą głównymi celami oszustw. Cyberprzestępcy będą wykorzystywać skuteczne oraz nowe rodziny szkodliwego oprogramowania w celu kreatywnej kradzieży danych uwierzytelniających transakcje bankowe użytkownika. W 2017 roku pojawiła się modyfikacja rodziny szkodliwego oprogramowania Svpeng. W 2018 roku powstaną kolejne rodziny mobilnych szkodników, wyposażone w nowe funkcje, których celem będą dane uwierzytelniające transakcje bankowe. Identyfikacja i wyeliminowanie mobilnego szkodliwego działania będzie niezbędnym krokiem dla powstrzymania takich ataków na wczesnym etapie.   

4. Incydenty naruszenia bezpieczeństwa danych. W 2018 roku incydenty naruszenia bezpieczeństwa danych nadal będą tematem doniesień medialnych. Ich wpływ, w związku z zakładaniem fałszywych kont oraz atakami w celu przejęcia kont, odczują pośrednio instytucje finansowe. Incydenty naruszenia bezpieczeństwa danych, chociaż trudniejsze w realizacji niż indywidualne ataki z kategorii oszustw na konsumentów, są wysoce dochodowe dla przestępców ze względu na ogromną ilość danych klientów, które można zdobyć w ramach jednego ataku. Serwisy finansowe powinny regularnie sprawdzać swoje mechanizmy ochrony i wykorzystywać rozwiązania umożliwiające wykrywanie podejrzanego dostępu na wczesnym etapie.    

Organizacje finansowe poinformowały nas o wzroście liczby podejrzanych przypadków sprawdzania danych uwierzytelniających oraz prób zalogowania się w następstwie incydentów naruszenia bezpieczeństwa danych, takich jak wielokrotne próby logowania się dotyczące różnych kont a pochodzące z tego samego zestawu adresów IT lub urządzeń.

5. Ataki dotyczące kryptowaluty. Więcej instytucji finansowych będzie eksplorowało zastosowanie kryptowalut, przez co waluty te staną się głównym celem ataków cyberprzestępców. Już w 2017 roku wzrosła liczba szkodliwego oprogramowania służącego do wykopywania kryptowaluty, a w 2018 roku zobaczymy więcej prób cyberprzestępczego wykorzystywania tego rodzaju walut. Należy zatem stosować rozwiązania potrafiące wykrywać najnowsze rodziny szkodliwego oprogramowania w połączeniu z najnowszą analityką zagrożeń wykorzystywaną w strategiach zapobiegania.  

6. Przejęcia kont. Bezpieczniejsze płatności fizyczne dzięki technologii chipowej oraz inne udoskonalenia dotyczące punktów sprzedaży (Point of Sale) spowodowały, że w ostatniej dekadzie oszustwa przeprowadzane były głównie online. Obecnie, wskutek poprawy bezpieczeństwa płatności online dzięki tokenizacji, technologii biometrycznej i innych, oszuści koncentrują się na atakach mających na celu przejęcie kont. Z szacunków branżowych wynika, że straty z tytułu tego rodzaju oszustw będą wynosiły miliardy dolarów, ponieważ oszuści chętnie wykorzystują ten wysoce dochodowy wektor ataków. Serwisy finansowe będą musiały zrewidować sposoby identyfikacji cyfrowej i wykorzystywać innowacyjne rozwiązania, aby mieć pewność, że klienci zawsze są tymi za których się podają.  

Według Financial Fraud Action UK, z każdym rokiem wzrasta liczba przypadków przejmowania kont (np. z roku 2015 na 2016 odnotowano wzrost o 5%). Z kolei Forrester szacuje, że roczne straty w wyniku tego rodzaju incydentów wynoszą co najmniej 6,5 miliarda dolarów i w kolejnych latach prawdopodobnie wzrosną. 

7. Nacisk na innowacje. W 2018 roku coraz więcej firm pójdzie w kierunku rozwiązań płatniczych i otwartych ofert bankowych. Innowacyjność stanie się kluczowa dla już istniejących firm świadczących usługi finansowe, które dążą do uzyskana przewagi konkurencyjnej nad coraz większą konkurencją. Jednak zrozumienie zawiłości regulacyjnych może być wystarczająco dużym wyzwaniem, nie mówiąc już o ocenie możliwości ataków na nowe kanały. Te nowe oferty staną się celem oszustów, jak tylko zostaną wprowadzone, i każde nowe rozwiązanie, które nie zostało zaprojektowane z myślą o bezpieczeństwie, będzie łatwym celem cyberprzestępców.      

Przykładem innowacji bankowych może być firma działająca w branży płatności online, Square, która oferuje klientom wymianę bitcoinów, oraz portal społecznościowy Facebook, który uzyskał licencję bankową w 2016 roku.  

8. Oszustwo jako usługa. Międzynarodowa komunikacja „podziemna” między cyberprzestępcami oznacza szybką wymianę wiedzy i możliwość jeszcze szybszego rozprzestrzeniania się ataków na skalę globalną. Usługi w ramach oszustw są oferowane w „ciemnej” sieci, od botów i usług tłumaczeniowych związanych z phishingiem po narzędzia zdalnego dostępu. Narzędzia te są nabywane i wykorzystywane przez mniej doświadczonych cyberprzestępców, co oznacza, że serwisy finansowe muszą blokować więcej prób ataków. Kluczowa w łagodzeniu takich ataków będzie wymiana wiedzy między różnymi departamentami oraz korzystanie z usług analizy zagrożeń.

Głównym trendem jest różnicowanie zagrożeń, ponieważ systemy monitorowania oszustw stają się coraz lepsze, w związku z czym osoby atakujące muszą być bardziej kreatywne i wszechstronne. Rośnie liczba tematów dyskusji w tzw. podziemiu, łącznie z konwersacjami dotyczącymi zakładania fałszywych kont lub obchodzenia ochrony określonych banków itd. 

9. Ataki na bankomaty. Bankomaty nadal będą przyciągały wielu cyberprzestępców. W 2017 roku badacze z Kaspersky Lab wykryli między innymi ataki na systemy bankomatów, w których wykorzystano nowe szkodliwe oprogramowanie, zdalne i bezplikowe operacje oraz szkodliwe oprogramowanie atakujące bankomaty o nazwie Cutlet Maker, otwarcie sprzedawane na rynku DarkNet za kilka tysięcy dolarów wraz z instrukcją dla użytkownika krok po kroku. Kaspersky Lab opublikował raport dotyczący przyszłych scenariuszów ataków na bankomaty, w których celem są systemy uwierzytelniania bankomatów.